Tom's Guide > Forum > Sécurité - Virus > "Explorer" dans tout les menus du click-droit ?

"Explorer" dans tout les menus du click-droit ?

Forum Sécurité - Virus : "Explorer" dans tout les menus du click-droit ?

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
ukptyqunmfqr   05-11-2009 à 14:58:01

"Explorer" dans tout les menus du click-droit ?

Salut.
Je suit probablement infecté par mon usb flash disque.
Tout les menus du click-droit contient "EXPLORER" !!


:pfff:

- Kaspersky 7, avec mise à jour Full Scan : Clean.
- Windows Defender, avec mise à jour Full Scan : All Clean.
- VirusTotal.com Scan : All Clean.
- Kaspersky Removal Tool, : All Clean.

Windows Vista SP2 avec toutes les mises à jour.



voiçi un screenshot :

http://img198.imageshack.us/img198/1916/infectedo.jpg

http://img198.imageshack.us/img198/1916/infectedo.jpg

Aide SVP. :cry:

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
hyunkel30   05-11-2009 à 15:06:48

Bonjour,


heuu comment dire ... c'est tout à fait normal :lol:

C'est l'explorateur windows, il est présent en commande de menu contextuel sur tous les dossiers/disques ...

Aucune inquiétude là dessus ...

[:_tom_:7]

------------------------------ "le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec."R.E Feist

Petit forum sans prétention
 Répondre à hyunkel30
ukptyqunmfqr   05-11-2009 à 15:13:10

Non je ne crois pas, ce n'est pas normal, et si c'est normal, comment arréter ce probleme

Répondre à ukptyqunmfqr
hyunkel30   05-11-2009 à 15:14:42

:pfff:

Ok, on arrête le délire là ... tu nous fais un fake ou quoi ?
Vu ton pseudo d'ailleurs tout laisse penser ...

Mais bon, vas-y formate, on sait jamais ^^

:whistle:

------------------------------ "le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec."R.E Feist

Petit forum sans prétention
 Répondre à hyunkel30
ukptyqunmfqr   05-11-2009 à 15:23:55

Come On MAN, i need help

J'ai besoin d'aide svp, (mon pseudo est NORMAL, l'image au dessus est ANORMALE)

Répondre à ukptyqunmfqr
hyunkel30   05-11-2009 à 15:26:56

...

T'as besoin d'aide ?

Et bien je t'ai répondu.
La commande "explorer" est tout à fait normale dans le menu contextuel sur les dossiers et disques.
C'est pas un virus.

C'est clair ? :heink:

Enfin bref ... aller, on va faire comme les médecin :D

On va te rassurer, fais ceci :

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

  • Double-clique sur RSIT.exe pour l'exécuter.
  • Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
  • Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (dans c:\rsit)
  • Poste les dans ta prochaine réponse s'il te plait


Note : un rapport hijackthis est contenu dans le rapport log.txt

Message cité 1 fois
Message édité par hyunkel30 le 05-11-2009 à 15:29:06
------------------------------ "le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec."R.E Feist

Petit forum sans prétention
 Répondre à hyunkel30
ukptyqunmfqr   05-11-2009 à 15:40:02

Raport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:46, on 05/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Users\Hind\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Hind\Downloads\ninja.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\Hind\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx? [...] tensa_5620
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [nusbantivirus] "C:\Program Files\Naevius USB Antivirus\usbantivirus.exe" -hide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: is-JO14S.lnk = C:\Users\Hind\Desktop\Virus Removal Tool\is-JO14S\startup.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11084 bytes

Répondre à ukptyqunmfqr
ukptyqunmfqr   05-11-2009 à 15:43:54

info.txt logfile of random's system information tool 1.06 2009-11-05 15:40:04

======Uninstall list======

Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Complément Microsoft Enregistrer en tant que PDF pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B0-040C-0000-0000000FF1CE}
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
CropStat-->C:\Windows\IsUninst.exe -f"C:\Program Files\CropStat7.2\CropStat.isu"
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google SketchUp Pro 7-->MsiExec.exe /I{80FE4BC2-661C-4DEC-A6A4-7EEF1036B286}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
HiYo -->MsiExec.exe /X{1353AD69-6F86-484F-B56B-3508F60ACCC4} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
HiYo-->MsiExec.exe /X{1353AD69-6F86-484F-B56B-3508F60ACCC4}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI Shadow-->"C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe" -removeonly
NTI Shadow-->C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe -runfromtemp -l0x040c
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAGEM F@st 2604-->C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}\setup.exe -runfromtemp -l0x040c
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
VirusTotal Uploader-->"C:\Program Files\VirusTotalUploader\uninstall.exe"
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AV: Kaspersky Anti-Virus
AS: Windows Defender
AS: Kaspersky Anti-Virus

======System event log======

Computer Name: PC-de-Hind
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 5546
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091006230941.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Hind
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 5545
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091006230924.351850-000
Event Type: Erreur
User:

Computer Name: PC-de-Hind
Event Code: 4
Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 5540
Source Name: b57nd60x
Time Written: 20091006225630.165687-000
Event Type: Avertissement
User:

Computer Name: WIN-WSVRSST0UPJ
Event Code: 4
Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 5530
Source Name: b57nd60x
Time Written: 20090121154024.151194-000
Event Type: Avertissement
User:

Computer Name: WIN-WSVRSST0UPJ
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D72F20C48. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 5517
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090121154024.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Hind
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1278
Source Name: Microsoft-Windows-WMI
Time Written: 20091008101340.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Hind
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3493085063-113164229-3296258124-1003:
Process 560 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3493085063-113164229-3296258124-1003

Record Number: 1226
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091007163320.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Hind
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1187
Source Name: Microsoft-Windows-WMI
Time Written: 20091006230953.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Hind
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 1163
Source Name: Microsoft-Windows-Search
Time Written: 20091006230943.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-WSVRSST0UPJ
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
0 user registry handles leaked from \Registry\User\S-1-5-21-3493085063-113164229-3296258124-500:

Record Number: 1138
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090121154023.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: WIN-WSVRSST0UPJ
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x253ad

