Tom's Guide > Forum > Sécurité - Virus > Resolu : Conflit ou Virus

Resolu : Conflit ou Virus

Forum Sécurité - Virus : Resolu : Conflit ou Virus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
laiglenoir   12-06-2009 à 19:37:46

Bonjour, Salut Destrio5, oui je crois que je doit etre infecte ou peut etre un probleme de conflit J ai le log d HijackThis si ca peut aider Merci d avance


Message édité par laiglenoir le 14-06-2009 à 09:18:47
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
laiglenoir   12-06-2009 à 20:33:57
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:53, on 12/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [EPSON Stylus CX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /FU "C:\Windows\TEMP\E_SCF8E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/ [...] 0602074935
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10181 bytes

Répondre à laiglenoir
Destrio5   12-06-2009 à 20:41:59
- 0 +

Bonjour,

  • Supprime les traces de Norton avec ceci.


(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
laiglenoir   12-06-2009 à 21:09:14
- 0 +

Voila les deux rapports :
info.txt logfile of random's system information tool 1.06 2009-06-12 20:56:33

======Uninstall list======

Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer PlayMovie-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Creative Live! Cam Vista IM Driver (1.10.04.00)-->C:\Windows\CtDrvIns.exe -uninstall -script VF0260.uns -unsext NT -plugin V0260Pin.dll -pluginres CtCamPin.crl
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}
Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F656CAB63}
Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021EDAEA245}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Azureus\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081226-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081226-0]

======System event log======

Computer Name: PC-de-putman
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB905866(Update) n’est pas applicable à ce système.
Record Number: 47347
Source Name: Microsoft-Windows-Servicing
Time Written: 20080913063821.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-putman
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 47249
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20080913063209.871924-000
Event Type: Erreur
User:

Computer Name: PC-de-putman
Event Code: 10016
Message: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Local Activation pour l'application serveur COM avec le CLSID
{000C101C-0000-0000-C000-000000000046}
au SID PC-de-putman\putman de l'utilisateur (S-1-5-21-2470910088-518841395-938786876-1000) depuis l'adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
Record Number: 47199
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20080909090451.000000-000
Event Type: Erreur
User: PC-de-putman\putman

Computer Name: PC-de-putman
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 47102
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20080909083714.429554-000
Event Type: Erreur
User:

Computer Name: PC-de-putman
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 46986
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20080908102820.256722-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-putman
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2470910088-518841395-938786876-1000:
Process 632 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2470910088-518841395-938786876-1000

Record Number: 865
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080104145300.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-putman
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 860
Source Name: Microsoft-Windows-EventSystem
Time Written: 20080104145258.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-putman
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {0ee59b89-b20b-4223-b957-b9fdd9e88bb8}
Record Number: 826
Source Name: VSS
Time Written: 20080104143454.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-putman
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 787
Source Name: WerSvc
Time Written: 20080104142313.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-putman
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 780
Source Name: Microsoft-Windows-Search
Time Written: 20080104131712.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-putman
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PUTMAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\CertEnroll.dll.mui
ID du handle : 0x1e4

Informations sur le processus :
ID du processus : 0x1458
Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 20001
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080727115323.830915-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-putman
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PUTMAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\certenc.dll.mui
ID du handle : 0x178

Informations sur le processus :
ID du processus : 0x1458
Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 20000
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080727115323.815315-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-putman
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PUTMAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\certcli.dll.mui
ID du handle : 0x1e4

Informations sur le processus :
ID du processus : 0x1458
Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 19999
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080727115323.768515-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-putman
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PUTMAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\cero.rs.mui
ID du handle : 0x178

Informations sur le processus :
ID du processus : 0x1458
Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 19998
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080727115323.706115-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-putman
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PUTMAN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\cdosys.dll.mui
ID du handle : 0x1e4

