maykiki

Pas de réponse. Il vaut peut etre mieux que je le post dans le forum "hardware", non?

oui c est bien ce que je pensais. En ait c est le pc de ma mere que j aide a distance. Il s agit d un HP Compaq dc 7600 Small Form sous Windows XP Professional Sevice Pack 1. Vu que y a pas de connexion internet possible, impossible de passer par tousmesdrivers.com Alors en cherchant un peu j ai trouve sur le site hp http://h20000.www2.hp.com/bizsupport/TechS...vOID=1093#11395 differents drivers en fonction de ma config mais je ne saisis pas tout. Si par exemple je me place sur reseau, il y a 5 drivers en tout. Me faut il tous les telecharger? Je ne pense pas mais ... Merci a vous @+

Bonjour a tous, J ai un pc qui me pose probleme. Depuis quelques temps, il ramait, la carte son avait disparu. Je l ai formate et depuis ce moment, les problemes restent les memes plus impossibilité de me connecter via la Livebox car pas de carte reseau ni son. Le pinpad du clavier ne focntionne plus de plus. Dans le gestionnaire de peropheriques apparait des ? jaunes dans ces rubriques: - autre peripherique - controle ethernet - controleur video compatible VGA - PCI device Meme si j essaie de connecter la livebox en usb ou en wifi ca ne change rien! Merci de m aider, les autres pc de la maison fonctionnent correctement via la livebox.

Salut à tous, Apres avoir fini de nettoyer le premier pc de la maison de ses differentes infections il y a quelques jours, voila le deuxieme qui pose probleme. Pas de probleme reel constate mais alerte reguliere de Antivir qui a trouve ADWARE/Adware.gen Voila donc le rapport Antivir et celui de hijackthis, si quelqu un peut y jeter un coup d oeil pour me conseiller! Merci d'avance Avira AntiVir Personal Date de création du fichier de rapport : samedi 31 octobre 2009 19:28 La recherche porte sur 1851309 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Mode sans échec Identifiant : Jey Nom de l'ordinateur : PC-DE-JEY Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 20/08/2009 17:16:25 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:54:19 ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 17:24:50 ANTIVIR3.VDF : 7.1.6.173 71680 Bytes 30/10/2009 18:04:10 Version du moteur : 8.2.1.53 AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 21:27:51 AESCRIPT.DLL : 8.1.2.43 528764 Bytes 30/10/2009 17:25:57 AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 22:24:03 AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 21:53:12 AEPACK.DLL : 8.2.0.2 422263 Bytes 23/10/2009 16:35:06 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/07/2009 22:54:20 AEHEUR.DLL : 8.1.0.173 2064760 Bytes 30/10/2009 17:25:43 AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 22:24:02 AEGEN.DLL : 8.1.1.70 364917 Bytes 30/10/2009 17:25:05 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 21:52:41 AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 21:27:50 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 22:19:52 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/07/2009 22:54:19 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: supprimer Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 31 octobre 2009 19:28 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '17' processus ont été contrôlés avec '17' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\temp\HP All-in-One Series Web Release\hpzglu07.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b6685f6.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <HP_RECOVERY> Fin de la recherche : samedi 31 octobre 2009 20:06 Temps nécessaire: 37:59 Minute(s) La recherche a été effectuée intégralement 26340 Les répertoires ont été contrôlés 494503 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 1 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 494500 Fichiers non infectés 3839 Les archives ont été contrôlées 2 Avertissements 2 Consignes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:35:47, on 31/10/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Comodo\CBOClean\BOC427.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\IDT\WDM\sttray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [bOC-427] C:\PROGRA~1\Comodo\CBOClean\BOC427.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 10642 bytes

Non, ca n a pas l air! Merci a toi! Felicitations a ce forum, toujours rapide, toujours efficace!

Fichiers effaces. Scna en ligne bitdefender vierge.

Le voila! Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3033 Windows 6.0.6002 Service Pack 2 25/10/2009 23:20:03 mbam-log-2009-10-25 (23-19-59).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 233116 Temps écoulé: 57 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\OpenSSL\uninstall.exe (Rootkit.Agent) -> No action taken. C:\Users\Mayke\Downloads\OpenSSL.0.9.8g.exe (Rootkit.Agent) -> No action taken.

Alors voila deja le rapport OTM: Error: Unable to interpret <:nettoyage> in the current context! ========== FILES ========== File/Folder C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe not found. C:\Program Files\Ask & Record Toolbar moved successfully. File/Folder C:\Program Files\Ask.com\GenericAskToolbar.dll not found. File/Folder C:\Program Files\Ask.com not found. C:\Ask & Record Toolbar Setup Log.txt moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. OTM by OldTimer - Version 3.0.0.6 log created on 10252009_221910 Sinon, Ask Toolbar n est pas recommandable? Car bien utile! Je m occupe de MDAM et je te postes le rapport!

Me suis trompé! Le rapport log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Mayke at 2009-10-25 19:16:02 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 36 GB (50%) free of 71 GB Total RAM: 3000 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:16:06, on 25/10/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\RtHDVCpl.exe C:\Windows\PLFSetI.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Users\Mayke\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Mayke\Desktop\RSIT.exe C:\Program Files\Mayke.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14915&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 10783 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{F37C98E3-14DD-4A81-9086-7865F1D20A60}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}] ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-05-14 312880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}] NXIECatcher Class - C:\Program Files\Xi\NetXfer\NXIEHelper.dll [2007-08-15 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-20 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-20 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask && Record Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-15 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0BF43445-2F28-4351-9252-17FE6E806AA0} {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-05-14 142896] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask && Record Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712] {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Program Files\Xi\NetXfer\NXToolBar.dll [2007-07-11 57344] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1049896] "BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040] "ArcadeDeluxeAgent"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2008-04-10 147456] "CLMLServer"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [2008-04-10 167936] "PlayMovie"=C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe [2008-04-18 167936] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-07-17 150040] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-07-17 170520] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-07-17 145944] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-13 6183456] "Skytel"=C:\Windows\Skytel.exe [2007-11-21 1826816] "PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704] "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-09-10 809480] "eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-05-14 526896] "ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-06-11 409600] "eRecoveryService"= [] "WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-08-26 24064] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-15 149280] "Ask and Record FLV Service"=C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe [2009-03-10 156672] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-26 68856] "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-07-11 208896] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-10-25 15:17:53 ----A---- C:\TB.txt 2009-10-25 15:17:17 ----D---- C:\ToolBar SD 2009-10-25 13:04:42 ----A---- C:\Program Files\Mayke.exe 2009-10-25 13:04:41 ----D---- C:\rsit 2009-10-22 22:07:48 ----A---- C:\Windows\system32\TubeFinder.exe 2009-10-22 22:07:46 ----A---- C:\Windows\system32\VB6STKIT.DLL 2009-10-22 22:07:46 ----A---- C:\Windows\system32\VB6FR.DLL 2009-10-22 22:07:46 ----A---- C:\Windows\system32\PCCLPFR.DLL 2009-10-22 22:07:45 ----D---- C:\Users\Mayke\AppData\Roaming\FreeFLVConverter 2009-10-22 22:07:45 ----D---- C:\Program Files\Free FLV Converter 2009-10-22 22:07:45 ----A---- C:\Windows\system32\MSCMCFR.DLL 2009-10-22 22:07:45 ----A---- C:\Windows\system32\CMDLGFR.DLL 2009-10-22 16:07:07 ----D---- C:\Users\Mayke\AppData\Roaming\STOIK 2009-10-22 16:06:38 ----D---- C:\Program Files\Common Files\ST System Shared 2009-10-22 16:06:37 ----D---- C:\Program Files\STOIK Imaging 2009-10-22 14:33:53 ----D---- C:\Program Files\OpenSSL 2009-10-20 22:01:58 ----D---- C:\Users\Mayke\AppData\Roaming\Template 2009-10-20 18:50:18 ----D---- C:\Windows\system32\eu-ES 2009-10-20 18:50:18 ----D---- C:\Windows\system32\ca-ES 2009-10-20 18:50:17 ----D---- C:\Windows\system32\vi-VN 2009-10-20 18:33:53 ----D---- C:\Windows\system32\EventProviders 2009-10-20 17:13:44 ----D---- C:\Users\Mayke\AppData\Roaming\Xi 2009-10-20 17:12:36 ----D---- C:\Program Files\Xi 2009-10-20 17:09:15 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2009-10-20 17:09:12 ----A---- C:\Windows\system32\SLsvc.exe 2009-10-20 17:09:12 ----A---- C:\Windows\system32\SLCExt.dll 2009-10-20 17:09:09 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll 2009-10-20 17:09:09 ----A---- C:\Windows\system32\DevicePairingWizard.exe 2009-10-20 17:09:08 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2009-10-20 17:09:06 ----A---- C:\Windows\system32\mssrch.dll 2009-10-20 17:09:03 ----A---- C:\Windows\system32\tquery.dll 2009-10-20 17:09:02 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-10-20 17:09:01 ----A---- C:\Windows\system32\scavenge.dll 2009-10-20 17:09:01 ----A---- C:\Windows\system32\RMActivate_isv.exe 2009-10-20 17:09:01 ----A---- C:\Windows\system32\RMActivate.exe 2009-10-20 17:09:00 ----A---- C:\Windows\system32\msi.dll 2009-10-20 17:08:59 ----A---- C:\Windows\system32\imapi2fs.dll 2009-10-20 17:08:58 ----A---- C:\Windows\system32\WscEapPr.dll 2009-10-20 17:08:58 ----A---- C:\Windows\system32\secproc_isv.dll 2009-10-20 17:08:57 ----A---- C:\Windows\system32\wcnwiz2.dll 2009-10-20 17:08:57 ----A---- C:\Windows\system32\sysmain.dll 2009-10-20 17:08:56 ----A---- C:\Windows\system32\icardagt.exe 2009-10-20 17:08:55 ----A---- C:\Windows\system32\EhStorShell.dll 2009-10-20 17:08:55 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll 2009-10-20 17:08:53 ----A---- C:\Windows\system32\spreview.exe 2009-10-20 17:08:53 ----A---- C:\Windows\system32\spinstall.exe 2009-10-20 17:08:53 ----A---- C:\Windows\system32\drmv2clt.dll 2009-10-20 17:08:52 ----A---- C:\Windows\system32\spwizui.dll 2009-10-20 17:08:52 ----A---- C:\Windows\system32\shell32.dll 2009-10-20 17:08:52 ----A---- C:\Windows\system32\secproc.dll 2009-10-20 17:08:52 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll 2009-10-20 17:08:51 ----A---- C:\Windows\system32\SearchIndexer.exe 2009-10-20 17:08:51 ----A---- C:\Windows\system32\p2psvc.dll 2009-10-20 17:08:50 ----A---- C:\Windows\system32\mssvp.dll 2009-10-20 17:08:50 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL 2009-10-20 17:08:50 ----A---- C:\Windows\system32\mscoree.dll 2009-10-20 17:08:49 ----A---- C:\Windows\system32\sdohlp.dll 2009-10-20 17:08:49 ----A---- C:\Windows\system32\mssphtb.dll 2009-10-20 17:08:49 ----A---- C:\Windows\system32\mssph.dll 2009-10-20 17:08:49 ----A---- C:\Windows\system32\imapi2.dll 2009-10-20 17:08:48 ----A---- C:\Windows\system32\esent.dll 2009-10-20 17:08:47 ----A---- C:\Windows\system32\IMJP10K.DLL 2009-10-20 17:08:47 ----A---- C:\Windows\system32\DevicePairing.