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 561
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121154024.649600-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-WSVRSST0UPJ
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x4c8
Nom : C:\Windows\System32\svchost.exe

Heure précédente : 16:40:24 21/01/2009
Nouvelle heure : 16:40:24 21/01/2009

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 560
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121154024.400000-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-WSVRSST0UPJ
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-3493085063-113164229-3296258124-500
Nom du compte : Administrator
Domaine du compte : WIN-WSVRSST0UPJ
ID d’ouverture de session : 0x35685

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 559
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121154023.667594-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-WSVRSST0UPJ
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 558
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090121154024.587200-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-WSVRSST0UPJ
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-3493085063-113164229-3296258124-500
Nom de compte : Administrator
Nom de domaine : WIN-WSVRSST0UPJ
ID de connexion : 0x35685
Record Number: 557
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090121153830.895194-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\Intel\WiFi\bin\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------




















































Logfile of random's system information tool 1.06 (written by random/random)
Run by Hind at 2009-11-05 15:37:25
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 122 GB (83%) free of 148 GB
Total RAM: 3061 MB (36% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{BEA5539E-D4FE-4761-AF6A-FA7BEB78C05D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-09-11 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-01-03 312368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
Partner BHO Class - C:\ProgramData\Partner\partner.dll [2009-10-07 157168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-09 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-12 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-09 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-09-11 163840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-01-03 155184]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-09 256112]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-07 102400]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-08 4853760]
"PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2008-01-22 81920]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-10-11 62760]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-01-03 521776]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-01-08 858632]
"eRecoveryService"= []
"WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-07 24064]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-10-21 206192]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [2008-02-08 227856]
"Skytel"=C:\Windows\Skytel.exe [2007-11-21 1826816]
"nusbantivirus"=C:\Program Files\Naevius USB Antivirus\usbantivirus.exe [2009-08-19 1956864]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-07 68856]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-04 25623336]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

C:\Users\Hind\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
is-JO14S.lnk - C:\Users\Hind\Desktop\Virus Removal Tool\is-JO14S\startup.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-02-08 219664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=36