Informations sur le processus :
ID du processus : 0x1458
Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 19997
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080727115323.690515-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------
Et l'autre
Logfile of random's system information tool 1.06 (written by random/random)
Run by putman at 2009-06-12 20:56:28
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 86 GB (58%) free of 148 GB
Total RAM: 2047 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:30, on 12/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\putman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9C0O6H0A\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\putman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [EPSON Stylus CX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /FU "C:\Windows\TEMP\E_SCF8E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/ [...] 0602074935
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10378 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-04-24 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-05 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-20 4493312]
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-06-15 326440]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]
"PCMMediaSharing"=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-06-21 204908]
"Acer Tour"= []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"PlayMovie"=C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe [2007-07-13 178280]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-05 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
"EPSON Stylus CX4800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE [2007-01-19 177664]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-04-24 171448]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"ValidateAdminCodeSignatures"=1
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2009-06-12 20:56:28 ----D---- C:\rsit
2009-06-12 20:48:56 ----D---- C:\ProgramData\NortonInstaller
2009-06-11 15:38:55 ----D---- C:\Windows\system32\eu-ES
2009-06-11 15:38:55 ----D---- C:\Windows\system32\ca-ES
2009-06-11 15:38:54 ----D---- C:\Windows\system32\vi-VN
2009-06-11 15:27:53 ----D---- C:\Windows\system32\EventProviders
2009-06-11 15:26:40 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-06-11 15:26:37 ----A---- C:\Windows\system32\SLsvc.exe
2009-06-11 15:26:37 ----A---- C:\Windows\system32\SLCExt.dll
2009-06-11 15:26:36 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-06-11 15:26:36 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-06-11 15:26:34 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-06-11 15:26:32 ----A---- C:\Windows\system32\mssrch.dll
2009-06-11 15:26:30 ----A---- C:\Windows\system32\tquery.dll
2009-06-11 15:26:29 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-06-11 15:26:29 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-06-11 15:26:29 ----A---- C:\Windows\system32\lsasrv.dll
2009-06-11 15:26:28 ----A---- C:\Windows\system32\scavenge.dll
2009-06-11 15:26:28 ----A---- C:\Windows\system32\RMActivate.exe
2009-06-11 15:26:27 ----A---- C:\Windows\system32\msi.dll
2009-06-11 15:26:27 ----A---- C:\Windows\system32\imapi2fs.dll
2009-06-11 15:26:26 ----A---- C:\Windows\system32\WscEapPr.dll
2009-06-11 15:26:26 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-06-11 15:26:26 ----A---- C:\Windows\system32\secproc_isv.dll
2009-06-11 15:26:25 ----A---- C:\Windows\system32\sysmain.dll
2009-06-11 15:26:24 ----A---- C:\Windows\system32\mf.dll
2009-06-11 15:26:24 ----A---- C:\Windows\system32\icardagt.exe
2009-06-11 15:26:23 ----A---- C:\Windows\system32\EhStorShell.dll
2009-06-11 15:26:23 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-06-11 15:26:22 ----A---- C:\Windows\system32\spreview.exe
2009-06-11 15:26:22 ----A---- C:\Windows\system32\spinstall.exe
2009-06-11 15:26:22 ----A---- C:\Windows\system32\drmv2clt.dll
2009-06-11 15:26:21 ----A---- C:\Windows\system32\spwizui.dll
2009-06-11 15:26:21 ----A---- C:\Windows\system32\shell32.dll
2009-06-11 15:26:21 ----A---- C:\Windows\system32\secproc.dll
2009-06-11 15:26:21 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-06-11 15:26:20 ----A---- C:\Windows\system32\p2psvc.dll
2009-06-11 15:26:19 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-06-11 15:26:19 ----A---- C:\Windows\system32\mssvp.dll
2009-06-11 15:26:19 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-06-11 15:26:19 ----A---- C:\Windows\system32\mscoree.dll
2009-06-11 15:26:18 ----A---- C:\Windows\system32\sdohlp.dll
2009-06-11 15:26:18 ----A---- C:\Windows\system32\mssphtb.dll
2009-06-11 15:26:18 ----A---- C:\Windows\system32\mssph.dll
2009-06-11 15:26:18 ----A---- C:\Windows\system32\imapi2.dll
2009-06-11 15:26:17 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-06-11 15:26:17 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-06-11 15:26:17 ----A---- C:\Windows\system32\esent.dll
2009-06-11 15:26:16 ----A---- C:\Windows\system32\wevtsvc.dll
2009-06-11 15:26:16 ----A---- C:\Windows\system32\sperror.dll
2009-06-11 15:26:16 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-06-11 15:26:16 ----A---- C:\Windows\system32\korwbrkr.dll
2009-06-11 15:26:16 ----A---- C:\Windows\system32\DevicePairing.dll
2009-06-11 15:26:15 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-06-11 15:26:15 ----A---- C:\Windows\system32\IasMigReader.exe
2009-06-11 15:26:14 ----A---- C:\Windows\system32\wmp.dll
2009-06-11 15:26:14 ----A---- C:\Windows\system32\SLC.dll
2009-06-11 15:26:14 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-06-11 15:26:14 ----A---- C:\Windows\system32\msshsq.dll
2009-06-11 15:26:13 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-06-11 15:26:13 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-06-11 15:26:13 ----A---- C:\Windows\system32\msjet40.dll
2009-06-11 15:26:13 ----A---- C:\Windows\system32\MPSSVC.dll
2009-06-11 15:26:12 ----A---- C:\Windows\system32\Query.dll
2009-06-11 15:26:12 ----A---- C:\Windows\system32\msxml6.dll
2009-06-11 15:26:11 ----A---- C:\Windows\system32\qmgr.dll
2009-06-11 15:26:11 ----A---- C:\Windows\system32\P2PGraph.dll
2009-06-11 15:26:11 ----A---- C:\Windows\system32\msexch40.dll
2009-06-11 15:26:11 ----A---- C:\Windows\system32\diagperf.dll
2009-06-11 15:26:10 ----A---- C:\Windows\system32\winload.exe
2009-06-11 15:26:10 ----A---- C:\Windows\system32\srchadmin.dll
2009-06-11 15:26:10 ----A---- C:\Windows\system32\ole32.dll
2009-06-11 15:26:10 ----A---- C:\Windows\system32\ntdll.dll
2009-06-11 15:26:10 ----A---- C:\Windows\system32\msxml3.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\uDWM.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\riched20.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\mmc.exe
2009-06-11 15:26:09 ----A---- C:\Windows\system32\mblctr.exe
2009-06-11 15:26:09 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\EncDec.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\dfsr.exe
2009-06-11 15:26:08 ----A---- C:\Windows\system32\RacEngn.dll
2009-06-11 15:26:08 ----A---- C:\Windows\system32\fdBth.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\spoolss.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-06-11 15:26:07 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-06-11 15:26:07 ----A---- C:\Windows\system32\milcore.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\kernel32.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\CertEnroll.dll
2009-06-11 15:26:06 ----A---- C:\Windows\system32\schedsvc.dll
2009-06-11 15:26:06 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\WinSAT.exe
2009-06-11 15:26:05 ----A---- C:\Windows\system32\msvcp60.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\msjtes40.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\infocardapi.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\gpedit.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-06-11 15:26:04 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-06-11 15:26:04 ----A---- C:\Windows\system32\Magnify.exe
2009-06-11 15:26:04 ----A---- C:\Windows\system32\es.dll
2009-06-11 15:26:04 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-06-11 15:26:03 ----A---- C:\Windows\system32\mstext40.dll
2009-06-11 15:26:03 ----A---- C:\Windows\system32\advapi32.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\WMPhoto.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\WebClnt.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\slwmi.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\msxbde40.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\msexcl40.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\comsvcs.dll
2009-06-11 15:26:01 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-06-11 15:26:01 ----A---- C:\Windows\system32\vssapi.dll
2009-06-11 15:26:01 ----A---- C:\Windows\system32\mstscax.dll
2009-06-11 15:26:01 ----A---- C:\Windows\system32\authui.dll
2009-06-11 15:26:00 ----A---- C:\Windows\system32\propsys.dll
2009-06-11 15:26:00 ----A---- C:\Windows\system32\PresentationHost.exe
2009-06-11 15:26:00 ----A---- C:\Windows\system32\newdev.dll
2009-06-11 15:26:00 ----A---- C:\Windows\system32\NetProjW.dll
2009-06-11 15:26:00 ----A---- C:\Windows\system32\msrepl40.dll
2009-06-11 15:25:59 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-11 15:25:59 ----A---- C:\Windows\system32\iasrecst.dll
2009-06-11 15:25:59 ----A---- C:\Windows\system32\gpsvc.dll
2009-06-11 15:25:59 ----A---- C:\Windows\system32\eudcedit.exe
2009-06-11 15:25:59 ----A---- C:\Windows\system32\crypt32.dll
2009-06-11 15:25:59 ----A---- C:\Windows\explorer.exe
2009-06-11 15:25:58 ----A---- C:\Windows\system32\setupapi.dll
2009-06-11 15:25:58 ----A---- C:\Windows\system32\rpcss.dll
2009-06-11 15:25:58 ----A---- C:\Windows\system32\mspbde40.dll
2009-06-11 15:25:58 ----A---- C:\Windows\system32\d3d9.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\shlwapi.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\msrd3x40.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\msltus40.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\msdtctm.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\mfc42.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\davclnt.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\wevtapi.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\user32.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\photowiz.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\nlhtml.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\browseui.dll
2009-06-11 15:25:55 ----A---- C:\Windows\system32\win32spl.dll
2009-06-11 15:25:55 ----A---- C:\Windows\system32\samsrv.dll
2009-06-11 15:25:55 ----A---- C:\Windows\system32\quartz.dll
2009-06-11 15:25:55 ----A---- C:\Windows\system32\ci.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-06-11 15:25:54 ----A---- C:\Windows\system32\oleaut32.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\netshell.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\msv1_0.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\kerberos.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-06-11 15:25:53 ----A---- C:\Windows\system32\xmlfilter.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\winhttp.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\mswstr10.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\msctf.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\emdmgmt.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\compcln.exe
2009-06-11 15:25:53 ----A---- C:\Windows\system32\audiosrv.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\apds.dll
2009-06-11 15:25:52 ----A---- C:\Windows\system32\VSSVC.exe
2009-06-11 15:25:52 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-06-11 15:25:52 ----A---- C:\Windows\system32\msvcrt.dll
2009-06-11 15:25:52 ----A---- C:\Windows\system32\mfc42u.dll
2009-06-11 15:25:52 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-06-11 15:25:52 ----A---- C:\Windows\system32\gdi32.dll
2009-06-11 15:25:51 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-06-11 15:25:51 ----A---- C:\Windows\system32\SLUI.exe
2009-06-11 15:25:51 ----A---- C:\Windows\system32\msrd2x40.dll
2009-06-11 15:25:51 ----A---- C:\Windows\system32\eapphost.dll
2009-06-11 15:25:50 ----A---- C:\Windows\system32\winresume.exe
2009-06-11 15:25:50 ----A---- C:\Windows\system32\shdocvw.dll
2009-06-11 15:25:50 ----A---- C:\Windows\system32\propdefs.dll
2009-06-11 15:25:50 ----A---- C:\Windows\system32\odbc32.dll
2009-06-11 15:25:49 ----A---- C:\Windows\system32\wevtutil.exe
2009-06-11 15:25:49 ----A---- C:\Windows\system32\mssitlb.dll
2009-06-11 15:25:49 ----A---- C:\Windows\system32\dbgeng.dll
2009-06-11 15:25:48 ----A---- C:\Windows\system32\WsmSvc.dll
2009-06-11 15:25:47 ----A---- C:\Windows\system32\usp10.dll
2009-06-11 15:25:47 ----A---- C:\Windows\system32\swprv.dll
2009-06-11 15:25:47 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\vds.exe
2009-06-11 15:25:46 ----A---- C:\Windows\system32\netlogon.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\msscb.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\msctfp.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\drvinst.exe
2009-06-11 15:25:46 ----A---- C:\Windows\system32\devmgr.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\BFE.DLL
2009-06-11 15:25:46 ----A---- C:\Windows\system32\adsldpc.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\WSDApi.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-06-11 15:25:45 ----A---- C:\Windows\system32\Wldap32.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\wcnwiz.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\schannel.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\evr.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\wercon.exe
2009-06-11 15:25:44 ----A---- C:\Windows\system32\wcncsvc.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\services.exe
2009-06-11 15:25:44 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\mimefilt.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\comdlg32.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\certcli.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\adtschema.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\taskeng.exe
2009-06-11 15:25:43 ----A---- C:\Windows\system32\rtffilt.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\reg.exe
2009-06-11 15:25:43 ----A---- C:\Windows\system32\mswdat10.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\msjter40.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\msdtcprx.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\msdrm.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\dnsapi.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\certutil.exe
2009-06-11 15:25:42 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-06-11 15:25:42 ----A---- C:\Windows\system32\w32time.dll
2009-06-11 15:25:42 ----A---- C:\Windows\system32\msshooks.dll
2009-06-11 15:25:42 ----A---- C:\Windows\system32\msscntrs.dll
2009-06-11 15:25:42 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-06-11 15:25:42 ----A---- C:\Windows\system32\bcrypt.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-06-11 15:25:41 ----A---- C:\Windows\system32\rsaenh.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\msstrc.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\msihnd.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\bthserv.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\termsrv.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\profsvc.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\netapi32.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\mtxclu.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\mscories.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\inetpp.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\inetcomm.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\hidserv.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\fundisc.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\dfshim.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\cryptsvc.dll
2009-06-11 15:25:39 ----A---- C:\Windows\system32\wdc.dll
2009-06-11 15:25:39 ----A---- C:\Windows\system32\shsvcs.dll
2009-06-11 15:25:39 ----A---- C:\Windows\system32\msiexec.exe
2009-06-11 15:25:39 ----A---- C:\Windows\system32\imapi.dll
2009-06-11 15:25:39 ----A---- C:\Windows\system32\gameux.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\rasmans.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\pnidui.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\icardres.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\iassdo.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\chsbrkr.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\wersvc.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\spoolsv.exe
2009-06-11 15:25:37 ----A---- C:\Windows\system32\slmgr.vbs
2009-06-11 15:25:37 ----A---- C:\Windows\system32\scrrun.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\PSHED.DLL
2009-06-11 15:25:37 ----A---- C:\Windows\system32\pdh.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\azroles.dll
2009-06-11 15:25:37 ----A---- C

Répondre à laiglenoir
Destrio5   12-06-2009 à 21:14:03
- 0 +

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
laiglenoir   13-06-2009 à 00:35:01
- 0 +

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2268
Windows 6.0.6002 Service Pack 2

13/06/2009 00:33:22
mbam-log-2009-06-13 (00-33-22).txt

Type de recherche: Examen rapide
Eléments examinés: 76201
Temps écoulé: 2 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à laiglenoir
Destrio5   13-06-2009 à 00:36:27
- 0 +

Ton PC a quel(s) souci(s) ?

Répondre à Destrio5
laiglenoir   13-06-2009 à 09:01:21
- 0 +

En fait il etait lent a demarrer et je n arrivais pas a ouvrir toutes les pages Web.(Ex: il ne voulais plus m ouvrir kaspersky en ligne). J ai du telecharger plusieurs antivirus et autres alors du coup il devait rester pas mal de programmes et cles.J ai utilise Spybot et eliminer 2 merdes mais apres il ne voulait plus demarrer, il fallait soit attendre soit le debrancher pour qu' il redemarre. Là j ai fait un peu le menage avec "Demarrer" "Rechercher". Apres j ai utilise jv16 ("Chercheur du registre). Puis "Demarrer" Executer regedit etc... Alors ca a l air d aller mieux. Pour toi y des soucis?