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\wevtsvc.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\sperror.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\SLC.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2009-10-20 17:08:46 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2009-10-20 17:08:46 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\msshsq.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\korwbrkr.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\IasMigReader.exe 2009-10-20 17:08:45 ----A---- C:\Windows\system32\msjet40.dll 2009-10-20 17:08:44 ----A---- C:\Windows\system32\Query.dll 2009-10-20 17:08:44 ----A---- C:\Windows\system32\msxml6.dll 2009-10-20 17:08:44 ----A---- C:\Windows\system32\MPSSVC.dll 2009-10-20 17:08:43 ----A---- C:\Windows\system32\qmgr.dll 2009-10-20 17:08:43 ----A---- C:\Windows\system32\P2PGraph.dll 2009-10-20 17:08:43 ----A---- C:\Windows\system32\msexch40.dll 2009-10-20 17:08:43 ----A---- C:\Windows\system32\diagperf.dll 2009-10-20 17:08:42 ----A---- C:\Windows\system32\srchadmin.dll 2009-10-20 17:08:42 ----A---- C:\Windows\system32\ole32.dll 2009-10-20 17:08:42 ----A---- C:\Windows\system32\ntdll.dll 2009-10-20 17:08:42 ----A---- C:\Windows\system32\msxml3.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\winload.exe 2009-10-20 17:08:41 ----A---- C:\Windows\system32\uDWM.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\riched20.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\mmc.exe 2009-10-20 17:08:41 ----A---- C:\Windows\system32\mblctr.exe 2009-10-20 17:08:41 ----A---- C:\Windows\system32\IasMigPlugin.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\EncDec.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\dfsr.exe 2009-10-20 17:08:40 ----A---- C:\Windows\system32\fdBth.dll 2009-10-20 17:08:38 ----A---- C:\Windows\system32\RacEngn.dll 2009-10-20 17:08:37 ----A---- C:\Windows\system32\kernel32.dll 2009-10-20 17:08:36 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2009-10-20 17:08:36 ----A---- C:\Windows\system32\SearchFilterHost.exe 2009-10-20 17:08:36 ----A---- C:\Windows\system32\milcore.dll 2009-10-20 17:08:36 ----A---- C:\Windows\system32\EhStorAPI.dll 2009-10-20 17:08:36 ----A---- C:\Windows\system32\CertEnroll.dll 2009-10-20 17:08:35 ----A---- C:\Windows\system32\spoolss.dll 2009-10-20 17:08:35 ----A---- C:\Windows\system32\schedsvc.dll 2009-10-20 17:08:35 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\msvcp60.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\msjtes40.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\infocardapi.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\gpedit.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll 2009-10-20 17:08:31 ----A---- C:\Windows\system32\WinSAT.exe 2009-10-20 17:08:31 ----A---- C:\Windows\system32\PresentationSettings.exe 2009-10-20 17:08:31 ----A---- C:\Windows\system32\mstext40.dll 2009-10-20 17:08:31 ----A---- C:\Windows\system32\Magnify.exe 2009-10-20 17:08:31 ----A---- C:\Windows\system32\es.dll 2009-10-20 17:08:31 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll 2009-10-20 17:08:31 ----A---- C:\Windows\system32\advapi32.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\WMPhoto.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\WebClnt.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\vssapi.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\slwmi.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\msxbde40.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\msexcl40.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\comsvcs.dll 2009-10-20 17:08:28 ----A---- C:\Windows\system32\NetProjW.dll 2009-10-20 17:08:28 ----A---- C:\Windows\system32\authui.dll 2009-10-20 17:08:27 ----A---- C:\Windows\system32\msrepl40.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\propsys.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\PresentationHost.exe 2009-10-20 17:08:26 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\newdev.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\iasrecst.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\gpsvc.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\eudcedit.exe 2009-10-20 17:08:25 ----A---- C:\Windows\system32\rpcss.dll 2009-10-20 17:08:25 ----A---- C:\Windows\system32\crypt32.dll 2009-10-20 17:08:25 ----A---- C:\Windows\explorer.exe 2009-10-20 17:08:24 ----A---- C:\Windows\system32\setupapi.dll 2009-10-20 17:08:23 ----A---- C:\Windows\system32\mspbde40.dll 2009-10-20 17:08:22 ----A---- C:\Windows\system32\msltus40.dll 2009-10-20 17:08:22 ----A---- C:\Windows\system32\davclnt.dll 2009-10-20 17:08:22 ----A---- C:\Windows\system32\d3d9.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\shlwapi.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\msrd3x40.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\mfc42.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\EhStorPwdMgr.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\EhStorAuthn.dll 2009-10-20 17:08:20 ----A---- C:\Windows\system32\msdtctm.dll 2009-10-20 17:08:19 ----A---- C:\Windows\system32\wevtapi.dll 2009-10-20 17:08:19 ----A---- C:\Windows\system32\browseui.dll 2009-10-20 17:08:18 ----A---- C:\Windows\system32\photowiz.dll 2009-10-20 17:08:18 ----A---- C:\Windows\system32\nlhtml.dll 2009-10-20 17:08:16 ----A---- C:\Windows\system32\user32.dll 2009-10-20 17:08:16 ----A---- C:\Windows\system32\samsrv.dll 2009-10-20 17:08:16 ----A---- C:\Windows\system32\ci.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\win32spl.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\WcnNetsh.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\SLCommDlg.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\quartz.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2009-10-20 17:08:15 ----A---- C:\Windows\system32\oleaut32.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\IKEEXT.DLL 2009-10-20 17:08:14 ----A---- C:\Windows\system32\winhttp.dll 2009-10-20 17:08:14 ----A---- C:\Windows\system32\netshell.dll 2009-10-20 17:08:14 ----A---- C:\Windows\system32\compcln.exe 2009-10-20 17:08:14 ----A---- C:\Windows\system32\apds.dll 2009-10-20 17:08:13 ----A---- C:\Windows\system32\xmlfilter.dll 2009-10-20 17:08:13 ----A---- C:\Windows\system32\mswstr10.dll 2009-10-20 17:08:13 ----A---- C:\Windows\system32\audiosrv.dll 2009-10-20 17:08:12 ----A---- C:\Windows\system32\msctf.dll 2009-10-20 17:08:12 ----A---- C:\Windows\system32\emdmgmt.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\VSSVC.exe 2009-10-20 17:08:11 ----A---- C:\Windows\system32\sqlsrv32.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\SLUI.exe 2009-10-20 17:08:11 ----A---- C:\Windows\system32\QAGENTRT.DLL 2009-10-20 17:08:11 ----A---- C:\Windows\system32\msvcrt.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\msrd2x40.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\mfc42u.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\iphlpsvc.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\gdi32.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\eapphost.dll 2009-10-20 17:08:10 ----A---- C:\Windows\system32\winresume.exe 2009-10-20 17:08:10 ----A---- C:\Windows\system32\shdocvw.dll 2009-10-20 17:08:10 ----A---- C:\Windows\system32\propdefs.dll 2009-10-20 17:08:10 ----A---- C:\Windows\system32\odbc32.dll 2009-10-20 17:08:09 ----A---- C:\Windows\system32\WsmSvc.dll 2009-10-20 17:08:09 ----A---- C:\Windows\system32\wevtutil.exe 2009-10-20 17:08:09 ----A---- C:\Windows\system32\swprv.dll 2009-10-20 17:08:09 ----A---- C:\Windows\system32\mssitlb.dll 2009-10-20 17:08:09 ----A---- C:\Windows\system32\dbgeng.dll 2009-10-20 17:08:08 ----A---- C:\Windows\system32\vds.exe 2009-10-20 17:08:08 ----A---- C:\Windows\system32\usp10.dll 2009-10-20 17:08:08 ----A---- C:\Windows\system32\mmcndmgr.dll 2009-10-20 17:08:07 ----A---- C:\Windows\system32\drvinst.exe 2009-10-20 17:08:07 ----A---- C:\Windows\system32\devmgr.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\netlogon.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\msscb.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\msctfp.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\fdBthProxy.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\DevicePairingProxy.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\BFE.DLL 2009-10-20 17:08:06 ----A---- C:\Windows\system32\adsldpc.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\WSDApi.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\WMVSDECD.DLL 2009-10-20 17:08:05 ----A---- C:\Windows\system32\Wldap32.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\wcnwiz.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\evr.dll 2009-10-20 17:08:04 ----A---- C:\Windows\system32\WindowsCodecs.dll 2009-10-20 17:08:04 ----A---- C:\Windows\system32\wercon.exe 2009-10-20 17:08:04 ----A---- C:\Windows\system32\services.exe 2009-10-20 17:08:04 ----A---- C:\Windows\system32\comdlg32.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\wcncsvc.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\mimefilt.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\certcli.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\adtschema.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\umpnpmgr.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\taskeng.exe 2009-10-20 17:08:02 ----A---- C:\Windows\system32\rtffilt.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\reg.exe 2009-10-20 17:08:02 ----A---- C:\Windows\system32\mswdat10.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\msjter40.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\msdtcprx.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\msdrm.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\ipsmsnap.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\dnsapi.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\certutil.exe 2009-10-20 17:08:01 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-10-20 17:08:01 ----A---- C:\Windows\system32\w32time.dll 2009-10-20 17:08:01 ----A---- C:\Windows\system32\msshooks.dll 2009-10-20 17:08:01 ----A---- C:\Windows\system32\msscntrs.dll 2009-10-20 17:08:01 ----A---- C:\Windows\system32\IPSECSVC.DLL 2009-10-20 17:08:01 ----A---- C:\Windows\system32\bcrypt.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\TsWpfWrp.exe 2009-10-20 17:08:00 ----A---- C:\Windows\system32\rsaenh.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\netapi32.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\msstrc.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\msihnd.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\MMDevAPI.