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-05 15:37:26 ----D---- C:\Program Files\trend micro
2009-11-05 15:37:25 ----D---- C:\rsit
2009-11-05 11:24:26 ----D---- C:\Program Files\VirusTotalUploader
2009-11-05 11:11:54 ----D---- C:\Program Files\Naevius USB Antivirus
2009-11-05 10:30:25 ----D---- C:\Windows\system32\vi-VN
2009-11-05 10:30:25 ----D---- C:\Windows\system32\eu-ES
2009-11-05 10:30:25 ----D---- C:\Windows\system32\ca-ES
2009-11-05 09:53:24 ----RASHD---- C:\autorun.inf
2009-11-04 21:23:58 ----D---- C:\Program Files\ExplorerXP
2009-11-04 19:46:21 ----A---- C:\Windows\system32\mshtml.dll
2009-10-27 18:50:05 ----A---- C:\Windows\system32\wmp.dll
2009-10-27 18:50:03 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-27 18:50:02 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-26 19:29:29 ----A---- C:\Windows\system32\wups2.dll
2009-10-26 19:29:29 ----A---- C:\Windows\system32\wucltux.dll
2009-10-26 19:29:29 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-26 19:29:29 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-26 19:28:32 ----A---- C:\Windows\system32\wups.dll
2009-10-26 19:28:32 ----A---- C:\Windows\system32\wudriver.dll
2009-10-26 19:28:32 ----A---- C:\Windows\system32\wuapi.dll
2009-10-26 19:28:25 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-26 19:28:25 ----A---- C:\Windows\system32\wuapp.exe
2009-10-24 21:23:52 ----D---- C:\Users\Hind\AppData\Roaming\IDM
2009-10-24 21:23:48 ----D---- C:\Program Files\Internet Download Manager
2009-10-24 21:17:35 ----D---- C:\Users\Hind\AppData\Roaming\DMCache
2009-10-24 17:28:35 ----D---- C:\ProgramData\Kaspersky Lab
2009-10-24 17:28:35 ----D---- C:\Program Files\Kaspersky Lab
2009-10-24 17:23:29 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2009-10-24 17:20:14 ----D---- C:\Windows\system32\EventProviders
2009-10-23 14:53:51 ----D---- C:\Program Files\Adobe
2009-10-22 21:12:56 ----D---- C:\Users\Hind\AppData\Roaming\vlc
2009-10-22 21:12:28 ----D---- C:\Program Files\VideoLAN
2009-10-22 15:47:14 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-10-22 15:47:11 ----A---- C:\Windows\system32\SLsvc.exe
2009-10-22 15:47:11 ----A---- C:\Windows\system32\SLCExt.dll
2009-10-22 15:47:09 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-10-22 15:47:09 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-10-22 15:47:07 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-10-22 15:47:05 ----A---- C:\Windows\system32\mssrch.dll
2009-10-22 15:47:03 ----A---- C:\Windows\system32\tquery.dll
2009-10-22 15:47:01 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-10-22 15:47:00 ----A---- C:\Windows\system32\scavenge.dll
2009-10-22 15:47:00 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-10-22 15:47:00 ----A---- C:\Windows\system32\RMActivate.exe
2009-10-22 15:46:58 ----A---- C:\Windows\system32\msi.dll
2009-10-22 15:46:57 ----A---- C:\Windows\system32\secproc_isv.dll
2009-10-22 15:46:57 ----A---- C:\Windows\system32\imapi2fs.dll
2009-10-22 15:46:56 ----A---- C:\Windows\system32\WscEapPr.dll
2009-10-22 15:46:56 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-10-22 15:46:56 ----A---- C:\Windows\system32\sysmain.dll
2009-10-22 15:46:55 ----A---- C:\Windows\system32\icardagt.exe
2009-10-22 15:46:54 ----A---- C:\Windows\system32\EhStorShell.dll
2009-10-22 15:46:54 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-10-22 15:46:53 ----A---- C:\Windows\system32\spreview.exe
2009-10-22 15:46:53 ----A---- C:\Windows\system32\spinstall.exe
2009-10-22 15:46:52 ----A---- C:\Windows\system32\drmv2clt.dll
2009-10-22 15:46:51 ----A---- C:\Windows\system32\spwizui.dll
2009-10-22 15:46:50 ----A---- C:\Windows\system32\shell32.dll
2009-10-22 15:46:50 ----A---- C:\Windows\system32\secproc.dll
2009-10-22 15:46:50 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-10-22 15:46:49 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-10-22 15:46:49 ----A---- C:\Windows\system32\p2psvc.dll
2009-10-22 15:46:48 ----A---- C:\Windows\system32\mssvp.dll
2009-10-22 15:46:47 ----A---- C:\Windows\system32\mssphtb.dll
2009-10-22 15:46:47 ----A---- C:\Windows\system32\mssph.dll
2009-10-22 15:46:47 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-10-22 15:46:47 ----A---- C:\Windows\system32\mscoree.dll
2009-10-22 15:46:46 ----A---- C:\Windows\system32\sdohlp.dll
2009-10-22 15:46:46 ----A---- C:\Windows\system32\imapi2.dll
2009-10-22 15:46:45 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-10-22 15:46:45 ----A---- C:\Windows\system32\esent.dll
2009-10-22 15:46:44 ----A---- C:\Windows\system32\DevicePairing.dll
2009-10-22 15:46:43 ----A---- C:\Windows\system32\wevtsvc.dll
2009-10-22 15:46:43 ----A---- C:\Windows\system32\sperror.dll
2009-10-22 15:46:43 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-10-22 15:46:43 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-10-22 15:46:43 ----A---- C:\Windows\system32\korwbrkr.dll
2009-10-22 15:46:42 ----A---- C:\Windows\system32\SLC.dll
2009-10-22 15:46:42 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-10-22 15:46:42 ----A---- C:\Windows\system32\msshsq.dll
2009-10-22 15:46:42 ----A---- C:\Windows\system32\IasMigReader.exe
2009-10-22 15:46:40 ----A---- C:\Windows\system32\msjet40.dll
2009-10-22 15:46:40 ----A---- C:\Windows\system32\MPSSVC.dll
2009-10-22 15:46:39 ----A---- C:\Windows\system32\msxml6.dll