Message édité par laiglenoir le 13-06-2009 à 09:10:59
Répondre à laiglenoir
Destrio5   13-06-2009 à 12:39:29
- 0 +

1/

 
  • Cherche ce fichier : C:\Program Files\Trend Micro\HijackThis\putman.exe
  • Clique droit sur le fichier et choisis Exécuter en tant qu'administrateur.
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :


R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

 

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.
 


2/

 
  • Désinstalle les programmes suivants :

- Java 6 Update 13
- Java 6 Update 5
- Java 6 Update 7

 



  • Refais un scan RSIT et poste le rapport log.


Message édité par Destrio5 le 13-06-2009 à 12:39:59
Répondre à Destrio5
laiglenoir   13-06-2009 à 19:29:28
- 0 +

Logfile of random's system information tool 1.06 (written by random/random)
Run by putman at 2009-06-13 19:15:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 75 GB (51%) free of 148 GB
Total RAM: 2047 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:25, on 13/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\putman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R20I2AD4\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\putman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C:\Windows\system32\V0260Ext.ax] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0260Ext.ax
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [EPSON Stylus CX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /FU "C:\Windows\TEMP\E_SCF8E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/ [...] 0602074935
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10647 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-04-24 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-13 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-20 4493312]
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-06-15 326440]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]
"PCMMediaSharing"=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-06-21 204908]
"Acer Tour"= []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"PlayMovie"=C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe [2007-07-13 178280]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"C:\Windows\system32\V0260Ext.ax"=C:\Windows\system32\RegSvr32.exe [2006-11-02 14336]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-13 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
"EPSON Stylus CX4800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE [2007-01-19 177664]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-04-24 171448]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"ValidateAdminCodeSignatures"=1
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2009-06-13 18:49:22 ----D---- C:\Program Files\NOS
2009-06-13 18:20:49 ----SHD---- C:\Config.Msi
2009-06-13 18:17:22 ----A---- C:\Windows\system32\javaws.exe
2009-06-13 18:17:22 ----A---- C:\Windows\system32\javaw.exe
2009-06-13 18:17:22 ----A---- C:\Windows\system32\java.exe
2009-06-13 18:17:03 ----D---- C:\Program Files\Java
2009-06-13 17:32:30 ----D---- C:\ProgramData\NOS
2009-06-13 17:29:31 ----D---- C:\Program Files\Java(15)
2009-06-13 17:29:10 ----D---- C:\ProgramData\McAfee
2009-06-13 00:28:56 ----D---- C:\Users\putman\AppData\Roaming\Malwarebytes
2009-06-13 00:28:51 ----D---- C:\ProgramData\Malwarebytes
2009-06-13 00:28:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-12 22:10:48 ----D---- C:\Program Files\jv16 PowerTools
2009-06-12 20:56:28 ----D---- C:\rsit
2009-06-12 20:48:56 ----D---- C:\ProgramData\NortonInstaller
2009-06-11 15:38:55 ----D---- C:\Windows\system32\eu-ES
2009-06-11 15:38:55 ----D---- C:\Windows\system32\ca-ES
2009-06-11 15:38:54 ----D---- C:\Windows\system32\vi-VN
2009-06-11 15:27:53 ----D---- C:\Windows\system32\EventProviders
2009-06-11 15:26:40 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-06-11 15:26:37 ----A---- C:\Windows\system32\SLsvc.exe
2009-06-11 15:26:37 ----A---- C:\Windows\system32\SLCExt.dll
2009-06-11 15:26:36 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-06-11 15:26:36 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-06-11 15:26:34 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-06-11 15:26:32 ----A---- C:\Windows\system32\mssrch.dll
2009-06-11 15:26:30 ----A---- C:\Windows\system32\tquery.dll
2009-06-11 15:26:29 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-06-11 15:26:29 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-06-11 15:26:29 ----A---- C:\Windows\system32\lsasrv.dll
2009-06-11 15:26:28 ----A---- C:\Windows\system32\scavenge.dll
2009-06-11 15:26:28 ----A---- C:\Windows\system32\RMActivate.exe
2009-06-11 15:26:27 ----A---- C:\Windows\system32\msi.dll
2009-06-11 15:26:27 ----A---- C:\Windows\system32\imapi2fs.dll
2009-06-11 15:26:26 ----A---- C:\Windows\system32\WscEapPr.dll
2009-06-11 15:26:26 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-06-11 15:26:26 ----A---- C:\Windows\system32\secproc_isv.dll
2009-06-11 15:26:25 ----A---- C:\Windows\system32\sysmain.dll
2009-06-11 15:26:24 ----A---- C:\Windows\system32\mf.dll
2009-06-11 15:26:24 ----A---- C:\Windows\system32\icardagt.exe
2009-06-11 15:26:23 ----A---- C:\Windows\system32\EhStorShell.dll
2009-06-11 15:26:23 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-06-11 15:26:22 ----A---- C:\Windows\system32\spreview.exe
2009-06-11 15:26:22 ----A---- C:\Windows\system32\spinstall.exe
2009-06-11 15:26:22 ----A---- C:\Windows\system32\drmv2clt.dll
2009-06-11 15:26:21 ----A---- C:\Windows\system32\spwizui.dll
2009-06-11 15:26:21 ----A---- C:\Windows\system32\shell32.dll
2009-06-11 15:26:21 ----A---- C:\Windows\system32\secproc.dll
2009-06-11 15:26:21 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-06-11 15:26:20 ----A---- C:\Windows\system32\p2psvc.dll
2009-06-11 15:26:19 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-06-11 15:26:19 ----A---- C:\Windows\system32\mssvp.dll
2009-06-11 15:26:19 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-06-11 15:26:19 ----A---- C:\Windows\system32\mscoree.dll
2009-06-11 15:26:18 ----A---- C:\Windows\system32\sdohlp.dll
2009-06-11 15:26:18 ----A---- C:\Windows\system32\mssphtb.dll
2009-06-11 15:26:18 ----A---- C:\Windows\system32\mssph.dll
2009-06-11 15:26:18 ----A---- C:\Windows\system32\imapi2.dll
2009-06-11 15:26:17 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-06-11 15:26:17 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-06-11 15:26:17 ----A---- C:\Windows\system32\esent.dll
2009-06-11 15:26:16 ----A---- C:\Windows\system32\wevtsvc.dll
2009-06-11 15:26:16 ----A---- C:\Windows\system32\sperror.dll
2009-06-11 15:26:16 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-06-11 15:26:16 ----A---- C:\Windows\system32\korwbrkr.dll
2009-06-11 15:26:16 ----A---- C:\Windows\system32\DevicePairing.dll
2009-06-11 15:26:15 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-06-11 15:26:15 ----A---- C:\Windows\system32\IasMigReader.exe
2009-06-11 15:26:14 ----A---- C:\Windows\system32\wmp.dll
2009-06-11 15:26:14 ----A---- C:\Windows\system32\SLC.dll
2009-06-11 15:26:14 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-06-11 15:26:14 ----A---- C:\Windows\system32\msshsq.dll
2009-06-11 15:26:13 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-06-11 15:26:13 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-06-11 15:26:13 ----A---- C:\Windows\system32\msjet40.dll
2009-06-11 15:26:13 ----A---- C:\Windows\system32\MPSSVC.dll
2009-06-11 15:26:12 ----A---- C:\Windows\system32\Query.dll
2009-06-11 15:26:12 ----A---- C:\Windows\system32\msxml6.dll
2009-06-11 15:26:11 ----A---- C:\Windows\system32\qmgr.dll
2009-06-11 15:26:11 ----A---- C:\Windows\system32\P2PGraph.dll
2009-06-11 15:26:11 ----A---- C:\Windows\system32\msexch40.dll
2009-06-11 15:26:11 ----A---- C:\Windows\system32\diagperf.dll
2009-06-11 15:26:10 ----A---- C:\Windows\system32\winload.exe
2009-06-11 15:26:10 ----A---- C:\Windows\system32\srchadmin.dll
2009-06-11 15:26:10 ----A---- C:\Windows\system32\ole32.dll
2009-06-11 15:26:10 ----A---- C:\Windows\system32\ntdll.dll
2009-06-11 15:26:10 ----A---- C:\Windows\system32\msxml3.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\uDWM.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\riched20.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\mmc.exe
2009-06-11 15:26:09 ----A---- C:\Windows\system32\mblctr.exe
2009-06-11 15:26:09 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\EncDec.dll
2009-06-11 15:26:09 ----A---- C:\Windows\system32\dfsr.exe
2009-06-11 15:26:08 ----A---- C:\Windows\system32\RacEngn.dll
2009-06-11 15:26:08 ----A---- C:\Windows\system32\fdBth.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\spoolss.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-06-11 15:26:07 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-06-11 15:26:07 ----A---- C:\Windows\system32\milcore.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\kernel32.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-06-11 15:26:07 ----A---- C:\Windows\system32\CertEnroll.dll
2009-06-11 15:26:06 ----A---- C:\Windows\system32\schedsvc.dll
2009-06-11 15:26:06 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\WinSAT.exe
2009-06-11 15:26:05 ----A---- C:\Windows\system32\msvcp60.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\msjtes40.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\infocardapi.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\gpedit.dll
2009-06-11 15:26:05 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-06-11 15:26:04 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-06-11 15:26:04 ----A---- C:\Windows\system32\Magnify.exe
2009-06-11 15:26:04 ----A---- C:\Windows\system32\es.dll
2009-06-11 15:26:04 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-06-11 15:26:03 ----A---- C:\Windows\system32\mstext40.dll
2009-06-11 15:26:03 ----A---- C:\Windows\system32\advapi32.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\WMPhoto.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\WebClnt.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\slwmi.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\msxbde40.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\msexcl40.dll
2009-06-11 15:26:02 ----A---- C:\Windows\system32\comsvcs.dll
2009-06-11 15:26:01 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-06-11 15:26:01 ----A---- C:\Windows\system32\vssapi.dll
2009-06-11 15:26:01 ----A---- C:\Windows\system32\mstscax.dll
2009-06-11 15:26:01 ----A---- C:\Windows\system32\authui.dll
2009-06-11 15:26:00 ----A---- C:\Windows\system32\propsys.dll
2009-06-11 15:26:00 ----A---- C:\Windows\system32\PresentationHost.exe