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\inetcomm.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\dfshim.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\bthserv.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\mtxclu.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\mscories.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\inetpp.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\hidserv.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\fundisc.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\cryptsvc.dll 2009-10-20 17:07:58 ----A---- C:\Windows\system32\wmicmiplugin.dll 2009-10-20 17:07:58 ----A---- C:\Windows\system32\termsrv.dll 2009-10-20 17:07:58 ----A---- C:\Windows\system32\profsvc.dll 2009-10-20 17:07:57 ----A---- C:\Windows\system32\wdc.dll 2009-10-20 17:07:57 ----A---- C:\Windows\system32\shsvcs.dll 2009-10-20 17:07:57 ----A---- C:\Windows\system32\msiexec.exe 2009-10-20 17:07:57 ----A---- C:\Windows\system32\imapi.dll 2009-10-20 17:07:57 ----A---- C:\Windows\system32\chsbrkr.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\spoolsv.exe 2009-10-20 17:07:56 ----A---- C:\Windows\system32\scrrun.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\rasmans.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\pnidui.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\icardres.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\iassdo.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\autofmt.exe 2009-10-20 17:07:55 ----A---- C:\Windows\system32\wersvc.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\slmgr.vbs 2009-10-20 17:07:55 ----A---- C:\Windows\system32\PSHED.DLL 2009-10-20 17:07:55 ----A---- C:\Windows\system32\pidgenx.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\pdh.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\dhcpcsvc.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\CertEnrollUI.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\azroles.dll 2009-10-20 17:07:54 ----A---- C:\Windows\system32\wmpmde.dll 2009-10-20 17:07:54 ----A---- C:\Windows\system32\winlogon.exe 2009-10-20 17:07:54 ----A---- C:\Windows\system32\SyncCenter.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\SLUINotify.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\ncrypt.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\msjetoledb40.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\comuid.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\certmgr.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\untfs.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\spp.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\sethc.exe 2009-10-20 17:07:52 ----A---- C:\Windows\system32\scrobj.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\rtutils.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\kd1394.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\iassam.dll 2009-10-20 17:07:51 ----A---- C:\Windows\system32\wisptis.exe 2009-10-20 17:07:51 ----A---- C:\Windows\system32\taskcomp.dll 2009-10-20 17:07:51 ----A---- C:\Windows\system32\dwm.exe 2009-10-20 17:07:50 ----A---- C:\Windows\system32\printui.dll 2009-10-20 17:07:50 ----A---- C:\Windows\system32\iasnap.dll 2009-10-20 17:07:50 ----A---- C:\Windows\system32\autochk.exe 2009-10-20 17:07:49 ----A---- C:\Windows\system32\winsrv.dll 2009-10-20 17:07:49 ----A---- C:\Windows\system32\cscript.exe 2009-10-20 17:07:49 ----A---- C:\Windows\system32\autoconv.exe 2009-10-20 17:07:48 ----A---- C:\Windows\system32\wow32.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\userenv.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\osk.exe 2009-10-20 17:07:48 ----A---- C:\Windows\system32\onex.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\mswsock.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\kdcom.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\basecsp.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\audiodg.exe 2009-10-20 17:07:47 ----A---- C:\Windows\system32\WinSCard.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\winmm.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\WerFaultSecure.exe 2009-10-20 17:07:47 ----A---- C:\Windows\system32\spcmsg.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\RelMon.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\rdpencom.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\msftedit.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\kdusb.dll 2009-10-20 17:07:46 ----A---- C:\Windows\system32\offfilt.dll 2009-10-20 17:07:46 ----A---- C:\Windows\system32\dnsrslvr.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\wsepno.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\WerFault.exe 2009-10-20 17:07:45 ----A---- C:\Windows\system32\Utilman.exe 2009-10-20 17:07:45 ----A---- C:\Windows\system32\stobject.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\secproc_ssp.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\mfplat.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\sysclass.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\SndVol.exe 2009-10-20 17:07:44 ----A---- C:\Windows\system32\prnntfy.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\msnetobj.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\mscms.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\mcmde.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\diskraid.exe 2009-10-20 17:07:44 ----A---- C:\Windows\system32\apphelp.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\adsmsext.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\wscript.exe 2009-10-20 17:07:43 ----A---- C:\Windows\system32\wiaservc.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\ulib.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\odbccp32.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\iasdatastore.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\dsound.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\wscntfy.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\rastapi.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\pnpsetup.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\IPHLPAPI.DLL 2009-10-20 17:07:42 ----A---- C:\Windows\system32\fdProxy.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\cryptui.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\wscsvc.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\WMVENCOD.DLL 2009-10-20 17:07:41 ----A---- C:\Windows\system32\wlangpui.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\vdsdyn.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\regsvc.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\rastls.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\rasapi32.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\ntprint.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\logman.exe 2009-10-20 17:07:41 ----A---- C:\Windows\system32\ipsecsnp.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\iashlpr.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\gpapi.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\diskpart.exe 2009-10-20 17:07:41 ----A---- C:\Windows\system32\brcpl.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\zipfldr.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\wusa.exe 2009-10-20 17:07:40 ----A---- C:\Windows\system32\wshext.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\wpccpl.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\mscorier.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\iasrad.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\findstr.exe 2009-10-20 17:07:39 ----A---- C:\Windows\system32\wsnmp32.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\wer.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\themecpl.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\rasdlg.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\netcenter.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\iassvcs.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\uxsms.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\tsbyuv.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\srvsvc.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\scansetting.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\ntmarta.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\mssprxy.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\slcc.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\powrprof.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\powercpl.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\PerfCenterCPL.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\networkmap.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\msutb.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\mstsc.exe 2009-10-20 17:07:37 ----A---- C:\Windows\system32\mstlsapi.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\iasads.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\iasacct.dll 2009-10-20 17:07:36 ----A---- C:\Windows\system32\sud.dll 2009-10-20 17:07:36 ----A---- C:\Windows\system32\newdev.exe 2009-10-20 17:07:36 ----A---- C:\Windows\system32\dot3svc.dll 2009-10-20 17:07:36 ----A---- C:\Windows\system32\connect.dll 2009-10-20 17:07:36 ----A---- C:\Windows\system32\authz.dll 2009-10-20 17:07:35 ----A---- C:\Windows\system32\themeui.dll 2009-10-20 17:07:35 ----A---- C:\Windows\system32\systemcpl.dll 2009-10-20 17:07:35 ----A---- C:\Windows\system32\pcaui.dll 2009-10-20 17:07:35 ----A---- C:\Windows\system32\accessibilitycpl.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\wlanpref.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\usercpl.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\samlib.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\rpchttp.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\qdvd.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\mmci.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\autoplay.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\wpcao.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\vdsutil.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\tapisrv.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\scksp.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\regapi.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\msinfo32.exe 2009-10-20 17:07:33 ----A---- C:\Windows\system32\mpr.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\feclient.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\wscisvif.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\sdclt.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\scesrv.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\rekeywiz.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\qedit.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\psisdecd.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\pnpui.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\perfdisk.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\oleprn.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\ncryptui.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\imm32.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\iaspolcy.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\Faultrep.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\dpapimig.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\dot3msm.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\DeviceEject.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\certreq.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\AudioSes.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\whealogr.