2009-10-22 15:46:38 ----A---- C:\Windows\system32\Query.dll
2009-10-22 15:46:38 ----A---- C:\Windows\system32\qmgr.dll
2009-10-22 15:46:38 ----A---- C:\Windows\system32\msexch40.dll
2009-10-22 15:46:37 ----A---- C:\Windows\system32\P2PGraph.dll
2009-10-22 15:46:37 ----A---- C:\Windows\system32\ole32.dll
2009-10-22 15:46:37 ----A---- C:\Windows\system32\diagperf.dll
2009-10-22 15:46:36 ----A---- C:\Windows\system32\srchadmin.dll
2009-10-22 15:46:36 ----A---- C:\Windows\system32\ntdll.dll
2009-10-22 15:46:36 ----A---- C:\Windows\system32\msxml3.dll
2009-10-22 15:46:35 ----A---- C:\Windows\system32\winload.exe
2009-10-22 15:46:35 ----A---- C:\Windows\system32\mblctr.exe
2009-10-22 15:46:35 ----A---- C:\Windows\system32\EncDec.dll
2009-10-22 15:46:34 ----A---- C:\Windows\system32\uDWM.dll
2009-10-22 15:46:34 ----A---- C:\Windows\system32\mmc.exe
2009-10-22 15:46:34 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-10-22 15:46:34 ----A---- C:\Windows\system32\dfsr.exe
2009-10-22 15:46:33 ----A---- C:\Windows\system32\riched20.dll
2009-10-22 15:46:33 ----A---- C:\Windows\system32\fdBth.dll
2009-10-22 15:46:32 ----A---- C:\Windows\system32\RacEngn.dll
2009-10-22 15:46:31 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-10-22 15:46:31 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-10-22 15:46:31 ----A---- C:\Windows\system32\milcore.dll
2009-10-22 15:46:31 ----A---- C:\Windows\system32\kernel32.dll
2009-10-22 15:46:30 ----A---- C:\Windows\system32\spoolss.dll
2009-10-22 15:46:30 ----A---- C:\Windows\system32\schedsvc.dll
2009-10-22 15:46:30 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-10-22 15:46:30 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-10-22 15:46:30 ----A---- C:\Windows\system32\CertEnroll.dll
2009-10-22 15:46:28 ----A---- C:\Windows\system32\msvcp60.dll
2009-10-22 15:46:28 ----A---- C:\Windows\system32\msjtes40.dll
2009-10-22 15:46:28 ----A---- C:\Windows\system32\gpedit.dll
2009-10-22 15:46:28 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-10-22 15:46:27 ----A---- C:\Windows\system32\infocardapi.dll
2009-10-22 15:46:26 ----A---- C:\Windows\system32\WinSAT.exe
2009-10-22 15:46:26 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-10-22 15:46:26 ----A---- C:\Windows\system32\es.dll
2009-10-22 15:46:25 ----A---- C:\Windows\system32\mstext40.dll
2009-10-22 15:46:25 ----A---- C:\Windows\system32\Magnify.exe
2009-10-22 15:46:25 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-10-22 15:46:25 ----A---- C:\Windows\system32\advapi32.dll
2009-10-22 15:46:23 ----A---- C:\Windows\system32\WMPhoto.dll
2009-10-22 15:46:23 ----A---- C:\Windows\system32\WebClnt.dll
2009-10-22 15:46:23 ----A---- C:\Windows\system32\slwmi.dll
2009-10-22 15:46:23 ----A---- C:\Windows\system32\msexcl40.dll
2009-10-22 15:46:23 ----A---- C:\Windows\system32\comsvcs.dll
2009-10-22 15:46:22 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-10-22 15:46:22 ----A---- C:\Windows\system32\vssapi.dll
2009-10-22 15:46:22 ----A---- C:\Windows\system32\msxbde40.dll
2009-10-22 15:46:21 ----A---- C:\Windows\system32\authui.dll
2009-10-22 15:46:20 ----A---- C:\Windows\system32\PresentationHost.exe
2009-10-22 15:46:20 ----A---- C:\Windows\system32\NetProjW.dll
2009-10-22 15:46:20 ----A---- C:\Windows\system32\msrepl40.dll
2009-10-22 15:46:19 ----A---- C:\Windows\system32\propsys.dll
2009-10-22 15:46:19 ----A---- C:\Windows\system32\newdev.dll
2009-10-22 15:46:18 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-10-22 15:46:18 ----A---- C:\Windows\system32\iasrecst.dll
2009-10-22 15:46:18 ----A---- C:\Windows\system32\gpsvc.dll
2009-10-22 15:46:18 ----A---- C:\Windows\system32\eudcedit.exe
2009-10-22 15:46:18 ----A---- C:\Windows\system32\crypt32.dll
2009-10-22 15:46:18 ----A---- C:\Windows\explorer.exe
2009-10-22 15:46:17 ----A---- C:\Windows\system32\setupapi.dll
2009-10-22 15:46:17 ----A---- C:\Windows\system32\rpcss.dll
2009-10-22 15:46:16 ----A---- C:\Windows\system32\mspbde40.dll
2009-10-22 15:46:16 ----A---- C:\Windows\system32\davclnt.dll
2009-10-22 15:46:16 ----A---- C:\Windows\system32\d3d9.dll
2009-10-22 15:46:15 ----A---- C:\Windows\system32\shlwapi.dll
2009-10-22 15:46:15 ----A---- C:\Windows\system32\msrd3x40.dll
2009-10-22 15:46:15 ----A---- C:\Windows\system32\msltus40.dll
2009-10-22 15:46:15 ----A---- C:\Windows\system32\mfc42.dll
2009-10-22 15:46:15 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-10-22 15:46:15 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-10-22 15:46:14 ----A---- C:\Windows\system32\wevtapi.dll
2009-10-22 15:46:14 ----A---- C:\Windows\system32\msdtctm.dll
2009-10-22 15:46:14 ----A---- C:\Windows\system32\browseui.dll
2009-10-22 15:46:13 ----A---- C:\Windows\system32\photowiz.dll
2009-10-22 15:46:13 ----A---- C:\Windows\system32\nlhtml.dll
2009-10-22 15:46:12 ----A---- C:\Windows\system32\user32.dll
2009-10-22 15:46:12 ----A---- C:\Windows\system32\samsrv.dll
2009-10-22 15:46:12 ----A---- C:\Windows\system32\ci.dll
2009-10-22 15:46:11 ----A---- C:\Windows\system32\win32spl.dll
2009-10-22 15:46:11 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-10-22 15:46:11 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-10-22 15:46:11 ----A---- C:\Windows\system32\quartz.dll
2009-10-22 15:46:11 ----A---- C:\Windows\system32\oleaut32.dll