2009-06-11 15:26:00 ----A---- C:\Windows\system32\newdev.dll
2009-06-11 15:26:00 ----A---- C:\Windows\system32\NetProjW.dll
2009-06-11 15:26:00 ----A---- C:\Windows\system32\msrepl40.dll
2009-06-11 15:25:59 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-11 15:25:59 ----A---- C:\Windows\system32\iasrecst.dll
2009-06-11 15:25:59 ----A---- C:\Windows\system32\gpsvc.dll
2009-06-11 15:25:59 ----A---- C:\Windows\system32\eudcedit.exe
2009-06-11 15:25:59 ----A---- C:\Windows\system32\crypt32.dll
2009-06-11 15:25:59 ----A---- C:\Windows\explorer.exe
2009-06-11 15:25:58 ----A---- C:\Windows\system32\setupapi.dll
2009-06-11 15:25:58 ----A---- C:\Windows\system32\rpcss.dll
2009-06-11 15:25:58 ----A---- C:\Windows\system32\mspbde40.dll
2009-06-11 15:25:58 ----A---- C:\Windows\system32\d3d9.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\shlwapi.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\msrd3x40.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\msltus40.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\msdtctm.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\mfc42.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-06-11 15:25:57 ----A---- C:\Windows\system32\davclnt.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\wevtapi.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\user32.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\photowiz.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\nlhtml.dll
2009-06-11 15:25:56 ----A---- C:\Windows\system32\browseui.dll
2009-06-11 15:25:55 ----A---- C:\Windows\system32\win32spl.dll
2009-06-11 15:25:55 ----A---- C:\Windows\system32\samsrv.dll
2009-06-11 15:25:55 ----A---- C:\Windows\system32\quartz.dll
2009-06-11 15:25:55 ----A---- C:\Windows\system32\ci.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-06-11 15:25:54 ----A---- C:\Windows\system32\oleaut32.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\netshell.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\msv1_0.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\kerberos.dll
2009-06-11 15:25:54 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-06-11 15:25:53 ----A---- C:\Windows\system32\xmlfilter.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\winhttp.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\mswstr10.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\msctf.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\emdmgmt.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\compcln.exe
2009-06-11 15:25:53 ----A---- C:\Windows\system32\audiosrv.dll
2009-06-11 15:25:53 ----A---- C:\Windows\system32\apds.dll
2009-06-11 15:25:52 ----A---- C:\Windows\system32\VSSVC.exe
2009-06-11 15:25:52 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-06-11 15:25:52 ----A---- C:\Windows\system32\msvcrt.dll
2009-06-11 15:25:52 ----A---- C:\Windows\system32\mfc42u.dll
2009-06-11 15:25:52 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-06-11 15:25:52 ----A---- C:\Windows\system32\gdi32.dll
2009-06-11 15:25:51 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-06-11 15:25:51 ----A---- C:\Windows\system32\SLUI.exe
2009-06-11 15:25:51 ----A---- C:\Windows\system32\msrd2x40.dll
2009-06-11 15:25:51 ----A---- C:\Windows\system32\eapphost.dll
2009-06-11 15:25:50 ----A---- C:\Windows\system32\winresume.exe
2009-06-11 15:25:50 ----A---- C:\Windows\system32\shdocvw.dll
2009-06-11 15:25:50 ----A---- C:\Windows\system32\propdefs.dll
2009-06-11 15:25:50 ----A---- C:\Windows\system32\odbc32.dll
2009-06-11 15:25:49 ----A---- C:\Windows\system32\wevtutil.exe
2009-06-11 15:25:49 ----A---- C:\Windows\system32\mssitlb.dll
2009-06-11 15:25:49 ----A---- C:\Windows\system32\dbgeng.dll
2009-06-11 15:25:48 ----A---- C:\Windows\system32\WsmSvc.dll
2009-06-11 15:25:47 ----A---- C:\Windows\system32\usp10.dll
2009-06-11 15:25:47 ----A---- C:\Windows\system32\swprv.dll
2009-06-11 15:25:47 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\vds.exe
2009-06-11 15:25:46 ----A---- C:\Windows\system32\netlogon.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\msscb.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\msctfp.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\drvinst.exe
2009-06-11 15:25:46 ----A---- C:\Windows\system32\devmgr.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-06-11 15:25:46 ----A---- C:\Windows\system32\BFE.DLL
2009-06-11 15:25:46 ----A---- C:\Windows\system32\adsldpc.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\WSDApi.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-06-11 15:25:45 ----A---- C:\Windows\system32\Wldap32.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\wcnwiz.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\schannel.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-06-11 15:25:45 ----A---- C:\Windows\system32\evr.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\wercon.exe
2009-06-11 15:25:44 ----A---- C:\Windows\system32\wcncsvc.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\services.exe
2009-06-11 15:25:44 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\mimefilt.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\comdlg32.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\certcli.dll
2009-06-11 15:25:44 ----A---- C:\Windows\system32\adtschema.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\taskeng.exe
2009-06-11 15:25:43 ----A---- C:\Windows\system32\rtffilt.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\reg.exe
2009-06-11 15:25:43 ----A---- C:\Windows\system32\mswdat10.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\msjter40.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\msdtcprx.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\msdrm.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\dnsapi.dll
2009-06-11 15:25:43 ----A---- C:\Windows\system32\certutil.exe
2009-06-11 15:25:42 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-06-11 15:25:42 ----A---- C:\Windows\system32\w32time.dll
2009-06-11 15:25:42 ----A---- C:\Windows\system32\msshooks.dll
2009-06-11 15:25:42 ----A---- C:\Windows\system32\msscntrs.dll
2009-06-11 15:25:42 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-06-11 15:25:42 ----A---- C:\Windows\system32\bcrypt.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-06-11 15:25:41 ----A---- C:\Windows\system32\rsaenh.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\msstrc.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\msihnd.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-06-11 15:25:41 ----A---- C:\Windows\system32\bthserv.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\termsrv.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\profsvc.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\netapi32.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\mtxclu.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\mscories.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\inetpp.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\inetcomm.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\hidserv.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\fundisc.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\dfshim.dll
2009-06-11 15:25:40 ----A---- C:\Windows\system32\cryptsvc.dll
2009-06-11 15:25:39 ----A---- C:\Windows\system32\wdc.dll
2009-06-11 15:25:39 ----A---- C:\Windows\system32\shsvcs.dll
2009-06-11 15:25:39 ----A---- C:\Windows\system32\msiexec.exe
2009-06-11 15:25:39 ----A---- C:\Windows\system32\imapi.dll
2009-06-11 15:25:39 ----A---- C:\Windows\system32\gameux.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\rasmans.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\pnidui.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\icardres.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\iassdo.dll
2009-06-11 15:25:38 ----A---- C:\Windows\system32\chsbrkr.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\wersvc.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\spoolsv.exe
2009-06-11 15:25:37 ----A---- C:\Windows\system32\slmgr.vbs
2009-06-11 15:25:37 ----A---- C:\Windows\system32\scrrun.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\PSHED.DLL
2009-06-11 15:25:37 ----A---- C:\Windows\system32\pdh.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\azroles.dll
2009-06-11 15:25:37 ----A---- C:\Windows\system32\autofmt.exe
2009-06-11 15:25:36 ----A---- C:\Windows\system32\wmpmde.dll
2009-06-11 15:25:36 ----A---- C:\Windows\system32\winlogon.exe
2009-06-11 15:25:36 ----A---- C:\Windows\system32\SyncCenter.dll
2009-06-11 15:25:36 ----A---- C:\Windows\system32\pidgenx.dll
2009-06-11 15:25:36 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-06-11 15:25:34 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-06-11 15:25:34 ----A---- C:\Windows\system32\spp.dll
2009-06-11 15:25:34 ----A---- C:\Windows\system32\SLUINotify.dll
2009-06-11 15:25:34 ----A---- C:\Windows\system32\sethc.exe
2009-06-11 15:25:34 ----A---- C:\Windows\system32\ncrypt.dll
2009-06-11 15:25:34 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-06-11 15:25:34 ----A---- C:\Windows\system32\kd1394.dll
2009-06-11 15:25:34 ----A---- C:\Windows\system32\iassam.dll
2009-06-11 15:25:34 ----A---- C:\Windows\system32\comuid.dll
2009-06-11 15:25:34 ----A---- C:\Windows\system32\certmgr.dll
2009-06-11 15:25:33 ----A---- C:\Windows\system32\wisptis.exe
2009-06-11 15:25:33 ----A---- C:\Windows\system32\untfs.dll
2009-06-11 15:25:33 ----A---- C:\Windows\system32\taskcomp.dll
2009-06-11 15:25:33 ----A---- C:\Windows\system32\scrobj.dll
2009-06-11 15:25:33 ----A---- C:\Windows\system32\rtutils.dll
2009-06-11 15:25:33 ----A---- C:\Windows\system32\iasnap.dll
2009-06-11 15:25:33 ----A---- C:\Windows\system32\dwm.exe
2009-06-11 15:25:33 ----A---- C:\Windows\system32\autochk.exe
2009-06-11 15:25:32 ----A---- C:\Windows\system32\winsrv.dll
2009-06-11 15:25:32 ----A---- C:\Windows\system32\printui.dll
2009-06-11 15:25:32 ----A---- C:\Windows\system32\cscript.exe
2009-06-11 15:25:32 ----A---- C:\Windows\system32\autoconv.exe
2009-06-11 15:25:31 ----A---- C:\Windows\system32\wow32.dll
2009-06-11 15:25:31 ----A---- C:\Windows\system32\userenv.dll
2009-06-11 15:25:31 ----A---- C:\Windows\system32\osk.exe
2009-06-11 15:25:31 ----A---- C:\Windows\system32\onex.dll
2009-06-11 15:25:31 ----A---- C:\Windows\system32\mswsock.dll
2009-06-11 15:25:31 ----A---- C:\Windows\system32\kdcom.dll
2009-06-11 15:25:31 ----A---- C:\Windows\system32\basecsp.dll
2009-06-11 15:25:31 ----A---- C:\Windows\system32\audiodg.exe
2009-06-11 15:25:30 ----A---- C:\Windows\system32\WinSCard.dll
2009-06-11 15:25:30 ----A---- C:\Windows\system32\winmm.dll