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\TSTheme.exe 2009-10-20 17:07:31 ----A---- C:\Windows\system32\tcpmon.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\tcpipcfg.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\spwinsat.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\scecli.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\rasplap.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\rasgcw.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\PnPUnattend.exe 2009-10-20 17:07:31 ----A---- C:\Windows\system32\hdwwiz.exe 2009-10-20 17:07:31 ----A---- C:\Windows\system32\FWPUCLNT.DLL 2009-10-20 17:07:31 ----A---- C:\Windows\system32\fdWSD.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\cmmon32.exe 2009-10-20 17:07:30 ----A---- C:\Windows\system32\wiaaut.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\srcore.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\SnippingTool.exe 2009-10-20 17:07:30 ----A---- C:\Windows\system32\SCardSvr.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\raschap.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\MSVidCtl.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\fontext.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\conime.exe 2009-10-20 17:07:30 ----A---- C:\Windows\system32\cmdial32.dll 2009-10-20 17:07:29 ----A---- C:\Windows\system32\WMVXENCD.DLL 2009-10-20 17:07:29 ----A---- C:\Windows\system32\wlanui.dll 2009-10-20 17:07:29 ----A---- C:\Windows\system32\rasppp.dll 2009-10-20 17:07:29 ----A---- C:\Windows\system32\PnPutil.exe 2009-10-20 17:07:28 ----A---- C:\Windows\system32\shwebsvc.dll 2009-10-20 17:07:28 ----A---- C:\Windows\system32\oobefldr.dll 2009-10-20 17:07:28 ----A---- C:\Windows\system32\dsprop.dll 2009-10-20 17:07:28 ----A---- C:\Windows\system32\dimsroam.dll 2009-10-20 17:07:27 ----A---- C:\Windows\system32\shsetup.dll 2009-10-20 17:07:27 ----A---- C:\Windows\system32\rasmontr.dll 2009-10-20 17:07:27 ----A---- C:\Windows\system32\mscandui.dll 2009-10-20 17:07:27 ----A---- C:\Windows\system32\modemui.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\wmdrmsdk.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\wlgpclnt.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\smss.exe 2009-10-20 17:07:26 ----A---- C:\Windows\system32\rdpwsx.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\dataclen.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\credui.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\chtbrkr.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\blackbox.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\WSDMon.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\wmpeffects.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\networkexplorer.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\netplwiz.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\ifmon.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\certprop.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\wscapi.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\wpcsvc.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\thawbrkr.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\softkbd.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\sendmail.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\msscp.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\msimtf.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\msctfui.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\MediaMetadataHandler.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\logagent.exe 2009-10-20 17:07:24 ----A---- C:\Windows\system32\InkEd.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\gpresult.exe 2009-10-20 17:07:24 ----A---- C:\Windows\system32\cipher.exe 2009-10-20 17:07:23 ----A---- C:\Windows\system32\wshbth.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\version.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\SLLUA.exe 2009-10-20 17:07:23 ----A---- C:\Windows\system32\puiapi.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\olepro32.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\msisip.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\mprapi.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\input.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\fc.exe 2009-10-20 17:07:23 ----A---- C:\Windows\system32\ExplorerFrame.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\drmmgrtn.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\dmsynth.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\cdd.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\wsdchngr.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\SMBHelperClass.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\msjint40.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\MsCtfMonitor.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\l2nacp.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\ftp.exe 2009-10-20 17:07:22 ----A---- C:\Windows\system32\fdSSDP.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\eapp3hst.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\dmusic.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\cscdll.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\cscapi.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\tscupgrd.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\Storprop.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\slcinst.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\rasdial.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\rasdiag.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\nslookup.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\networkitemfactory.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\ipconfig.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\fdWCN.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\eappcfg.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\dot3cfg.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\CHxReadingStringIME.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\bthudtask.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\bthci.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\PNPXAssoc.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\ocsetup.exe 2009-10-20 17:07:20 ----A---- C:\Windows\system32\mmcico.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\hbaapi.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\fdeploy.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\eappgnui.dll 2009-10-20 17:07:19 ----A---- C:\Windows\system32\iscsilog.dll 2009-10-20 17:07:19 ----A---- C:\Windows\system32\gpupdate.exe 2009-10-20 17:07:19 ----A---- C:\Windows\system32\csrstub.exe 2009-10-20 17:07:19 ----A---- C:\Windows\system32\cbsra.exe 2009-10-20 17:07:19 ----A---- C:\Windows\system32\bitsigd.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\winrnr.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\vdmdbg.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\slwga.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\odbcconf.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\NcdProp.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\inetppui.dll 2009-10-20 17:07:17 ----A---- C:\Windows\system32\midimap.dll 2009-10-20 17:07:15 ----A---- C:\Windows\system32\msimsg.dll 2009-10-20 17:07:15 ----A---- C:\Windows\system32\f3ahvoas.dll 2009-10-20 17:06:38 ----A---- C:\Windows\system32\SmiEngine.dll 2009-10-20 17:06:26 ----A---- C:\Windows\system32\wdscore.dll 2009-10-20 17:06:26 ----A---- C:\Windows\system32\PkgMgr.exe 2009-10-20 17:05:54 ----A---- C:\Windows\system32\drvstore.dll 2009-10-18 00:12:40 ----D---- C:\Users\Mayke\AppData\Roaming\Apowersoft 2009-10-18 00:12:35 ----D---- C:\Program Files\Apowersoft 2009-10-16 16:37:53 ----D---- C:\Program Files\xat.com JPEG Optimizer 2009-10-16 11:48:45 ----A---- C:\Windows\system32\msv1_0.dll 2009-10-16 11:48:40 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-10-16 11:48:39 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-10-16 11:48:22 ----A---- C:\Windows\system32\mshtml.dll 2009-10-16 11:48:20 ----A---- C:\Windows\system32\ieframe.dll 2009-10-16 11:48:19 ----A---- C:\Windows\system32\wininet.dll 2009-10-16 11:48:19 ----A---- C:\Windows\system32\urlmon.dll 2009-10-16 11:48:19 ----A---- C:\Windows\system32\iertutil.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\occache.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\msfeeds.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\ieUnatt.exe 2009-10-16 11:48:18 ----A---- C:\Windows\system32\ieui.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\iepeers.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\iedkcs32.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\msfeedssync.exe 2009-10-16 11:48:17 ----A---- C:\Windows\system32\jsproxy.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\iesysprep.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\iesetup.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\iernonce.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\ie4uinit.exe 2009-10-16 11:47:29 ----A---- C:\Windows\system32\msasn1.dll 2009-10-16 11:47:12 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2009-10-15 21:52:59 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2009-10-15 21:47:30 ----D---- C:\Users\Mayke\AppData\Roaming\vlc 2009-10-13 21:47:04 ----D---- C:\Users\Mayke\AppData\Roaming\Mozilla 2009-10-13 19:51:31 ----D---- C:\Users\Mayke\AppData\Roaming\DivX 2009-10-13 19:48:15 ----D---- C:\divx 2009-10-13 19:42:32 ----D---- C:\Program Files\Common Files\PX Storage Engine 2009-10-13 19:42:16 ----D---- C:\Program Files\DivX 2009-10-13 19:42:16 ----D---- C:\Program Files\Common Files\DivX Shared 2009-10-13 19:24:58 ----A---- C:\Program Files\Coupe film.exe 2009-10-03 18:11:12 ----N---- C:\Windows\system32\MpSigStub.exe 2009-10-01 20:06:39 ----D---- C:\Users\Mayke\AppData\Roaming\Mp3tag 2009-10-01 20:06:34 ----D---- C:\Program Files\Mp3tag 2009-10-01 13:06:03 ----A---- C:\Windows\system32\GEARAspi.dll 2009-10-01 13:05:01 ----D---- C:\Program Files\iPod 2009-10-01 13:04:59 ----D---- C:\Program Files\iTunes 2009-10-01 09:34:57 ----D---- C:\Program Files\Ask.com ======List of files/folders modified in the last 1 months====== 2009-10-25 19:16:07 ----D---- C:\Windows\Temp 2009-10-25 19:16:05 ----RD---- C:\Program Files 2009-10-25 19:15:12 ----D---- C:\Windows\Internet Logs 2009-10-25 19:11:12 ----D---- C:\Users\Mayke\AppData\Roaming\uTorrent 2009-10-25 18:16:12 ----D---- C:\Windows\System32 2009-10-25 18:16:12 ----D---- C:\Windows\inf 2009-10-25 18:16:12 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-10-25 15:45:56 ----AD---- C:\ProgramData\TEMP 2009-10-25 15:45:28 ----D---- C:\Program Files\SpywareBlaster 2009-10-25 15:17:40 ----D---- C:\Windows\system32\Tasks 2009-10-24 23:01:07 ----SHD---- C:\Windows\Installer 2009-10-24 23:01:07 ----SHD---- C:\Config.Msi 2009-10-24 23:01:07 ----D---- C:\Windows\Tasks 2009-10-24 23:01:07 ----D---- C:\ProgramData\Google 2009-10-24 23:01:07 ----D---- C:\Program Files\Google 2009-10-24 22:12:34 ----D---- C:\ProgramData\eMule 2009-10-24 21:13:37 ----D---- C:\Windows\system32\drivers 2009-10-24 21:13:37 ----D---- C:\Windows 2009-10-24 21:12:23 ----D---- C:\ProgramData\Partner 2009-10-24 19:14:13 ----A---- C:\Windows\ntbtlog.txt 2009-10-23 12:01:29 ----D---- C:\Users\Mayke\AppData\Roaming\FileZilla 2009-10-23 12:00:55 ----D---- C:\Users\Mayke\AppData\Roaming\dvdcss 2009-10-23 11:59:39 ----D---- C:\Program Files\FileZilla FTP Client 