2009-10-22 15:46:10 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-10-22 15:46:10 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-10-22 15:46:09 ----A---- C:\Windows\system32\winhttp.dll
2009-10-22 15:46:09 ----A---- C:\Windows\system32\netshell.dll
2009-10-22 15:46:09 ----A---- C:\Windows\system32\compcln.exe
2009-10-22 15:46:09 ----A---- C:\Windows\system32\apds.dll
2009-10-22 15:46:08 ----A---- C:\Windows\system32\mswstr10.dll
2009-10-22 15:46:08 ----A---- C:\Windows\system32\audiosrv.dll
2009-10-22 15:46:07 ----A---- C:\Windows\system32\xmlfilter.dll
2009-10-22 15:46:07 ----A---- C:\Windows\system32\msctf.dll
2009-10-22 15:46:07 ----A---- C:\Windows\system32\emdmgmt.dll
2009-10-22 15:46:06 ----A---- C:\Windows\system32\msvcrt.dll
2009-10-22 15:46:06 ----A---- C:\Windows\system32\gdi32.dll
2009-10-22 15:46:05 ----A---- C:\Windows\system32\VSSVC.exe
2009-10-22 15:46:05 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-10-22 15:46:05 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-10-22 15:46:04 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-10-22 15:46:04 ----A---- C:\Windows\system32\SLUI.exe
2009-10-22 15:46:04 ----A---- C:\Windows\system32\msrd2x40.dll
2009-10-22 15:46:04 ----A---- C:\Windows\system32\mfc42u.dll
2009-10-22 15:46:04 ----A---- C:\Windows\system32\eapphost.dll
2009-10-22 15:46:02 ----A---- C:\Windows\system32\winresume.exe
2009-10-22 15:46:02 ----A---- C:\Windows\system32\propdefs.dll
2009-10-22 15:46:02 ----A---- C:\Windows\system32\odbc32.dll
2009-10-22 15:46:01 ----A---- C:\Windows\system32\shdocvw.dll
2009-10-22 15:46:00 ----A---- C:\Windows\system32\dbgeng.dll
2009-10-22 15:45:59 ----A---- C:\Windows\system32\wevtutil.exe
2009-10-22 15:45:59 ----A---- C:\Windows\system32\mssitlb.dll
2009-10-22 15:45:58 ----A---- C:\Windows\system32\WsmSvc.dll
2009-10-22 15:45:58 ----A---- C:\Windows\system32\swprv.dll
2009-10-22 15:45:57 ----A---- C:\Windows\system32\usp10.dll
2009-10-22 15:45:57 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-10-22 15:45:56 ----A---- C:\Windows\system32\vds.exe
2009-10-22 15:45:55 ----A---- C:\Windows\system32\netlogon.dll
2009-10-22 15:45:55 ----A---- C:\Windows\system32\msscb.dll
2009-10-22 15:45:55 ----A---- C:\Windows\system32\msctfp.dll
2009-10-22 15:45:55 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-10-22 15:45:55 ----A---- C:\Windows\system32\drvinst.exe
2009-10-22 15:45:55 ----A---- C:\Windows\system32\devmgr.dll
2009-10-22 15:45:55 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-10-22 15:45:55 ----A---- C:\Windows\system32\BFE.DLL
2009-10-22 15:45:55 ----A---- C:\Windows\system32\adsldpc.dll
2009-10-22 15:45:54 ----A---- C:\Windows\system32\wcnwiz.dll
2009-10-22 15:45:54 ----A---- C:\Windows\system32\evr.dll
2009-10-22 15:45:53 ----A---- C:\Windows\system32\WSDApi.dll
2009-10-22 15:45:53 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-10-22 15:45:53 ----A---- C:\Windows\system32\Wldap32.dll
2009-10-22 15:45:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-10-22 15:45:53 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-10-22 15:45:52 ----A---- C:\Windows\system32\wercon.exe
2009-10-22 15:45:52 ----A---- C:\Windows\system32\services.exe
2009-10-22 15:45:51 ----A---- C:\Windows\system32\wcncsvc.dll
2009-10-22 15:45:51 ----A---- C:\Windows\system32\mimefilt.dll
2009-10-22 15:45:51 ----A---- C:\Windows\system32\comdlg32.dll
2009-10-22 15:45:51 ----A---- C:\Windows\system32\adtschema.dll
2009-10-22 15:45:50 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-10-22 15:45:50 ----A---- C:\Windows\system32\msdrm.dll
2009-10-22 15:45:50 ----A---- C:\Windows\system32\certcli.dll
2009-10-22 15:45:49 ----A---- C:\Windows\system32\taskeng.exe
2009-10-22 15:45:49 ----A---- C:\Windows\system32\reg.exe
2009-10-22 15:45:49 ----A---- C:\Windows\system32\mswdat10.dll
2009-10-22 15:45:49 ----A---- C:\Windows\system32\msjter40.dll
2009-10-22 15:45:49 ----A---- C:\Windows\system32\msdtcprx.dll
2009-10-22 15:45:49 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-10-22 15:45:48 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-10-22 15:45:48 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-10-22 15:45:48 ----A---- C:\Windows\system32\rtffilt.dll
2009-10-22 15:45:48 ----A---- C:\Windows\system32\dnsapi.dll
2009-10-22 15:45:48 ----A---- C:\Windows\system32\certutil.exe
2009-10-22 15:45:47 ----A---- C:\Windows\system32\w32time.dll
2009-10-22 15:45:47 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-10-22 15:45:46 ----A---- C:\Windows\system32\msshooks.dll
2009-10-22 15:45:46 ----A---- C:\Windows\system32\msscntrs.dll
2009-10-22 15:45:46 ----A---- C:\Windows\system32\bcrypt.dll
2009-10-22 15:45:45 ----A---- C:\Windows\system32\rsaenh.dll
2009-10-22 15:45:45 ----A---- C:\Windows\system32\bthserv.dll
2009-10-22 15:45:44 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-10-22 15:45:44 ----A---- C:\Windows\system32\msihnd.dll
2009-10-22 15:45:44 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-10-22 15:45:43 ----A---- C:\Windows\system32\netapi32.dll
2009-10-22 15:45:43 ----A---- C:\Windows\system32\msstrc.dll
2009-10-22 15:45:43 ----A---- C:\Windows\system32\inetcomm.dll
2009-10-22 15:45:43 ----A---- C:\Windows\system32\dfshim.dll
2009-10-22 15:45:42 ----A---- C:\Windows\system32\mtxclu.dll