2009-06-11 15:25:30 ----A---- C:\Windows\system32\spcmsg.dll
2009-06-11 15:25:30 ----A---- C:\Windows\system32\RelMon.dll
2009-06-11 15:25:30 ----A---- C:\Windows\system32\rdpencom.dll
2009-06-11 15:25:30 ----A---- C:\Windows\system32\kdusb.dll
2009-06-11 15:25:29 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-06-11 15:25:29 ----A---- C:\Windows\system32\WerFault.exe
2009-06-11 15:25:29 ----A---- C:\Windows\system32\Utilman.exe
2009-06-11 15:25:29 ----A---- C:\Windows\system32\offfilt.dll
2009-06-11 15:25:29 ----A---- C:\Windows\system32\msftedit.dll
2009-06-11 15:25:29 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\wsepno.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\wiaservc.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\sysclass.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\stobject.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\SndVol.exe
2009-06-11 15:25:28 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\prnntfy.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\msnetobj.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\mscms.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\mfplat.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\mcmde.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\diskraid.exe
2009-06-11 15:25:28 ----A---- C:\Windows\system32\apphelp.dll
2009-06-11 15:25:28 ----A---- C:\Windows\system32\adsmsext.dll
2009-06-11 15:25:27 ----A---- C:\Windows\system32\wscript.exe
2009-06-11 15:25:27 ----A---- C:\Windows\system32\ulib.dll
2009-06-11 15:25:27 ----A---- C:\Windows\system32\secur32.dll
2009-06-11 15:25:27 ----A---- C:\Windows\system32\odbccp32.dll
2009-06-11 15:25:27 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-06-11 15:25:27 ----A---- C:\Windows\system32\iasdatastore.dll
2009-06-11 15:25:27 ----A---- C:\Windows\system32\dsound.dll
2009-06-11 15:25:27 ----A---- C:\Windows\system32\cryptui.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\wscsvc.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\wscntfy.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\wlansvc.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\wlangpui.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\vdsdyn.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\rastls.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\rastapi.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\pnpsetup.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\netiohlp.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\iashlpr.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\gpapi.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\fdProxy.dll
2009-06-11 15:25:26 ----A---- C:\Windows\system32\diskpart.exe
2009-06-11 15:25:26 ----A---- C:\Windows\system32\brcpl.dll
2009-06-11 15:25:25 ----A---- C:\Windows\system32\wusa.exe
2009-06-11 15:25:25 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-06-11 15:25:25 ----A---- C:\Windows\system32\regsvc.dll
2009-06-11 15:25:25 ----A---- C:\Windows\system32\rasapi32.dll
2009-06-11 15:25:25 ----A---- C:\Windows\system32\ntprint.dll
2009-06-11 15:25:25 ----A---- C:\Windows\system32\mscorier.dll
2009-06-11 15:25:25 ----A---- C:\Windows\system32\logman.exe
2009-06-11 15:25:25 ----A---- C:\Windows\system32\iasrad.dll
2009-06-11 15:25:24 ----A---- C:\Windows\system32\zipfldr.dll
2009-06-11 15:25:24 ----A---- C:\Windows\system32\wshext.dll
2009-06-11 15:25:24 ----A---- C:\Windows\system32\wpccpl.dll
2009-06-11 15:25:24 ----A---- C:\Windows\system32\rasdlg.dll
2009-06-11 15:25:24 ----A---- C:\Windows\system32\netcenter.dll
2009-06-11 15:25:24 ----A---- C:\Windows\system32\findstr.exe
2009-06-11 15:25:23 ----A---- C:\Windows\system32\wsnmp32.dll
2009-06-11 15:25:23 ----A---- C:\Windows\system32\wer.dll
2009-06-11 15:25:23 ----A---- C:\Windows\system32\themecpl.dll
2009-06-11 15:25:23 ----A---- C:\Windows\system32\iassvcs.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\uxsms.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\tsbyuv.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\srvsvc.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\slcc.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\scansetting.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\ntmarta.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\msutb.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\mstlsapi.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\mssprxy.dll
2009-06-11 15:25:22 ----A---- C:\Windows\system32\iasads.dll
2009-06-11 15:25:21 ----A---- C:\Windows\system32\powrprof.dll
2009-06-11 15:25:21 ----A---- C:\Windows\system32\powercpl.dll
2009-06-11 15:25:21 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-06-11 15:25:21 ----A---- C:\Windows\system32\networkmap.dll
2009-06-11 15:25:21 ----A---- C:\Windows\system32\mstsc.exe
2009-06-11 15:25:21 ----A---- C:\Windows\system32\iasacct.dll
2009-06-11 15:25:21 ----A---- C:\Windows\system32\authz.dll
2009-06-11 15:25:20 ----A---- C:\Windows\system32\wlanhlp.dll
2009-06-11 15:25:20 ----A---- C:\Windows\system32\themeui.dll
2009-06-11 15:25:20 ----A---- C:\Windows\system32\systemcpl.dll
2009-06-11 15:25:20 ----A---- C:\Windows\system32\sud.dll
2009-06-11 15:25:20 ----A---- C:\Windows\system32\pcaui.dll
2009-06-11 15:25:20 ----A---- C:\Windows\system32\newdev.exe
2009-06-11 15:25:20 ----A---- C:\Windows\system32\dot3svc.dll
2009-06-11 15:25:20 ----A---- C:\Windows\system32\connect.dll
2009-06-11 15:25:20 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-06-11 15:25:19 ----A---- C:\Windows\system32\wlanpref.dll
2009-06-11 15:25:19 ----A---- C:\Windows\system32\usercpl.dll
2009-06-11 15:25:19 ----A---- C:\Windows\system32\samlib.dll
2009-06-11 15:25:19 ----A---- C:\Windows\system32\qdvd.dll
2009-06-11 15:25:19 ----A---- C:\Windows\system32\mmci.dll
2009-06-11 15:25:19 ----A---- C:\Windows\system32\autoplay.dll
2009-06-11 15:25:18 ----A---- C:\Windows\system32\wpcao.dll
2009-06-11 15:25:18 ----A---- C:\Windows\system32\vdsutil.dll
2009-06-11 15:25:18 ----A---- C:\Windows\system32\rpchttp.dll
2009-06-11 15:25:18 ----A---- C:\Windows\system32\regapi.dll
2009-06-11 15:25:18 ----A---- C:\Windows\system32\msinfo32.exe
2009-06-11 15:25:17 ----A---- C:\Windows\system32\tapisrv.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\scksp.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\scesrv.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\rekeywiz.exe
2009-06-11 15:25:17 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\oleprn.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\mpr.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\imm32.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\feclient.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\Faultrep.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\dot3msm.dll
2009-06-11 15:25:17 ----A---- C:\Windows\system32\AudioSes.dll
2009-06-11 15:25:16 ----A---- C:\Windows\system32\wscisvif.dll
2009-06-11 15:25:16 ----A---- C:\Windows\system32\sdclt.exe
2009-06-11 15:25:16 ----A---- C:\Windows\system32\rasgcw.dll
2009-06-11 15:25:16 ----A---- C:\Windows\system32\qedit.dll
2009-06-11 15:25:16 ----A---- C:\Windows\system32\pnpui.dll
2009-06-11 15:25:16 ----A---- C:\Windows\system32\perfdisk.dll
2009-06-11 15:25:16 ----A---- C:\Windows\system32\ncryptui.dll
2009-06-11 15:25:16 ----A---- C:\Windows\system32\iaspolcy.dll
2009-06-11 15:25:16 ----A---- C:\Windows\system32\hdwwiz.exe
2009-06-11 15:25:16 ----A---- C:\Windows\system32\dpapimig.exe
2009-06-11 15:25:16 ----A---- C:\Windows\system32\DeviceEject.exe
2009-06-11 15:25:16 ----A---- C:\Windows\system32\certreq.exe
2009-06-11 15:25:15 ----A---- C:\Windows\system32\whealogr.dll
2009-06-11 15:25:15 ----A---- C:\Windows\system32\TSTheme.exe
2009-06-11 15:25:15 ----A---- C:\Windows\system32\tcpmon.dll
2009-06-11 15:25:15 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-06-11 15:25:15 ----A---- C:\Windows\system32\spwinsat.dll
2009-06-11 15:25:15 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-06-11 15:25:15 ----A---- C:\Windows\system32\scecli.dll
2009-06-11 15:25:15 ----A---- C:\Windows\system32\rasplap.dll
2009-06-11 15:25:15 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-06-11 15:25:15 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-06-11 15:25:15 ----A---- C:\Windows\system32\fdWSD.dll
2009-06-11 15:25:15 ----A---- C:\Windows\system32\cmmon32.exe
2009-06-11 15:25:14 ----A---- C:\Windows\system32\srcore.dll
2009-06-11 15:25:14 ----A---- C:\Windows\system32\SnippingTool.exe
2009-06-11 15:25:14 ----A---- C:\Windows\system32\SCardSvr.dll
2009-06-11 15:25:14 ----A---- C:\Windows\system32\raschap.dll
2009-06-11 15:25:14 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-06-11 15:25:14 ----A---- C:\Windows\system32\fontext.dll
2009-06-11 15:25:14 ----A---- C:\Windows\system32\conime.exe
2009-06-11 15:25:14 ----A---- C:\Windows\system32\cmdial32.dll
2009-06-11 15:25:13 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-06-11 15:25:13 ----A---- C:\Windows\system32\wlanui.dll
2009-06-11 15:25:13 ----A---- C:\Windows\system32\wlanmsm.dll
2009-06-11 15:25:13 ----A---- C:\Windows\system32\wiaaut.dll
2009-06-11 15:25:13 ----A---- C:\Windows\system32\shwebsvc.dll
2009-06-11 15:25:13 ----A---- C:\Windows\system32\rasppp.dll
2009-06-11 15:25:13 ----A---- C:\Windows\system32\PnPutil.exe
2009-06-11 15:25:13 ----A---- C:\Windows\system32\dsprop.dll
2009-06-11 15:25:13 ----A---- C:\Windows\system32\dimsroam.dll
2009-06-11 15:25:12 ----A---- C:\Windows\system32\shsetup.dll
2009-06-11 15:25:12 ----A---- C:\Windows\system32\rasmontr.dll
2009-06-11 15:25:12 ----A---- C:\Windows\system32\oobefldr.dll
2009-06-11 15:25:12 ----A---- C:\Windows\system32\mscandui.dll
2009-06-11 15:25:12 ----A---- C:\Windows\system32\modemui.dll
2009-06-11 15:25:11 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-06-11 15:25:11 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-06-11 15:25:11 ----A---- C:\Windows\system32\smss.exe
2009-06-11 15:25:11 ----A---- C:\Windows\system32\rdpwsx.dll
2009-06-11 15:25:11 ----A---- C:\Windows\system32\dataclen.dll
2009-06-11 15:25:11 ----A---- C:\Windows\system32\chtbrkr.dll
2009-06-11 15:25:11 ----A---- C:\Windows\system32\blackbox.dll
2009-06-11 15:25:10 ----A---- C:\Windows\system32\WSDMon.dll
2009-06-11 15:25:10 ----A---- C:\Windows\system32\wmpeffects.dll
2009-06-11 15:25:10 ----A---- C:\Windows\system32\networkexplorer.dll
2009-06-11 15:25:10 ----A---- C:\Windows\system32\netplwiz.dll
2009-06-11 15:25:10 ----A---- C:\Windows\system32\credui.dll