2009-10-22 21:30:42 ----D---- C:\Windows\Prefetch 2009-10-22 16:06:38 ----D---- C:\Program Files\Common Files 2009-10-22 16:06:36 ----HD---- C:\Program Files\InstallShield Installation Information 2009-10-22 16:06:33 ----SHD---- C:\System Volume Information 2009-10-21 11:14:47 ----D---- C:\Windows\system32\catroot2 2009-10-21 00:06:58 ----D---- C:\Windows\Microsoft.NET 2009-10-21 00:06:57 ----RSD---- C:\Windows\assembly 2009-10-20 23:49:43 ----D---- C:\Windows\winsxs 2009-10-20 23:49:38 ----D---- C:\Windows\system32\catroot 2009-10-20 22:01:58 ----SD---- C:\Users\Mayke\AppData\Roaming\Microsoft 2009-10-20 19:11:16 ----D---- C:\Windows\rescache 2009-10-20 18:57:57 ----SHD---- C:\Boot 2009-10-20 18:51:44 ----D---- C:\Program Files\Windows Mail 2009-10-20 18:51:44 ----D---- C:\Program Files\Windows Calendar 2009-10-20 18:51:44 ----D---- C:\Program Files\Movie Maker 2009-10-20 18:51:43 ----D---- C:\Program Files\Windows Sidebar 2009-10-20 18:51:43 ----D---- C:\Program Files\Windows Media Player 2009-10-20 18:51:43 ----D---- C:\Program Files\Internet Explorer 2009-10-20 18:51:42 ----D---- C:\Program Files\Windows Journal 2009-10-20 18:51:42 ----D---- C:\Program Files\Windows Collaboration 2009-10-20 18:51:40 ----D---- C:\Program Files\Windows Photo Gallery 2009-10-20 18:51:40 ----D---- C:\Program Files\Common Files\System 2009-10-20 18:51:35 ----D---- C:\Windows\servicing 2009-10-20 18:51:35 ----D---- C:\Windows\ehome 2009-10-20 18:51:35 ----D---- C:\Program Files\Windows Defender 2009-10-20 18:51:19 ----D---- C:\Windows\IME 2009-10-20 18:51:18 ----D---- C:\Windows\system32\XPSViewer 2009-10-20 18:51:18 ----D---- C:\Windows\system32\sk-SK 2009-10-20 18:51:18 ----D---- C:\Windows\system32\lv-LV 2009-10-20 18:51:18 ----D---- C:\Windows\system32\ko-KR 2009-10-20 18:51:18 ----D---- C:\Windows\system32\it-IT 2009-10-20 18:51:18 ----D---- C:\Windows\system32\hr-HR 2009-10-20 18:51:18 ----D---- C:\Windows\system32\et-EE 2009-10-20 18:51:18 ----D---- C:\Windows\system32\en-US 2009-10-20 18:51:18 ----D---- C:\Windows\system32\de-DE 2009-10-20 18:51:18 ----D---- C:\Windows\system32\da-DK 2009-10-20 18:51:17 ----D---- C:\Windows\system32\oobe 2009-10-20 18:51:17 ----D---- C:\Windows\system32\migration 2009-10-20 18:51:17 ----D---- C:\Windows\system32\fr 2009-10-20 18:51:17 ----D---- C:\Windows\system32\el-GR 2009-10-20 18:51:13 ----D---- C:\Windows\system32\ru-RU 2009-10-20 18:51:13 ----D---- C:\Windows\system32\AdvancedInstallers 2009-10-20 18:51:11 ----D---- C:\Windows\system32\fr-FR 2009-10-20 18:51:07 ----D---- C:\Windows\system32\sv-SE 2009-10-20 18:51:07 ----D---- C:\Windows\system32\SLUI 2009-10-20 18:51:07 ----D---- C:\Windows\system32\setup 2009-10-20 18:51:07 ----D---- C:\Windows\system32\pt-PT 2009-10-20 18:51:07 ----D---- C:\Windows\system32\hu-HU 2009-10-20 18:51:07 ----D---- C:\Windows\system32\he-IL 2009-10-20 18:51:07 ----D---- C:\Windows\system32\fi-FI 2009-10-20 18:51:07 ----D---- C:\Windows\system32\cs-CZ 2009-10-20 18:51:06 ----D---- C:\Windows\system32\zh-CN 2009-10-20 18:51:06 ----D---- C:\Windows\system32\sr-Latn-CS 2009-10-20 18:51:06 ----D---- C:\Windows\system32\manifeststore 2009-10-20 18:51:05 ----D---- C:\Windows\system32\zh-TW 2009-10-20 18:51:05 ----D---- C:\Windows\system32\uk-UA 2009-10-20 18:51:05 ----D---- C:\Windows\system32\sl-SI 2009-10-20 18:51:05 ----D---- C:\Windows\system32\ro-RO 2009-10-20 18:51:05 ----D---- C:\Windows\system32\pl-PL 2009-10-20 18:51:05 ----D---- C:\Windows\system32\ja-JP 2009-10-20 18:51:05 ----D---- C:\Windows\system32\es-ES 2009-10-20 18:51:05 ----D---- C:\Windows\system32\bg-BG 2009-10-20 18:51:04 ----D---- C:\Windows\system32\th-TH 2009-10-20 18:51:03 ----D---- C:\Windows\system32\wbem 2009-10-20 18:51:03 ----D---- C:\Windows\system32\tr-TR 2009-10-20 18:51:02 ----D---- C:\Windows\system32\nl-NL 2009-10-20 18:51:02 ----D---- C:\Windows\system32\nb-NO 2009-10-20 18:51:02 ----D---- C:\Windows\system32\lt-LT 2009-10-20 18:51:02 ----D---- C:\Windows\system32\ar-SA 2009-10-20 18:51:01 ----D---- C:\Windows\system32\pt-BR 2009-10-20 18:51:01 ----D---- C:\Windows\system32\migwiz 2009-10-20 18:50:26 ----RSD---- C:\Windows\Fonts 2009-10-20 18:50:26 ----D---- C:\Windows\AppPatch 2009-10-20 18:50:17 ----D---- C:\Windows\system32\Boot 2009-10-20 18:48:39 ----D---- C:\Windows\system32\RTCOM 2009-10-18 00:22:06 ----D---- C:\ProgramData\CyberLink 2009-10-16 16:16:27 ----D---- C:\ProgramData\Microsoft Help 2009-10-16 16:15:24 ----D---- C:\Program Files\Microsoft Works 2009-10-15 21:53:29 ----D---- C:\Program Files\Mozilla Firefox 2009-10-13 20:39:22 ----A---- C:\Ask & Record Toolbar Setup Log.txt 2009-10-13 20:39:20 ----D---- C:\Program Files\Ask & Record Toolbar 2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe 2009-10-01 13:06:02 ----DC---- C:\Windows\system32\DRVSTORE 2009-10-01 13:05:01 ----D---- C:\Program Files\Common Files\Apple 2009-10-01 12:55:25 ----D---- C:\Users\Mayke\AppData\Roaming\Apple Computer ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-26 28520] R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-04-18 61424] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-26 55656] R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-03-21 15392] R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744] R2 NTIPPKernel;NTIPPKernel; \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368] R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-05-14 16944] R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-05-14 60464] R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-01 1202560] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-27 909824] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-11 2381312] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-14 2152344] R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-31 14848] R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-08-12 61440] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-25 199472] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-02-21 299008] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NSCIRDA;NSC Infrared Device Driver; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-21 30720] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2008-03-18 13312] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-26 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384] R2 CLHNService;CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504] R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-05-14 500784] R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576] R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2007-01-09 272024] R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952] S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504] S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-08-26 24064] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-26 182768] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-10-25 19:16:09 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1 Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003} Agere Systems HDA Modem-->agrsmdel ALTools Update-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe" ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe" Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Ask & Record Toolbar 4.01 -->"C:\Windows\Ask & Record Toolbar\uninstall.exe" "/U:C:\Program Files\Ask & Record Toolbar\Uninstall\uninstall.xml" Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN FileZilla Client 3.2.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe Free FLV Converter V 6.7.3-->"C:\Program Files\Free FLV Converter\unins000.exe" Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_FA58D781DE2D47E1.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HijackThis 2.0.2-->"C:\Program Files\HijackThis.exe" /uninstall HomePlayer 1.5.8a-->C:\Program Files\HomePlayer\uninst.exe Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall IsoBuster 2.5.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe" iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51} Java 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe MediaCoder 0.6.0-->C:\Program Files\MediaCoder\uninst.exe Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C} Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3} Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mp3tag v2.44-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NetXfer 2.88.488-->"C:\Program Files\Xi\NetXfer\unins000.exe" Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296} Nokia PC Suite-->C:\ProgramData\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331} NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC} OpenSSL 0.9.8g-->"C:\Program Files\OpenSSL\uninstall.exe" Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE2DB565AE9} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_44b2e2d6\nokia_bluetooth.inf Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_34a3d799\nokbtmdm.inf Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037} PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe" STOIK Video Converter 2-->C:\Program Files\InstallShield Installation Information\{A8DF8593-F619-47DE-AD27-BCABF233433A}\setup.exe -runfromtemp -l0x0009 -removeonly Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1} VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Video Converter Studio V2.1.3-->"C:\Program Files\Apowersoft\Video Converter Studio\unins000.exe" VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} xat.com JPEG Optimizer-->"C:\Program Files\xat.com JPEG Optimizer\uninstall.exe" XnView 1.96.2-->"C:\Program Files\XnView\unins000.exe" ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe ======Security center information====== FW: ZoneAlarm Firewall AS: Windows Defender ======System event log====== Computer Name: PC-de-Mayke Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB955302(Update) à l’état Installation demandée(Install Requested) Record Number: 16543 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222903.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB955302(Update) à l’état Installation demandée(Install Requested) Record Number: 16541 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222903.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB955302(Update) à l’état Installation demandée(Install Requested) Record Number: 16536 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222903.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB955302(Update) n’est pas applicable à ce système. Record Number: 16509 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222844.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB955302(Update) n’est pas applicable à ce système. Record Number: 16508 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222844.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: PC-de-Mayke Event Code: 63 Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 512 Source Name: Microsoft-Windows-WMI Time Written: 20090826202528.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 63 Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 511 Source Name: Microsoft-Windows-WMI Time Written: 20090826202528.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 500 Source Name: Microsoft-Windows-WMI Time Written: 20090826202151.000000-000 Event Type: Erreur User: Computer Name: PC-de-Mayke Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 492 Source Name: Microsoft-Windows-Search Time Written: 20090826202128.000000-000 Event Type: Avertissement User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 1036 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système. Record Number: 477 Source Name: Microsoft-Windows-SpoolerSpoolss Time Written: 20090826201547.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Security event log===== Computer Name: WIN-8MGB3JWMZ19 Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-8MGB3JWMZ19$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 426 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20080508065509.472555-000 Event Type: Succès de l'audit User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 425 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20080508065509.207355-000 Event Type: Succès de l'audit User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-8MGB3JWMZ19$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 424 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20080508065509.207355-000 Event Type: Succès de l'audit User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-8MGB3JWMZ19$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 423 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20080508065509.207355-000 Event Type: Succès de l'audit User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 1102 Message: Le journal d’audit a été effacé. Objet : ID de sécurité : S-1-5-21-4221570622-3000181652-2523527844-500 Nom de compte : Administrator Nom de domaine : WIN-8MGB3JWMZ19 ID de connexion : 0x2eb7f Record Number: 422 Source Name: Microsoft-Windows-Eventlog Time Written: 20080508065502.826955-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\; "tvdumpflags"=8 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF-----------------