2009-10-22 15:45:42 ----A---- C:\Windows\system32\inetpp.dll
2009-10-22 15:45:42 ----A---- C:\Windows\system32\hidserv.dll
2009-10-22 15:45:42 ----A---- C:\Windows\system32\fundisc.dll
2009-10-22 15:45:42 ----A---- C:\Windows\system32\cryptsvc.dll
2009-10-22 15:45:41 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-10-22 15:45:41 ----A---- C:\Windows\system32\mscories.dll
2009-10-22 15:45:41 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-10-22 15:45:40 ----A---- C:\Windows\system32\termsrv.dll
2009-10-22 15:45:40 ----A---- C:\Windows\system32\profsvc.dll
2009-10-22 15:45:39 ----A---- C:\Windows\system32\msiexec.exe
2009-10-22 15:45:39 ----A---- C:\Windows\system32\imapi.dll
2009-10-22 15:45:38 ----A---- C:\Windows\system32\wdc.dll
2009-10-22 15:45:38 ----A---- C:\Windows\system32\shsvcs.dll
2009-10-22 15:45:38 ----A---- C:\Windows\system32\chsbrkr.dll
2009-10-22 15:45:37 ----A---- C:\Windows\system32\rasmans.dll
2009-10-22 15:45:37 ----A---- C:\Windows\system32\iassdo.dll
2009-10-22 15:45:36 ----A---- C:\Windows\system32\spoolsv.exe
2009-10-22 15:45:36 ----A---- C:\Windows\system32\pnidui.dll
2009-10-22 15:45:36 ----A---- C:\Windows\system32\icardres.dll
2009-10-22 15:45:36 ----A---- C:\Windows\system32\autofmt.exe
2009-10-22 15:45:34 ----A---- C:\Windows\system32\wersvc.dll
2009-10-22 15:45:34 ----A---- C:\Windows\system32\slmgr.vbs
2009-10-22 15:45:34 ----A---- C:\Windows\system32\scrrun.dll
2009-10-22 15:45:34 ----A---- C:\Windows\system32\PSHED.DLL
2009-10-22 15:45:33 ----A---- C:\Windows\system32\pdh.dll
2009-10-22 15:45:33 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-10-22 15:45:33 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-10-22 15:45:33 ----A---- C:\Windows\system32\azroles.dll
2009-10-22 15:45:32 ----A---- C:\Windows\system32\pidgenx.dll
2009-10-22 15:45:31 ----A---- C:\Windows\system32\wmpmde.dll
2009-10-22 15:45:31 ----A---- C:\Windows\system32\winlogon.exe
2009-10-22 15:45:31 ----A---- C:\Windows\system32\SyncCenter.dll
2009-10-22 15:45:30 ----A---- C:\Windows\system32\SLUINotify.dll
2009-10-22 15:45:30 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-10-22 15:45:30 ----A---- C:\Windows\system32\comuid.dll
2009-10-22 15:45:29 ----A---- C:\Windows\system32\sethc.exe
2009-10-22 15:45:29 ----A---- C:\Windows\system32\ncrypt.dll
2009-10-22 15:45:29 ----A---- C:\Windows\system32\kd1394.dll
2009-10-22 15:45:29 ----A---- C:\Windows\system32\certmgr.dll
2009-10-22 15:45:28 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-10-22 15:45:28 ----A---- C:\Windows\system32\untfs.dll
2009-10-22 15:45:28 ----A---- C:\Windows\system32\spp.dll
2009-10-22 15:45:28 ----A---- C:\Windows\system32\scrobj.dll
2009-10-22 15:45:28 ----A---- C:\Windows\system32\iassam.dll
2009-10-22 15:45:27 ----A---- C:\Windows\system32\wisptis.exe
2009-10-22 15:45:27 ----A---- C:\Windows\system32\rtutils.dll
2009-10-22 15:45:27 ----A---- C:\Windows\system32\dwm.exe
2009-10-22 15:45:26 ----A---- C:\Windows\system32\taskcomp.dll
2009-10-22 15:45:25 ----A---- C:\Windows\system32\printui.dll
2009-10-22 15:45:25 ----A---- C:\Windows\system32\iasnap.dll
2009-10-22 15:45:25 ----A---- C:\Windows\system32\autochk.exe
2009-10-22 15:45:24 ----A---- C:\Windows\system32\autoconv.exe
2009-10-22 15:45:23 ----A---- C:\Windows\system32\winsrv.dll
2009-10-22 15:45:23 ----A---- C:\Windows\system32\cscript.exe
2009-10-22 15:45:22 ----A---- C:\Windows\system32\userenv.dll
2009-10-22 15:45:22 ----A---- C:\Windows\system32\onex.dll
2009-10-22 15:45:22 ----A---- C:\Windows\system32\kdcom.dll
2009-10-22 15:45:22 ----A---- C:\Windows\system32\basecsp.dll
2009-10-22 15:45:22 ----A---- C:\Windows\system32\audiodg.exe
2009-10-22 15:45:21 ----A---- C:\Windows\system32\wow32.dll
2009-10-22 15:45:21 ----A---- C:\Windows\system32\osk.exe
2009-10-22 15:45:21 ----A---- C:\Windows\system32\mswsock.dll
2009-10-22 15:45:20 ----A---- C:\Windows\system32\spcmsg.dll
2009-10-22 15:45:20 ----A---- C:\Windows\system32\RelMon.dll
2009-10-22 15:45:20 ----A---- C:\Windows\system32\kdusb.dll
2009-10-22 15:45:19 ----A---- C:\Windows\system32\WinSCard.dll
2009-10-22 15:45:19 ----A---- C:\Windows\system32\winmm.dll
2009-10-22 15:45:19 ----A---- C:\Windows\system32\rdpencom.dll
2009-10-22 15:45:18 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-10-22 15:45:18 ----A---- C:\Windows\system32\offfilt.dll
2009-10-22 15:45:18 ----A---- C:\Windows\system32\msftedit.dll
2009-10-22 15:45:18 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-10-22 15:45:16 ----A---- C:\Windows\system32\wsepno.dll
2009-10-22 15:45:16 ----A---- C:\Windows\system32\WerFault.exe
2009-10-22 15:45:16 ----A---- C:\Windows\system32\Utilman.exe
2009-10-22 15:45:16 ----A---- C:\Windows\system32\stobject.dll
2009-10-22 15:45:16 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-10-22 15:45:16 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-10-22 15:45:16 ----A---- C:\Windows\system32\mfplat.dll
2009-10-22 15:45:16 ----A---- C:\Windows\system32\diskraid.exe
2009-10-22 15:45:15 ----A---- C:\Windows\system32\SndVol.exe
2009-10-22 15:45:15 ----A---- C:\Windows\system32\mscms.dll
2009-10-22 15:45:15 ----A---- C:\Windows\system32\mcmde.dll
2009-10-22 15:45:15 ----A---- C:\Windows\system32\apphelp.dll
2009-10-22 15:45:14 ----A---- C:\Windows\system32\wiaservc.dll