2009-06-11 15:25:10 ----A---- C:\Windows\system32\certprop.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\wscapi.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\wpcsvc.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\thawbrkr.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\softkbd.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\sendmail.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\msscp.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\msimtf.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\logagent.exe
2009-06-11 15:25:09 ----A---- C:\Windows\system32\InkEd.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\ifmon.dll
2009-06-11 15:25:09 ----A---- C:\Windows\system32\gpresult.exe
2009-06-11 15:25:09 ----A---- C:\Windows\system32\cipher.exe
2009-06-11 15:25:08 ----A---- C:\Windows\system32\olepro32.dll
2009-06-11 15:25:08 ----A---- C:\Windows\system32\msctfui.dll
2009-06-11 15:25:08 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-06-11 15:25:08 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-06-11 15:25:08 ----A---- C:\Windows\system32\dmsynth.dll
2009-06-11 15:25:08 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-06-11 15:25:07 ----A---- C:\Windows\system32\wshbth.dll
2009-06-11 15:25:07 ----A---- C:\Windows\system32\version.dll
2009-06-11 15:25:07 ----A---- C:\Windows\system32\SLLUA.exe
2009-06-11 15:25:07 ----A---- C:\Windows\system32\puiapi.dll
2009-06-11 15:25:07 ----A---- C:\Windows\system32\msisip.dll
2009-06-11 15:25:07 ----A---- C:\Windows\system32\mprapi.dll
2009-06-11 15:25:07 ----A---- C:\Windows\system32\input.dll
2009-06-11 15:25:07 ----A---- C:\Windows\system32\fc.exe
2009-06-11 15:25:07 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-06-11 15:25:07 ----A---- C:\Windows\system32\cdd.dll
2009-06-11 15:25:06 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-06-11 15:25:06 ----A---- C:\Windows\system32\msjint40.dll
2009-06-11 15:25:06 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-06-11 15:25:06 ----A---- C:\Windows\system32\l2nacp.dll
2009-06-11 15:25:06 ----A---- C:\Windows\system32\fdSSDP.dll
2009-06-11 15:25:06 ----A---- C:\Windows\system32\eapp3hst.dll
2009-06-11 15:25:06 ----A---- C:\Windows\system32\dmusic.dll
2009-06-11 15:25:06 ----A---- C:\Windows\system32\cscapi.dll
2009-06-11 15:25:05 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-06-11 15:25:05 ----A---- C:\Windows\system32\ftp.exe
2009-06-11 15:25:05 ----A---- C:\Windows\system32\cscdll.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\wsdchngr.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\Storprop.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\rrinstaller.exe
2009-06-11 15:25:04 ----A---- C:\Windows\system32\rasdial.exe
2009-06-11 15:25:04 ----A---- C:\Windows\system32\rasdiag.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\fdWCN.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\eappcfg.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\dot3cfg.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\bthudtask.exe
2009-06-11 15:25:04 ----A---- C:\Windows\system32\bthci.dll
2009-06-11 15:25:04 ----A---- C:\Windows\system32\aaclient.dll
2009-06-11 15:25:03 ----A---- C:\Windows\system32\tscupgrd.exe
2009-06-11 15:25:03 ----A---- C:\Windows\system32\slcinst.dll
2009-06-11 15:25:03 ----A---- C:\Windows\system32\ocsetup.exe
2009-06-11 15:25:03 ----A---- C:\Windows\system32\nslookup.exe
2009-06-11 15:25:03 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-06-11 15:25:03 ----A---- C:\Windows\system32\mfps.dll
2009-06-11 15:25:03 ----A---- C:\Windows\system32\ipconfig.exe
2009-06-11 15:25:03 ----A---- C:\Windows\system32\hbaapi.dll
2009-06-11 15:25:03 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-06-11 15:25:03 ----A---- C:\Windows\system32\eappgnui.dll
2009-06-11 15:25:03 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-06-11 15:25:02 ----A---- C:\Windows\system32\tsgqec.dll
2009-06-11 15:25:02 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-06-11 15:25:02 ----A---- C:\Windows\system32\mmcico.dll
2009-06-11 15:25:02 ----A---- C:\Windows\system32\mfpmp.exe
2009-06-11 15:25:02 ----A---- C:\Windows\system32\gpupdate.exe
2009-06-11 15:25:02 ----A---- C:\Windows\system32\fdeploy.dll
2009-06-11 15:25:01 ----A---- C:\Windows\system32\NcdProp.dll
2009-06-11 15:25:01 ----A---- C:\Windows\system32\iscsilog.dll
2009-06-11 15:25:01 ----A---- C:\Windows\system32\csrstub.exe
2009-06-11 15:25:01 ----A---- C:\Windows\system32\cbsra.exe
2009-06-11 15:25:01 ----A---- C:\Windows\system32\bitsigd.dll
2009-06-11 15:25:01 ----A---- C:\Windows\system32\atmlib.dll
2009-06-11 15:25:00 ----A---- C:\Windows\system32\winrnr.dll
2009-06-11 15:25:00 ----A---- C:\Windows\system32\vdmdbg.dll
2009-06-11 15:25:00 ----A---- C:\Windows\system32\slwga.dll
2009-06-11 15:25:00 ----A---- C:\Windows\system32\odbcconf.dll
2009-06-11 15:25:00 ----A---- C:\Windows\system32\midimap.dll
2009-06-11 15:25:00 ----A---- C:\Windows\system32\inetppui.dll
2009-06-11 15:24:59 ----A---- C:\Windows\system32\atmfd.dll
2009-06-11 15:24:58 ----A---- C:\Windows\system32\wmploc.DLL
2009-06-11 15:24:58 ----A---- C:\Windows\system32\spwmp.dll
2009-06-11 15:24:58 ----A---- C:\Windows\system32\dxmasf.dll
2009-06-11 15:24:57 ----A---- C:\Windows\system32\msimsg.dll
2009-06-11 15:24:57 ----A---- C:\Windows\system32\mferror.dll
2009-06-11 15:24:57 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-06-11 15:24:39 ----A---- C:\Windows\system32\wdscore.dll
2009-06-11 15:24:39 ----A---- C:\Windows\system32\SmiEngine.dll
2009-06-11 15:24:39 ----A---- C:\Windows\system32\PkgMgr.exe
2009-06-11 15:24:36 ----A---- C:\Windows\system32\drvstore.dll
2009-06-11 14:06:03 ----D---- C:\Program Files\Lavasoft
2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft(26)
2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft(24)
2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft(22)
2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft(21)
2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft
2009-06-11 14:05:28 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-06-11 10:26:05 ----D---- C:\Program Files\Trend Micro
2009-06-10 23:58:04 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 23:58:03 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 23:58:02 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 23:58:02 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 23:58:02 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 23:58:02 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 23:58:01 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 23:58:01 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 23:58:01 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 23:58:01 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 23:58:01 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-10 23:55:01 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 23:54:42 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-09 23:38:26 ----D---- C:\Program Files\Elaborate Bytes
2009-06-09 22:53:01 ----D---- C:\Temps
2009-06-09 21:44:00 ----D---- C:\Program Files\QUAD Utilities
2009-06-09 19:07:25 ----A---- C:\Windows\system32\V0260Srv.exe
2009-06-09 19:07:25 ----A---- C:\Windows\system32\V0260Pin.dll
2009-06-09 19:07:24 ----D---- C:\Windows\CtDrvInstall
2009-06-09 17:08:30 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-09 17:08:30 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-08 18:03:36 ----D---- C:\Users\putman\AppData\Roaming\EPSON
2009-06-05 19:52:16 ----D---- C:\Program Files\Microsoft Silverlight
2009-06-05 19:51:56 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-06-05 19:51:37 ----DC---- C:\Windows\system32\DRVSTORE
2009-06-05 19:50:49 ----D---- C:\Program Files\Microsoft Sync Framework
2009-06-05 19:49:47 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-06-05 19:49:29 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-06-05 19:47:28 ----D---- C:\Program Files\Microsoft
2009-06-05 19:47:11 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-05 19:46:54 ----D---- C:\Program Files\Windows Live
2009-06-05 19:32:50 ----D---- C:\Program Files\Common Files\Windows Live
2009-06-05 12:13:28 ----A---- C:\Windows\system32\msls31.dll
2009-06-05 12:13:28 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-05 12:13:28 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-05 12:13:28 ----A---- C:\Windows\system32\icardie.dll
2009-06-05 12:13:28 ----A---- C:\Windows\system32\corpol.dll
2009-06-05 12:13:28 ----A---- C:\Windows\system32\admparse.dll
2009-06-05 12:13:27 ----A---- C:\Windows\system32\imgutil.dll
2009-06-05 12:13:27 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-05 12:13:27 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-05 12:13:27 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-05 12:13:26 ----A---- C:\Windows\system32\webcheck.dll
2009-06-05 12:13:26 ----A---- C:\Windows\system32\occache.dll
2009-06-05 12:13:26 ----A---- C:\Windows\system32\msrating.dll
2009-06-05 12:13:26 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-05 12:13:26 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-05 12:13:26 ----A---- C:\Windows\system32\inseng.dll
2009-06-05 12:13:26 ----A---- C:\Windows\system32\iepeers.dll
2009-06-05 12:13:26 ----A---- C:\Windows\system32\ieakui.dll
2009-06-05 12:13:26 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-05 12:13:25 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-05 12:13:25 ----A---- C:\Windows\system32\wextract.exe
2009-06-05 12:13:25 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-05 12:13:25 ----A---- C:\Windows\system32\mstime.dll
2009-06-05 12:13:25 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-05 12:13:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-05 12:13:25 ----A---- C:\Windows\system32\advpack.dll
2009-06-05 12:13:24 ----A---- C:\Windows\system32\vbscript.dll
2009-06-05 12:13:24 ----A---- C:\Windows\system32\url.dll
2009-06-05 12:13:24 ----A---- C:\Windows\system32\jscript.dll
2009-06-05 12:13:24 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-05 12:13:23 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-05 12:13:23 ----A---- C:\Windows\system32\mshta.exe
2009-06-05 12:13:23 ----A---- C:\Windows\system32\iexpress.exe
2009-06-05 12:13:23 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-05 12:13:22 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-05 12:13:22 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-05 12:13:22 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-05 12:13:22 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-05 11:08:02 ----A---- C:\Windows\system32\netfxperf.dll
2009-06-05 10:05:49 ----A---- C:\Windows\system32\deploytk.dll