-----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T3200 @ 2.00GHz ) BIOS : Ver 1.00PARTTBL USER : Mayke ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:69 Go (Free:34 Go) D:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 25/10/2009|16:15 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.ask.com?o=14915&l=dis" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\Windows\\System32\\blank.htm" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2009|15:18 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 25/10/2009|15:47 - Option : [2] 3 - "C:\ToolBar SD\TB_3.txt" - 25/10/2009|16:15 - Option : [1] 4 - "C:\ToolBar SD\TB_4.txt" - 25/10/2009|16:16 - Option : [1] -----------\\ Fin du rapport a 16:16:09,83

Je viens de me rendre compte que je n ai pas installe d antispyware resident la derniere fois que j ai formate mon pc. Je n ai que spywareblaster en arriere! Voila le rapport avec antivir desactivé. -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T3200 @ 2.00GHz ) BIOS : Ver 1.00PARTTBL USER : Mayke ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:69 Go (Free:34 Go) D:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 25/10/2009|15:47 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.ask.com?o=14915&l=dis" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\Windows\\System32\\blank.htm" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2009|15:18 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 25/10/2009|15:47 - Option : [2] -----------\\ Fin du rapport a 15:47:57,04

-----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T3200 @ 2.00GHz ) BIOS : Ver 1.00PARTTBL USER : Mayke ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated) C:\ (Local Disk) - NTFS - Total:69 Go (Free:34 Go) D:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 25/10/2009|15:17 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.ask.com?o=14915&l=dis" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5735" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\Windows\\System32\\blank.htm" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2009|15:18 - Option : [1] -----------\\ Fin du rapport a 15:18:09,36

Alors, voila le log.txt: Logfile of random's system information tool 1.06 (written by random/random) Run by Mayke at 2009-10-25 13:04:41 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 36 GB (50%) free of 71 GB Total RAM: 3000 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:05:34, on 25/10/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\RtHDVCpl.exe C:\Windows\PLFSetI.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Users\Mayke\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Windows\ehome\ehtray.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Program Files\Internet Explorer\IELowutil.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Mayke\Downloads\RSIT.exe C:\Program Files\Mayke.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14915&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...p;m=aspire_5735 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 11069 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{F37C98E3-14DD-4A81-9086-7865F1D20A60}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}] ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-05-14 312880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}] NXIECatcher Class - C:\Program Files\Xi\NetXfer\NXIEHelper.dll [2007-08-15 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-20 263280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-20 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask && Record Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-15 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0BF43445-2F28-4351-9252-17FE6E806AA0} {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-05-14 142896] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask && Record Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-20 263280] {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Program Files\Xi\NetXfer\NXToolBar.dll [2007-07-11 57344] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1049896] "BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040] "ArcadeDeluxeAgent"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2008-04-10 147456] "CLMLServer"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [2008-04-10 167936] "PlayMovie"=C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe [2008-04-18 167936] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-07-17 150040] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-07-17 170520] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-07-17 145944] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-13 6183456] "Skytel"=C:\Windows\Skytel.exe [2007-11-21 1826816] "PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704] "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-09-10 809480] "eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-05-14 526896] "ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-06-11 409600] "eRecoveryService"= [] "WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-08-26 24064] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-15 149280] "Ask and Record FLV Service"=C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe [2009-03-10 156672] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-26 68856] "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-07-11 208896] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-10-25 13:04:42 ----A---- C:\Program Files\Mayke.exe 2009-10-25 13:04:41 ----D---- C:\rsit 2009-10-22 22:07:48 ----A---- C:\Windows\system32\TubeFinder.exe 2009-10-22 22:07:46 ----A---- C:\Windows\system32\VB6STKIT.DLL 2009-10-22 22:07:46 ----A---- C:\Windows\system32\VB6FR.DLL 2009-10-22 22:07:46 ----A---- C:\Windows\system32\PCCLPFR.DLL 2009-10-22 22:07:45 ----D---- C:\Users\Mayke\AppData\Roaming\FreeFLVConverter 2009-10-22 22:07:45 ----D---- C:\Program Files\Free FLV Converter 2009-10-22 22:07:45 ----A---- C:\Windows\system32\MSCMCFR.DLL 2009-10-22 22:07:45 ----A---- C:\Windows\system32\CMDLGFR.DLL 2009-10-22 16:07:07 ----D---- C:\Users\Mayke\AppData\Roaming\STOIK 2009-10-22 16:06:38 ----D---- C:\Program Files\Common Files\ST System Shared 2009-10-22 16:06:37 ----D---- C:\Program Files\STOIK Imaging 2009-10-22 14:33:53 ----D---- C:\Program Files\OpenSSL 2009-10-20 22:01:58 ----D---- C:\Users\Mayke\AppData\Roaming\Template 2009-10-20 18:50:18 ----D---- C:\Windows\system32\eu-ES 2009-10-20 18:50:18 ----D---- C:\Windows\system32\ca-ES 2009-10-20 18:50:17 ----D---- C:\Windows\system32\vi-VN 2009-10-20 18:33:53 ----D---- C:\Windows\system32\EventProviders 2009-10-20 17:13:44 ----D---- C:\Users\Mayke\AppData\Roaming\Xi 2009-10-20 17:12:36 ----D---- C:\Program Files\Xi 2009-10-20 17:09:15 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2009-10-20 17:09:12 ----A---- C:\Windows\system32\SLsvc.exe 2009-10-20 17:09:12 ----A---- C:\Windows\system32\SLCExt.dll 2009-10-20 17:09:09 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll 2009-10-20 17:09:09 ----A---- C:\Windows\system32\DevicePairingWizard.exe 2009-10-20 17:09:08 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2009-10-20 17:09:06 ----A---- C:\Windows\system32\mssrch.dll 2009-10-20 17:09:03 ----A---- C:\Windows\system32\tquery.dll 2009-10-20 17:09:02 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-10-20 17:09:01 ----A---- C:\Windows\system32\scavenge.dll 2009-10-20 17:09:01 ----A---- C:\Windows\system32\RMActivate_isv.exe 2009-10-20 17:09:01 ----A---- C:\Windows\system32\RMActivate.exe 2009-10-20 17:09:00 ----A---- C:\Windows\system32\msi.dll 2009-10-20 17:08:59 ----A---- C:\Windows\system32\imapi2fs.dll 2009-10-20 17:08:58 ----A---- C:\Windows\system32\WscEapPr.dll 2009-10-20 17:08:58 ----A---- C:\Windows\system32\secproc_isv.dll 2009-10-20 17:08:57 ----A---- C:\Windows\system32\wcnwiz2.dll 2009-10-20 17:08:57 ----A---- C:\Windows\system32\sysmain.dll 2009-10-20 17:08:56 ----A---- C:\Windows\system32\icardagt.exe 2009-10-20 17:08:55 ----A---- C:\Windows\system32\EhStorShell.dll 2009-10-20 17:08:55 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll 2009-10-20 17:08:53 ----A---- C:\Windows\system32\spreview.exe 2009-10-20 17:08:53 ----A---- C:\Windows\system32\spinstall.exe 2009-10-20 17:08:53 ----A---- C:\Windows\system32\drmv2clt.dll 2009-10-20 17:08:52 ----A---- C:\Windows\system32\spwizui.dll 2009-10-20 17:08:52 ----A---- C:\Windows\system32\shell32.dll 2009-10-20 17:08:52 ----A---- C:\Windows\system32\secproc.dll 2009-10-20 17:08:52 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll 2009-10-20 17:08:51 ----A---- C:\Windows\system32\SearchIndexer.exe 2009-10-20 17:08:51 ----A---- C:\Windows\system32\p2psvc.dll 2009-10-20 17:08:50 ----A---- C:\Windows\system32\mssvp.dll 2009-10-20 17:08:50 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL 2009-10-20 17:08:50 ----A---- C:\Windows\system32\mscoree.dll 2009-10-20 17:08:49 ----A---- C:\Windows\system32\sdohlp.dll 2009-10-20 17:08:49 ----A---- C:\Windows\system32\mssphtb.dll 2009-10-20 17:08:49 ----A---- C:\Windows\system32\mssph.dll 2009-10-20 17:08:49 ----A---- C:\Windows\system32\imapi2.dll 2009-10-20 17:08:48 ----A---- C:\Windows\system32\esent.dll 2009-10-20 17:08:47 ----A---- C:\Windows\system32\IMJP10K.DLL 2009-10-20 17:08:47 ----A---- C:\Windows\system32\DevicePairing.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\wevtsvc.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\sperror.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\SLC.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2009-10-20 17:08:46 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2009-10-20 17:08:46 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\msshsq.