2009-10-22 15:45:14 ----A---- C:\Windows\system32\sysclass.dll
2009-10-22 15:45:14 ----A---- C:\Windows\system32\prnntfy.dll
2009-10-22 15:45:14 ----A---- C:\Windows\system32\odbccp32.dll
2009-10-22 15:45:14 ----A---- C:\Windows\system32\msnetobj.dll
2009-10-22 15:45:14 ----A---- C:\Windows\system32\adsmsext.dll
2009-10-22 15:45:13 ----A---- C:\Windows\system32\wscript.exe
2009-10-22 15:45:13 ----A---- C:\Windows\system32\ulib.dll
2009-10-22 15:45:13 ----A---- C:\Windows\system32\iasdatastore.dll
2009-10-22 15:45:12 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-10-22 15:45:12 ----A---- C:\Windows\system32\dsound.dll
2009-10-22 15:45:12 ----A---- C:\Windows\system32\cryptui.dll
2009-10-22 15:45:11 ----A---- C:\Windows\system32\wscntfy.dll
2009-10-22 15:45:11 ----A---- C:\Windows\system32\rastapi.dll
2009-10-22 15:45:11 ----A---- C:\Windows\system32\pnpsetup.dll
2009-10-22 15:45:11 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-10-22 15:45:11 ----A---- C:\Windows\system32\fdProxy.dll
2009-10-22 15:45:11 ----A---- C:\Windows\system32\brcpl.dll
2009-10-22 15:45:10 ----A---- C:\Windows\system32\wscsvc.dll
2009-10-22 15:45:10 ----A---- C:\Windows\system32\wlangpui.dll
2009-10-22 15:45:10 ----A---- C:\Windows\system32\vdsdyn.dll
2009-10-22 15:45:10 ----A---- C:\Windows\system32\rastls.dll
2009-10-22 15:45:10 ----A---- C:\Windows\system32\iashlpr.dll
2009-10-22 15:45:10 ----A---- C:\Windows\system32\gpapi.dll
2009-10-22 15:45:10 ----A---- C:\Windows\system32\diskpart.exe
2009-10-22 15:45:09 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-10-22 15:45:09 ----A---- C:\Windows\system32\rasapi32.dll
2009-10-22 15:45:09 ----A---- C:\Windows\system32\logman.exe
2009-10-22 15:45:08 ----A---- C:\Windows\system32\regsvc.dll
2009-10-22 15:45:08 ----A---- C:\Windows\system32\ntprint.dll
2009-10-22 15:45:07 ----A---- C:\Windows\system32\mscorier.dll
2009-10-22 15:45:06 ----A---- C:\Windows\system32\zipfldr.dll
2009-10-22 15:45:06 ----A---- C:\Windows\system32\wusa.exe
2009-10-22 15:45:06 ----A---- C:\Windows\system32\iasrad.dll
2009-10-22 15:45:06 ----A---- C:\Windows\system32\findstr.exe
2009-10-22 15:45:05 ----A---- C:\Windows\system32\wshext.dll
2009-10-22 15:45:05 ----A---- C:\Windows\system32\wpccpl.dll
2009-10-22 15:45:05 ----A---- C:\Windows\system32\netcenter.dll
2009-10-22 15:45:04 ----A---- C:\Windows\system32\wer.dll
2009-10-22 15:45:04 ----A---- C:\Windows\system32\rasdlg.dll
2009-10-22 15:45:04 ----A---- C:\Windows\system32\iassvcs.dll
2009-10-22 15:45:03 ----A---- C:\Windows\system32\wsnmp32.dll
2009-10-22 15:45:03 ----A---- C:\Windows\system32\themecpl.dll
2009-10-22 15:45:01 ----A---- C:\Windows\system32\uxsms.dll
2009-10-22 15:45:01 ----A---- C:\Windows\system32\srvsvc.dll
2009-10-22 15:45:01 ----A---- C:\Windows\system32\mssprxy.dll
2009-10-22 15:45:00 ----A---- C:\Windows\system32\tsbyuv.dll
2009-10-22 15:45:00 ----A---- C:\Windows\system32\scansetting.dll
2009-10-22 15:45:00 ----A---- C:\Windows\system32\ntmarta.dll
2009-10-22 15:45:00 ----A---- C:\Windows\system32\msutb.dll
2009-10-22 15:45:00 ----A---- C:\Windows\system32\mstlsapi.dll
2009-10-22 15:45:00 ----A---- C:\Windows\system32\iasads.dll
2009-10-22 15:44:59 ----A---- C:\Windows\system32\slcc.dll
2009-10-22 15:44:59 ----A---- C:\Windows\system32\powrprof.dll
2009-10-22 15:44:59 ----A---- C:\Windows\system32\mstsc.exe
2009-10-22 15:44:58 ----A---- C:\Windows\system32\powercpl.dll
2009-10-22 15:44:58 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-10-22 15:44:58 ----A---- C:\Windows\system32\networkmap.dll
2009-10-22 15:44:58 ----A---- C:\Windows\system32\iasacct.dll
2009-10-22 15:44:58 ----A---- C:\Windows\system32\authz.dll
2009-10-22 15:44:57 ----A---- C:\Windows\system32\sud.dll
2009-10-22 15:44:57 ----A---- C:\Windows\system32\newdev.exe
2009-10-22 15:44:57 ----A---- C:\Windows\system32\dot3svc.dll
2009-10-22 15:44:57 ----A---- C:\Windows\system32\connect.dll
2009-10-22 15:44:56 ----A---- C:\Windows\system32\themeui.dll
2009-10-22 15:44:56 ----A---- C:\Windows\system32\systemcpl.dll
2009-10-22 15:44:56 ----A---- C:\Windows\system32\pcaui.dll
2009-10-22 15:44:56 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-10-22 15:44:55 ----A---- C:\Windows\system32\samlib.dll
2009-10-22 15:44:55 ----A---- C:\Windows\system32\mmci.dll
2009-10-22 15:44:54 ----A---- C:\Windows\system32\wlanpref.dll
2009-10-22 15:44:54 ----A---- C:\Windows\system32\usercpl.dll
2009-10-22 15:44:54 ----A---- C:\Windows\system32\qdvd.dll
2009-10-22 15:44:54 ----A---- C:\Windows\system32\autoplay.dll
2009-10-22 15:44:53 ----A---- C:\Windows\system32\rpchttp.dll
2009-10-22 15:44:53 ----A---- C:\Windows\system32\regapi.dll
2009-10-22 15:44:52 ----A---- C:\Windows\system32\wpcao.dll
2009-10-22 15:44:52 ----A---- C:\Windows\system32\vdsutil.dll
2009-10-22 15:44:52 ----A---- C:\Windows\system32\tapisrv.dll
2009-10-22 15:44:52 ----A---- C:\Windows\system32\msinfo32.exe
2009-10-22 15:44:51 ----A---- C:\Windows\system32\scksp.dll
2009-10-22 15:44:51 ----A---- C:\Windows\system32\scesrv.dll
2009-10-22 15:44:51 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-22 15:44:51 ----A---- C:\Windows\system32\oleprn.dll
2009-10-22 15:44:51 ----A---- C:\Windows\system32\mpr.dll
2009-10-22 15:44:51 ----A---- C:\Windows\system32\feclient.dll
2009-10-22 15:44:51 ----A---- C:\Windows\system32\AudioSes.dll