======List of files/folders modified in the last 1 months======

2009-06-13 19:15:25 ----D---- C:\Windows\Prefetch
2009-06-13 19:15:24 ----D---- C:\Windows\Temp
2009-06-13 19:08:41 ----D---- C:\Windows\System32
2009-06-13 19:08:41 ----D---- C:\Windows\inf
2009-06-13 19:08:41 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-13 19:04:10 ----SD---- C:\Windows\Downloaded Program Files
2009-06-13 19:00:36 ----SHD---- C:\Windows\Installer
2009-06-13 18:59:39 ----D---- C:\Program Files\Common Files\Adobe
2009-06-13 18:59:17 ----SHD---- C:\System Volume Information
2009-06-13 18:49:22 ----RD---- C:\Program Files
2009-06-13 18:20:59 ----D---- C:\Windows\winsxs
2009-06-13 18:20:55 ----D---- C:\Program Files\Adobe
2009-06-13 18:11:31 ----D---- C:\Program Files\Common Files
2009-06-13 17:49:17 ----D---- C:\Windows\system32\Msdtc
2009-06-13 17:49:13 ----D---- C:\Windows\system32\wbem
2009-06-13 17:49:13 ----AD---- C:\Windows
2009-06-13 17:48:37 ----D---- C:\Windows\system32\config
2009-06-13 17:48:25 ----D---- C:\Windows\Tasks
2009-06-13 17:48:24 ----D---- C:\Windows\system32\spool
2009-06-13 17:48:24 ----D---- C:\Windows\system32\drivers
2009-06-13 17:48:24 ----D---- C:\Windows\system32\CodeIntegrity
2009-06-13 17:48:24 ----D---- C:\Windows\system32\catroot2
2009-06-13 17:48:24 ----D---- C:\Users\putman\AppData\Roaming\Azureus
2009-06-13 17:48:22 ----HD---- C:\ProgramData
2009-06-13 17:48:22 ----D---- C:\ProgramData\Symantec
2009-06-13 17:48:22 ----D---- C:\ProgramData\Skype
2009-06-13 17:48:20 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-06-13 17:48:18 ----D---- C:\Windows\registration
2009-06-13 17:42:13 ----SD---- C:\Users\putman\AppData\Roaming\Microsoft
2009-06-13 17:39:21 ----D---- C:\ProgramData\Adobe
2009-06-12 12:03:31 ----D---- C:\Windows\system32\Tasks
2009-06-11 16:24:18 ----D---- C:\Windows\Microsoft.NET
2009-06-11 16:24:09 ----RSD---- C:\Windows\assembly
2009-06-11 16:02:58 ----D---- C:\Windows\rescache
2009-06-11 15:44:53 ----D---- C:\Windows\system32\catroot
2009-06-11 15:44:46 ----SHD---- C:\Boot
2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Sidebar
2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Media Player
2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Mail
2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Journal
2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Collaboration
2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Calendar
2009-06-11 15:39:19 ----D---- C:\Program Files\Movie Maker
2009-06-11 15:39:19 ----D---- C:\Program Files\Internet Explorer
2009-06-11 15:39:18 ----D---- C:\Program Files\Windows Photo Gallery
2009-06-11 15:39:18 ----D---- C:\Program Files\Common Files\System
2009-06-11 15:39:17 ----D---- C:\Windows\servicing
2009-06-11 15:39:17 ----D---- C:\Windows\ehome
2009-06-11 15:39:17 ----D---- C:\Program Files\Windows Defender
2009-06-11 15:39:14 ----D---- C:\Windows\system32\XPSViewer
2009-06-11 15:39:14 ----D---- C:\Windows\system32\sk-SK
2009-06-11 15:39:14 ----D---- C:\Windows\system32\lv-LV
2009-06-11 15:39:14 ----D---- C:\Windows\system32\ko-KR
2009-06-11 15:39:14 ----D---- C:\Windows\system32\it-IT
2009-06-11 15:39:14 ----D---- C:\Windows\system32\hr-HR
2009-06-11 15:39:14 ----D---- C:\Windows\system32\et-EE
2009-06-11 15:39:14 ----D---- C:\Windows\system32\en-US
2009-06-11 15:39:14 ----D---- C:\Windows\system32\de-DE
2009-06-11 15:39:14 ----D---- C:\Windows\system32\da-DK
2009-06-11 15:39:14 ----D---- C:\Windows\IME
2009-06-11 15:39:13 ----D---- C:\Windows\system32\ru-RU
2009-06-11 15:39:13 ----D---- C:\Windows\system32\oobe
2009-06-11 15:39:13 ----D---- C:\Windows\system32\migration
2009-06-11 15:39:13 ----D---- C:\Windows\system32\fr
2009-06-11 15:39:13 ----D---- C:\Windows\system32\el-GR
2009-06-11 15:39:13 ----D---- C:\Windows\system32\AdvancedInstallers
2009-06-11 15:39:12 ----D---- C:\Windows\system32\sv-SE
2009-06-11 15:39:12 ----D---- C:\Windows\system32\SLUI
2009-06-11 15:39:12 ----D---- C:\Windows\system32\setup
2009-06-11 15:39:12 ----D---- C:\Windows\system32\pt-PT
2009-06-11 15:39:12 ----D---- C:\Windows\system32\hu-HU
2009-06-11 15:39:12 ----D---- C:\Windows\system32\he-IL
2009-06-11 15:39:12 ----D---- C:\Windows\system32\fr-FR
2009-06-11 15:39:12 ----D---- C:\Windows\system32\fi-FI
2009-06-11 15:39:12 ----D---- C:\Windows\system32\cs-CZ
2009-06-11 15:39:11 ----D---- C:\Windows\system32\zh-CN
2009-06-11 15:39:11 ----D---- C:\Windows\system32\sr-Latn-CS
2009-06-11 15:39:11 ----D---- C:\Windows\system32\sl-SI
2009-06-11 15:39:11 ----D---- C:\Windows\system32\manifeststore
2009-06-11 15:39:11 ----D---- C:\Windows\system32\es-ES
2009-06-11 15:39:10 ----D---- C:\Windows\system32\zh-TW
2009-06-11 15:39:08 ----D---- C:\Windows\system32\uk-UA
2009-06-11 15:39:08 ----D---- C:\Windows\system32\pl-PL
2009-06-11 15:39:08 ----D---- C:\Windows\system32\ja-JP
2009-06-11 15:39:08 ----D---- C:\Windows\system32\bg-BG
2009-06-11 15:39:07 ----D---- C:\Windows\system32\tr-TR
2009-06-11 15:39:07 ----D---- C:\Windows\system32\th-TH
2009-06-11 15:39:07 ----D---- C:\Windows\system32\ro-RO
2009-06-11 15:39:07 ----D---- C:\Windows\system32\nl-NL
2009-06-11 15:39:07 ----D---- C:\Windows\system32\nb-NO
2009-06-11 15:39:07 ----D---- C:\Windows\system32\lt-LT
2009-06-11 15:39:07 ----D---- C:\Windows\system32\ar-SA
2009-06-11 15:39:06 ----D---- C:\Windows\system32\pt-BR
2009-06-11 15:39:06 ----D---- C:\Windows\system32\migwiz
2009-06-11 15:38:59 ----RSD---- C:\Windows\Fonts
2009-06-11 15:38:59 ----D---- C:\Windows\AppPatch
2009-06-11 15:38:54 ----D---- C:\Windows\system32\Boot
2009-06-11 15:37:39 ----D---- C:\Windows\system32\RTCOM
2009-06-11 14:42:06 ----D---- C:\Progra