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\korwbrkr.dll 2009-10-20 17:08:46 ----A---- C:\Windows\system32\IasMigReader.exe 2009-10-20 17:08:45 ----A---- C:\Windows\system32\msjet40.dll 2009-10-20 17:08:44 ----A---- C:\Windows\system32\Query.dll 2009-10-20 17:08:44 ----A---- C:\Windows\system32\msxml6.dll 2009-10-20 17:08:44 ----A---- C:\Windows\system32\MPSSVC.dll 2009-10-20 17:08:43 ----A---- C:\Windows\system32\qmgr.dll 2009-10-20 17:08:43 ----A---- C:\Windows\system32\P2PGraph.dll 2009-10-20 17:08:43 ----A---- C:\Windows\system32\msexch40.dll 2009-10-20 17:08:43 ----A---- C:\Windows\system32\diagperf.dll 2009-10-20 17:08:42 ----A---- C:\Windows\system32\srchadmin.dll 2009-10-20 17:08:42 ----A---- C:\Windows\system32\ole32.dll 2009-10-20 17:08:42 ----A---- C:\Windows\system32\ntdll.dll 2009-10-20 17:08:42 ----A---- C:\Windows\system32\msxml3.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\winload.exe 2009-10-20 17:08:41 ----A---- C:\Windows\system32\uDWM.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\riched20.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\mmc.exe 2009-10-20 17:08:41 ----A---- C:\Windows\system32\mblctr.exe 2009-10-20 17:08:41 ----A---- C:\Windows\system32\IasMigPlugin.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\EncDec.dll 2009-10-20 17:08:41 ----A---- C:\Windows\system32\dfsr.exe 2009-10-20 17:08:40 ----A---- C:\Windows\system32\fdBth.dll 2009-10-20 17:08:38 ----A---- C:\Windows\system32\RacEngn.dll 2009-10-20 17:08:37 ----A---- C:\Windows\system32\kernel32.dll 2009-10-20 17:08:36 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2009-10-20 17:08:36 ----A---- C:\Windows\system32\SearchFilterHost.exe 2009-10-20 17:08:36 ----A---- C:\Windows\system32\milcore.dll 2009-10-20 17:08:36 ----A---- C:\Windows\system32\EhStorAPI.dll 2009-10-20 17:08:36 ----A---- C:\Windows\system32\CertEnroll.dll 2009-10-20 17:08:35 ----A---- C:\Windows\system32\spoolss.dll 2009-10-20 17:08:35 ----A---- C:\Windows\system32\schedsvc.dll 2009-10-20 17:08:35 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\msvcp60.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\msjtes40.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\infocardapi.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\gpedit.dll 2009-10-20 17:08:33 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll 2009-10-20 17:08:31 ----A---- C:\Windows\system32\WinSAT.exe 2009-10-20 17:08:31 ----A---- C:\Windows\system32\PresentationSettings.exe 2009-10-20 17:08:31 ----A---- C:\Windows\system32\mstext40.dll 2009-10-20 17:08:31 ----A---- C:\Windows\system32\Magnify.exe 2009-10-20 17:08:31 ----A---- C:\Windows\system32\es.dll 2009-10-20 17:08:31 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll 2009-10-20 17:08:31 ----A---- C:\Windows\system32\advapi32.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\WMPhoto.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\WebClnt.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\vssapi.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\slwmi.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\msxbde40.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\msexcl40.dll 2009-10-20 17:08:29 ----A---- C:\Windows\system32\comsvcs.dll 2009-10-20 17:08:28 ----A---- C:\Windows\system32\NetProjW.dll 2009-10-20 17:08:28 ----A---- C:\Windows\system32\authui.dll 2009-10-20 17:08:27 ----A---- C:\Windows\system32\msrepl40.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\propsys.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\PresentationHost.exe 2009-10-20 17:08:26 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\newdev.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\iasrecst.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\gpsvc.dll 2009-10-20 17:08:26 ----A---- C:\Windows\system32\eudcedit.exe 2009-10-20 17:08:25 ----A---- C:\Windows\system32\rpcss.dll 2009-10-20 17:08:25 ----A---- C:\Windows\system32\crypt32.dll 2009-10-20 17:08:25 ----A---- C:\Windows\explorer.exe 2009-10-20 17:08:24 ----A---- C:\Windows\system32\setupapi.dll 2009-10-20 17:08:23 ----A---- C:\Windows\system32\mspbde40.dll 2009-10-20 17:08:22 ----A---- C:\Windows\system32\msltus40.dll 2009-10-20 17:08:22 ----A---- C:\Windows\system32\davclnt.dll 2009-10-20 17:08:22 ----A---- C:\Windows\system32\d3d9.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\shlwapi.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\msrd3x40.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\mfc42.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\EhStorPwdMgr.dll 2009-10-20 17:08:21 ----A---- C:\Windows\system32\EhStorAuthn.dll 2009-10-20 17:08:20 ----A---- C:\Windows\system32\msdtctm.dll 2009-10-20 17:08:19 ----A---- C:\Windows\system32\wevtapi.dll 2009-10-20 17:08:19 ----A---- C:\Windows\system32\browseui.dll 2009-10-20 17:08:18 ----A---- C:\Windows\system32\photowiz.dll 2009-10-20 17:08:18 ----A---- C:\Windows\system32\nlhtml.dll 2009-10-20 17:08:16 ----A---- C:\Windows\system32\user32.dll 2009-10-20 17:08:16 ----A---- C:\Windows\system32\samsrv.dll 2009-10-20 17:08:16 ----A---- C:\Windows\system32\ci.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\win32spl.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\WcnNetsh.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\SLCommDlg.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\quartz.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2009-10-20 17:08:15 ----A---- C:\Windows\system32\oleaut32.dll 2009-10-20 17:08:15 ----A---- C:\Windows\system32\IKEEXT.DLL 2009-10-20 17:08:14 ----A---- C:\Windows\system32\winhttp.dll 2009-10-20 17:08:14 ----A---- C:\Windows\system32\netshell.dll 2009-10-20 17:08:14 ----A---- C:\Windows\system32\compcln.exe 2009-10-20 17:08:14 ----A---- C:\Windows\system32\apds.dll 2009-10-20 17:08:13 ----A---- C:\Windows\system32\xmlfilter.dll 2009-10-20 17:08:13 ----A---- C:\Windows\system32\mswstr10.dll 2009-10-20 17:08:13 ----A---- C:\Windows\system32\audiosrv.dll 2009-10-20 17:08:12 ----A---- C:\Windows\system32\msctf.dll 2009-10-20 17:08:12 ----A---- C:\Windows\system32\emdmgmt.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\VSSVC.exe 2009-10-20 17:08:11 ----A---- C:\Windows\system32\sqlsrv32.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\SLUI.exe 2009-10-20 17:08:11 ----A---- C:\Windows\system32\QAGENTRT.DLL 2009-10-20 17:08:11 ----A---- C:\Windows\system32\msvcrt.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\msrd2x40.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\mfc42u.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\iphlpsvc.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\gdi32.dll 2009-10-20 17:08:11 ----A---- C:\Windows\system32\eapphost.dll 2009-10-20 17:08:10 ----A---- C:\Windows\system32\winresume.exe 2009-10-20 17:08:10 ----A---- C:\Windows\system32\shdocvw.dll 2009-10-20 17:08:10 ----A---- C:\Windows\system32\propdefs.dll 2009-10-20 17:08:10 ----A---- C:\Windows\system32\odbc32.dll 2009-10-20 17:08:09 ----A---- C:\Windows\system32\WsmSvc.dll 2009-10-20 17:08:09 ----A---- C:\Windows\system32\wevtutil.exe 2009-10-20 17:08:09 ----A---- C:\Windows\system32\swprv.dll 2009-10-20 17:08:09 ----A---- C:\Windows\system32\mssitlb.dll 2009-10-20 17:08:09 ----A---- C:\Windows\system32\dbgeng.dll 2009-10-20 17:08:08 ----A---- C:\Windows\system32\vds.exe 2009-10-20 17:08:08 ----A---- C:\Windows\system32\usp10.dll 2009-10-20 17:08:08 ----A---- C:\Windows\system32\mmcndmgr.dll 2009-10-20 17:08:07 ----A---- C:\Windows\system32\drvinst.exe 2009-10-20 17:08:07 ----A---- C:\Windows\system32\devmgr.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\netlogon.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\msscb.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\msctfp.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\fdBthProxy.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\DevicePairingProxy.dll 2009-10-20 17:08:06 ----A---- C:\Windows\system32\BFE.DLL 2009-10-20 17:08:06 ----A---- C:\Windows\system32\adsldpc.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\WSDApi.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\WMVSDECD.DLL 2009-10-20 17:08:05 ----A---- C:\Windows\system32\Wldap32.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\wcnwiz.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2009-10-20 17:08:05 ----A---- C:\Windows\system32\evr.dll 2009-10-20 17:08:04 ----A---- C:\Windows\system32\WindowsCodecs.dll 2009-10-20 17:08:04 ----A---- C:\Windows\system32\wercon.exe 2009-10-20 17:08:04 ----A---- C:\Windows\system32\services.exe 2009-10-20 17:08:04 ----A---- C:\Windows\system32\comdlg32.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\wcncsvc.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\mimefilt.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\certcli.dll 2009-10-20 17:08:03 ----A---- C:\Windows\system32\adtschema.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\umpnpmgr.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\taskeng.exe 2009-10-20 17:08:02 ----A---- C:\Windows\system32\rtffilt.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\reg.exe 2009-10-20 17:08:02 ----A---- C:\Windows\system32\mswdat10.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\msjter40.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\msdtcprx.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\msdrm.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\ipsmsnap.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\dnsapi.dll 2009-10-20 17:08:02 ----A---- C:\Windows\system32\certutil.exe 2009-10-20 17:08:01 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-10-20 17:08:01 ----A---- C:\Windows\system32\w32time.dll 2009-10-20 17:08:01 ----A---- C:\Windows\system32\msshooks.dll 2009-10-20 17:08:01 ----A---- C:\Windows\system32\msscntrs.dll 2009-10-20 17:08:01 ----A---- C:\Windows\system32\IPSECSVC.DLL 2009-10-20 17:08:01 ----A---- C:\Windows\system32\bcrypt.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\TsWpfWrp.exe 2009-10-20 17:08:00 ----A---- C:\Windows\system32\rsaenh.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\netapi32.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\msstrc.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\msihnd.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\MMDevAPI.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\inetcomm.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\dfshim.dll 2009-10-20 17:08:00 ----A---- C:\Windows\system32\bthserv.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\mtxclu.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\mscories.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\inetpp.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\hidserv.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\fundisc.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2009-10-20 17:07:59 ----A---- C:\Windows\system32\cryptsvc.dll 2009-10-20 17:07:58 ----A---- C:\Windows\system32\wmicmiplugin.dll 2009-10-20 17:07:58 ----A---- C:\Windows\system32\termsrv.dll 2009-10-20 17:07:58 ----A---- C:\Windows\system32\profsvc.dll 2009-10-20 17:07:57 ----A---- C:\Windows\system32\wdc.dll 2009-10-20 17:07:57 ----A---- C:\Windows\system32\shsvcs.dll 2009-10-20 17:07:57 ----A---- C:\Windows\system32\msiexec.exe 2009-10-20 17:07:57 ----A---- C:\Windows\system32\imapi.dll 2009-10-20 17:07:57 ----A---- C:\Windows\system32\chsbrkr.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\spoolsv.exe 2009-10-20 17:07:56 ----A---- C:\Windows\system32\scrrun.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\rasmans.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\pnidui.