2009-10-22 15:44:50 ----A---- C:\Windows\system32\rekeywiz.exe
2009-10-22 15:44:50 ----A---- C:\Windows\system32\imm32.dll
2009-10-22 15:44:50 ----A---- C:\Windows\system32\dot3msm.dll
2009-10-22 15:44:49 ----A---- C:\Windows\system32\wscisvif.dll
2009-10-22 15:44:49 ----A---- C:\Windows\system32\iaspolcy.dll
2009-10-22 15:44:49 ----A---- C:\Windows\system32\Faultrep.dll
2009-10-22 15:44:49 ----A---- C:\Windows\system32\DeviceEject.exe
2009-10-22 15:44:48 ----A---- C:\Windows\system32\sdclt.exe
2009-10-22 15:44:48 ----A---- C:\Windows\system32\qedit.dll
2009-10-22 15:44:48 ----A---- C:\Windows\system32\perfdisk.dll
2009-10-22 15:44:48 ----A---- C:\Windows\system32\ncryptui.dll
2009-10-22 15:44:48 ----A---- C:\Windows\system32\dpapimig.exe
2009-10-22 15:44:47 ----A---- C:\Windows\system32\scecli.dll
2009-10-22 15:44:47 ----A---- C:\Windows\system32\rasgcw.dll
2009-10-22 15:44:47 ----A---- C:\Windows\system32\pnpui.dll
2009-10-22 15:44:47 ----A---- C:\Windows\system32\hdwwiz.exe
2009-10-22 15:44:47 ----A---- C:\Windows\system32\certreq.exe
2009-10-22 15:44:46 ----A---- C:\Windows\system32\TSTheme.exe
2009-10-22 15:44:46 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-10-22 15:44:46 ----A---- C:\Windows\system32\rasplap.dll
2009-10-22 15:44:46 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-10-22 15:44:45 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-10-22 15:44:45 ----A---- C:\Windows\system32\spwinsat.dll
2009-10-22 15:44:45 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-10-22 15:44:45 ----A---- C:\Windows\system32\cmmon32.exe
2009-10-22 15:44:44 ----A---- C:\Windows\system32\whealogr.dll
2009-10-22 15:44:44 ----A---- C:\Windows\system32\tcpmon.dll
2009-10-22 15:44:44 ----A---- C:\Windows\system32\fdWSD.dll
2009-10-22 15:44:43 ----A---- C:\Windows\system32\srcore.dll
2009-10-22 15:44:43 ----A---- C:\Windows\system32\conime.exe
2009-10-22 15:44:43 ----A---- C:\Windows\system32\cmdial32.dll
2009-10-22 15:44:42 ----A---- C:\Windows\system32\SnippingTool.exe
2009-10-22 15:44:42 ----A---- C:\Windows\system32\SCardSvr.dll
2009-10-22 15:44:42 ----A---- C:\Windows\system32\raschap.dll
2009-10-22 15:44:42 ----A---- C:\Windows\system32\fontext.dll
2009-10-22 15:44:41 ----A---- C:\Windows\system32\wiaaut.dll
2009-10-22 15:44:41 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-10-22 15:44:40 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-10-22 15:44:40 ----A---- C:\Windows\system32\wlanui.dll
2009-10-22 15:44:40 ----A---- C:\Windows\system32\shwebsvc.dll
2009-10-22 15:44:40 ----A---- C:\Windows\system32\rasppp.dll
2009-10-22 15:44:40 ----A---- C:\Windows\system32\PnPutil.exe
2009-10-22 15:44:40 ----A---- C:\Windows\system32\dsprop.dll
2009-10-22 15:44:39 ----A---- C:\Windows\system32\oobefldr.dll
2009-10-22 15:44:39 ----A---- C:\Windows\system32\dimsroam.dll
2009-10-22 15:44:38 ----A---- C:\Windows\system32\shsetup.dll
2009-10-22 15:44:37 ----A---- C:\Windows\system32\rasmontr.dll
2009-10-22 15:44:37 ----A---- C:\Windows\system32\mscandui.dll
2009-10-22 15:44:37 ----A---- C:\Windows\system32\modemui.dll
2009-10-22 15:44:36 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-10-22 15:44:36 ----A---- C:\Windows\system32\dataclen.dll
2009-10-22 15:44:36 ----A---- C:\Windows\system32\chtbrkr.dll
2009-10-22 15:44:35 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-10-22 15:44:35 ----A---- C:\Windows\system32\rdpwsx.dll
2009-10-22 15:44:35 ----A---- C:\Windows\system32\blackbox.dll
2009-10-22 15:44:34 ----A---- C:\Windows\system32\WSDMon.dll
2009-10-22 15:44:34 ----A---- C:\Windows\system32\smss.exe
2009-10-22 15:44:34 ----A---- C:\Windows\system32\netplwiz.dll
2009-10-22 15:44:34 ----A---- C:\Windows\system32\credui.dll
2009-10-22 15:44:33 ----A---- C:\Windows\system32\wmpeffects.dll
2009-10-22 15:44:33 ----A---- C:\Windows\system32\certprop.dll
2009-10-22 15:44:32 ----A---- C:\Windows\system32\networkexplorer.dll
2009-10-22 15:44:32 ----A---- C:\Windows\system32\ifmon.dll
2009-10-22 15:44:31 ----A---- C:\Windows\system32\wscapi.dll
2009-10-22 15:44:31 ----A---- C:\Windows\system32\wpcsvc.dll
2009-10-22 15:44:31 ----A---- C:\Windows\system32\msscp.dll
2009-10-22 15:44:31 ----A---- C:\Windows\system32\logagent.exe
2009-10-22 15:44:31 ----A---- C:\Windows\system32\InkEd.dll
2009-10-22 15:44:31 ----A---- C:\Windows\system32\gpresult.exe
20

Répondre à ukptyqunmfqr
ukptyqunmfqr   05-11-2009 à 16:06:12

Note: Losque vous clicker sur :

1) Explorer : la fenetre s'ouvre dans la meme fenetre
2) Ouvrir : la fenetre s'ouvre dans une nouvelle fenetre

???

C'est l'inverse !!!

Répondre à ukptyqunmfqr
Destrio5   05-11-2009 à 17:08:59

Bonjour,

  • Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5
Destrio5   05-11-2009 à 18:41:31

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:services
is-JO14Sdrv

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

:files
C:\ProgramData\Partner
C:\Windows\system32\DRIVERS\46490550.sys
C:\Users\Hind\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\is-JO14S.lnk
C:\Users\Hind\Desktop\Virus Removal Tool

:commands
[purity]
[emptytemp]
[reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > "Explorer" dans tout les menus du click-droit ?
Aller à :

Il y a 1623 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,600 secondes
Liens