Répondre à laiglenoir
Destrio5   13-06-2009 à 19:51:09
- 0 +

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:services
CLTNetCnService

:files
c:\Program Files\Common Files\Symantec Shared
C:\Program Files\QUAD Utilities

:commands
[purity]
[emptytemp]
[reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
laiglenoir   13-06-2009 à 20:48:14
- 0 +

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver CLTNetCnService deleted successfully.
========== FILES ==========
c:\Program Files\Common Files\Symantec Shared\SPManifests moved successfully.
c:\Program Files\Common Files\Symantec Shared\EENGINE moved successfully.
c:\Program Files\Common Files\Symantec Shared\COH moved successfully.
c:\Program Files\Common Files\Symantec Shared\CCPD-LC moved successfully.
c:\Program Files\Common Files\Symantec Shared moved successfully.
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner moved successfully.
C:\Program Files\QUAD Utilities moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06132009_203640

Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!
C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt moved successfully.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Répondre à laiglenoir
laiglenoir   13-06-2009 à 20:54:01
- 0 +

oui pas de bugs apparent mais on a pas redemarré ni repacé cleaner

Répondre à laiglenoir
Destrio5   13-06-2009 à 20:55:26
- 0 +

1/

  • Désinstalle HijackThis.


  • Télécharge OTC sur ton Bureau.
  • Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.



2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.



3/



==Prévention==

Je te conseille de remplacer Avast par AntiVir.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



Sois plus vigilant(e) sur Internet ;)

Répondre à Destrio5
laiglenoir   13-06-2009 à 21:44:28
- 0 +

merci Destrio5 pour ton aide je vais faire attention mais j'aurais un autre conseil a te demander si tu a le temps

Répondre à laiglenoir
laiglenoir   13-06-2009 à 22:00:36
- 0 +

C la deuxieme fois que je fais appel a toi et j avais apprecie alors encore merci.
J ai trouve ça sur le site je crois et je voulais savoir si je pouver le faire.Comme je te l ai deja dit je m en suis servi et j ai meme eu des soucis(restauration) avec celle ci (je crois):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
Et si avec vista, je pouvais utiliser jv16 1.3.0.1.9.5
Voila le truc
Salut à tous ,

Je ne vous apprends rien en disant qu' une désinstallation d'un logiciel sous windows n'est jamais vraiment complète.

En théorie une désinstallation classique via ajoût et suppression de programmes et un nettoyage de registre
et de fichiers inutiles avec des logiciels efficaces du style CCleaner ou Regseeker .....etc devrait être suffisant , Mais la plupart des logiciels
installent des fichiers un peu partout dans windows et dans le registre , notamment dans les clés de démarrage . Il est donc utile de fouiller un
peu pour supprimer les restes

Allons-y , voici quelques conseils :

1. Vérifier que le programme que l'on veut désinstaller n'est pas en cours d'éxécution

Clique droit de la souris sur la barre des tâches puis cliquez sur gestionnaire des tâches
repérer le programme , le selectionner puis terminer le processus . Dans le cas d'un antivirus il y a plusieurs processus à terminer , il est
d'ailleurs plus agréable de démarrer en mode sans echec ( F8 au demarrage du PC) pour désinstaller certaines usines à gaz .

En mode sans échec, Windows applique les paramètres par défaut (moniteur VGA, pilote de souris Microsoft, pas de réseau, et les pilotes de
périphériques strictement nécessaires pour démarrer Windows).


Pour certains logiciels il faut appliquer une procédure particulière , pour norton par exemple --> Désinstaller Norton ou Zone alarm
Je ne mets pas en cause ces programmes , juste leurs désinstallations un peu rock'n roll .

2. Désinstaller le programme concerné via ajout /suppression de programmes
Cliquez sur démarrer --> panneau de configuration --> ajout/suppression de programmes



3. Faire une recherche avec l'outil recherche de windows

Cliquez sur démarrer --> rechercher
Pour faire une recherche précise d'un programme , il faut indiquer son nom et /ou le nom de l'éditeur
Par exemple si vous recherchez les dossiers concernant néro , il faudra aussi faire des recherches en utilisant le nom de l'éditeur ahead
Pour firefox --> mozilla , pour norton --> symantec etc...........
Pour rechercher en une opération des dossiers concernant plusieurs logiciels , il suffit de séparer chaque nom de dossiers par des ;
(points virgule) exemple --> ahead;mozilla --> recherchera donc des dossiers et fichiers concernant les deux logiciels indiqués .



4. Faire une recherche dans le registre :
avec jv16 1.3.0.195 par exemple , cette version de jv16 est la dernière version gratuite , les versions qui ont
suivis sont payantes , comment faire une recherche avec cet outil ?





Comme indiqué déja plus haut , n'hésitez pas à faire des recherches en utilisant le nom du logiciel et ensuite une autre recherche en utilisant le nom de l'éditeur de ce même logiciel .







Après ces nettoyages il ne devrait plus restés de résidus , mais bon on ne sait jamais paranoia oblige on va encore un peu chercher pour etre sûr , voyons les emplacements habituels où s'installent les programmes :
dans le registre --> démarrer --> éxécuter --> saisissez regedit puis OK .Voici les endroits du registre concernés :
HKEY_LOCAL_MACHINE\SOFTWARE et HKEY_CURRENT_USER\SOFTWARE



On va faire les meme manips avec les clés qui suivent :

S'il reste une trace dans ajout/suppression de programmes , il faut supprimer l'entrée correspondante ici :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Si dans les services de windows (démarrer/éxécuter saisissez services.msc et OK)
le logiciel y est indiqué comme souvent les antivirus , firewall et certains autres programmes.
la clé concerné est la suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

Vérifier qu'aucun appel vers l'application n'est effectué à partir de ces clés :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Load
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Les autres clés de démarrage :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

La recherche dans les dossiers du disque local

On a pu voir avec l'outil de recherche de windows les différents endroits où peuvent se placer les différents dossiers ou fichiers concernant le logiciel installé. Avant tout rendons visible les dossiers cachés,
Dans l'explorateur windows ,(Démarrer/tous les programmes/Accéssoires/explorateur windows)
Cliquez en haut sur outils/options des dossiers/onglet affichage
Cocher "afficher les fichiers et dossiers cachés" et appliquer

Supprimer les raccourcis de programmes :
disque local \Documents and Settings\All Users\Menu Démarrer\Programmes et
\Documents and settings\Nom_Utilisateur\Menu Démarrer\Programmes et
\Documents and Settings\Administrateur\Menu Démarrer\Programmes

Supprimer le dossier du logiciel situé dans
Disque local\Program files

Vérifier aussi l'existence d'un dossier concernant le logiciel dans :
Disque local\Documents and Settings\nom_d'utilisateur\ApplicationData
Disque local\Documents and Settings\Administrateur\ApplicationData et
Disque local\Documents and Settings\All Users\ApplicationData

Supprimer les fichiers ini et inf et éventuellement des .exe concernant le logiciel dans :
disque local \Windows
et
disque local \Windows\System
et
disque local \windows\system32

En théorie il ne devrait plus rien rester

Il existe aussi des programmes qui permettent de surveiller les changements sur le disque dur lors de l'installation
d'un programme : Total uninstall et regshot par exemple , je n'ai jamais testé , il vous suffira d'essayer .

Répondre à laiglenoir
laiglenoir   14-06-2009 à 09:45:57
- 0 +

En tout cas je suis passe, au demarrage, de 15 secondes d ecran noir à 8. Je crois que l on a bien travaille (surtout toi).
En ce qui concerne la cle que j ai voulu enlever c assez marrant. Des que je la supprime l ecran se coupe 1/2 seconde et si je vais dans "Panneau de Config. " puis "Program et fonct." je me retrouve avec plus d une centaine de logiciel (ou autre) que je suis dans l incapacite de desinstaller de cette fenetre. Mais en plus d autres n apparaissent plus (comme Avast par ex). Alors je ne sais pas ce que c que ce truc mais ca fout la m.... Ah oui j oubliais. Que faire de Adawre, OTC, OTM, RSIT? Tchuss


Message édité par laiglenoir le 14-06-2009 à 10:53:29
Répondre à laiglenoir
Destrio5   15-06-2009 à 14:21:40
- 0 +

OTC, OTM, RSIT, tu peux supprimer.

Citation :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall


--> Il ne faut pas retirer cette clé.

Répondre à Destrio5
laiglenoir   15-06-2009 à 15:12:47
- 0 +

Ok, je m en doutais un peu forcement. Alors merci a toi et peut etre a une prochaine mais pas trop tot. Tchuss

Répondre à laiglenoir
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Resolu : Conflit ou Virus
Aller à :

Il y a 249 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,477 secondes
Liens