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\icardres.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\iassdo.dll 2009-10-20 17:07:56 ----A---- C:\Windows\system32\autofmt.exe 2009-10-20 17:07:55 ----A---- C:\Windows\system32\wersvc.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\slmgr.vbs 2009-10-20 17:07:55 ----A---- C:\Windows\system32\PSHED.DLL 2009-10-20 17:07:55 ----A---- C:\Windows\system32\pidgenx.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\pdh.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\dhcpcsvc.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\CertEnrollUI.dll 2009-10-20 17:07:55 ----A---- C:\Windows\system32\azroles.dll 2009-10-20 17:07:54 ----A---- C:\Windows\system32\wmpmde.dll 2009-10-20 17:07:54 ----A---- C:\Windows\system32\winlogon.exe 2009-10-20 17:07:54 ----A---- C:\Windows\system32\SyncCenter.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\SLUINotify.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\ncrypt.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\msjetoledb40.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\comuid.dll 2009-10-20 17:07:53 ----A---- C:\Windows\system32\certmgr.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\untfs.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\spp.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\sethc.exe 2009-10-20 17:07:52 ----A---- C:\Windows\system32\scrobj.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\rtutils.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\kd1394.dll 2009-10-20 17:07:52 ----A---- C:\Windows\system32\iassam.dll 2009-10-20 17:07:51 ----A---- C:\Windows\system32\wisptis.exe 2009-10-20 17:07:51 ----A---- C:\Windows\system32\taskcomp.dll 2009-10-20 17:07:51 ----A---- C:\Windows\system32\dwm.exe 2009-10-20 17:07:50 ----A---- C:\Windows\system32\printui.dll 2009-10-20 17:07:50 ----A---- C:\Windows\system32\iasnap.dll 2009-10-20 17:07:50 ----A---- C:\Windows\system32\autochk.exe 2009-10-20 17:07:49 ----A---- C:\Windows\system32\winsrv.dll 2009-10-20 17:07:49 ----A---- C:\Windows\system32\cscript.exe 2009-10-20 17:07:49 ----A---- C:\Windows\system32\autoconv.exe 2009-10-20 17:07:48 ----A---- C:\Windows\system32\wow32.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\userenv.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\osk.exe 2009-10-20 17:07:48 ----A---- C:\Windows\system32\onex.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\mswsock.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\kdcom.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\basecsp.dll 2009-10-20 17:07:48 ----A---- C:\Windows\system32\audiodg.exe 2009-10-20 17:07:47 ----A---- C:\Windows\system32\WinSCard.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\winmm.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\WerFaultSecure.exe 2009-10-20 17:07:47 ----A---- C:\Windows\system32\spcmsg.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\RelMon.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\rdpencom.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\msftedit.dll 2009-10-20 17:07:47 ----A---- C:\Windows\system32\kdusb.dll 2009-10-20 17:07:46 ----A---- C:\Windows\system32\offfilt.dll 2009-10-20 17:07:46 ----A---- C:\Windows\system32\dnsrslvr.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\wsepno.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\WerFault.exe 2009-10-20 17:07:45 ----A---- C:\Windows\system32\Utilman.exe 2009-10-20 17:07:45 ----A---- C:\Windows\system32\stobject.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\secproc_ssp.dll 2009-10-20 17:07:45 ----A---- C:\Windows\system32\mfplat.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\sysclass.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\SndVol.exe 2009-10-20 17:07:44 ----A---- C:\Windows\system32\prnntfy.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\msnetobj.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\mscms.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\mcmde.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\diskraid.exe 2009-10-20 17:07:44 ----A---- C:\Windows\system32\apphelp.dll 2009-10-20 17:07:44 ----A---- C:\Windows\system32\adsmsext.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\wscript.exe 2009-10-20 17:07:43 ----A---- C:\Windows\system32\wiaservc.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\ulib.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\odbccp32.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\iasdatastore.dll 2009-10-20 17:07:43 ----A---- C:\Windows\system32\dsound.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\wscntfy.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\rastapi.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\pnpsetup.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\IPHLPAPI.DLL 2009-10-20 17:07:42 ----A---- C:\Windows\system32\fdProxy.dll 2009-10-20 17:07:42 ----A---- C:\Windows\system32\cryptui.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\wscsvc.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\WMVENCOD.DLL 2009-10-20 17:07:41 ----A---- C:\Windows\system32\wlangpui.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\vdsdyn.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\regsvc.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\rastls.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\rasapi32.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\ntprint.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\logman.exe 2009-10-20 17:07:41 ----A---- C:\Windows\system32\ipsecsnp.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\iashlpr.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\gpapi.dll 2009-10-20 17:07:41 ----A---- C:\Windows\system32\diskpart.exe 2009-10-20 17:07:41 ----A---- C:\Windows\system32\brcpl.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\zipfldr.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\wusa.exe 2009-10-20 17:07:40 ----A---- C:\Windows\system32\wshext.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\wpccpl.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\mscorier.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\iasrad.dll 2009-10-20 17:07:40 ----A---- C:\Windows\system32\findstr.exe 2009-10-20 17:07:39 ----A---- C:\Windows\system32\wsnmp32.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\wer.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\themecpl.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\rasdlg.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\netcenter.dll 2009-10-20 17:07:39 ----A---- C:\Windows\system32\iassvcs.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\uxsms.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\tsbyuv.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\srvsvc.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\scansetting.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\ntmarta.dll 2009-10-20 17:07:38 ----A---- C:\Windows\system32\mssprxy.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\slcc.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\powrprof.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\powercpl.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\PerfCenterCPL.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\networkmap.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\msutb.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\mstsc.exe 2009-10-20 17:07:37 ----A---- C:\Windows\system32\mstlsapi.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\iasads.dll 2009-10-20 17:07:37 ----A---- C:\Windows\system32\iasacct.dll 2009-10-20 17:07:36 ----A---- C:\Windows\system32\sud.dll 2009-10-20 17:07:36 ----A---- C:\Windows\system32\newdev.exe 2009-10-20 17:07:36 ----A---- C:\Windows\system32\dot3svc.dll 2009-10-20 17:07:36 ----A---- C:\Windows\system32\connect.dll 2009-10-20 17:07:36 ----A---- C:\Windows\system32\authz.dll 2009-10-20 17:07:35 ----A---- C:\Windows\system32\themeui.dll 2009-10-20 17:07:35 ----A---- C:\Windows\system32\systemcpl.dll 2009-10-20 17:07:35 ----A---- C:\Windows\system32\pcaui.dll 2009-10-20 17:07:35 ----A---- C:\Windows\system32\accessibilitycpl.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\wlanpref.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\usercpl.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\samlib.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\rpchttp.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\qdvd.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\mmci.dll 2009-10-20 17:07:34 ----A---- C:\Windows\system32\autoplay.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\wpcao.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\vdsutil.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\tapisrv.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\scksp.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\regapi.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\msinfo32.exe 2009-10-20 17:07:33 ----A---- C:\Windows\system32\mpr.dll 2009-10-20 17:07:33 ----A---- C:\Windows\system32\feclient.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\wscisvif.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\sdclt.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\scesrv.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\rekeywiz.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\qedit.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\psisdecd.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\pnpui.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\perfdisk.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\oleprn.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\ncryptui.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\imm32.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\iaspolcy.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\Faultrep.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\dpapimig.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\dot3msm.dll 2009-10-20 17:07:32 ----A---- C:\Windows\system32\DeviceEject.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\certreq.exe 2009-10-20 17:07:32 ----A---- C:\Windows\system32\AudioSes.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\whealogr.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\TSTheme.exe 2009-10-20 17:07:31 ----A---- C:\Windows\system32\tcpmon.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\tcpipcfg.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\spwinsat.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\scecli.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\rasplap.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\rasgcw.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\PnPUnattend.exe 2009-10-20 17:07:31 ----A---- C:\Windows\system32\hdwwiz.exe 2009-10-20 17:07:31 ----A---- C:\Windows\system32\FWPUCLNT.DLL 2009-10-20 17:07:31 ----A---- C:\Windows\system32\fdWSD.dll 2009-10-20 17:07:31 ----A---- C:\Windows\system32\cmmon32.exe 2009-10-20 17:07:30 ----A---- C:\Windows\system32\wiaaut.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\srcore.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\SnippingTool.exe 2009-10-20 17:07:30 ----A---- C:\Windows\system32\SCardSvr.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\raschap.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\MSVidCtl.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\fontext.dll 2009-10-20 17:07:30 ----A---- C:\Windows\system32\conime.exe 2009-10-20 17:07:30 ----A---- C:\Windows\system32\cmdial32.dll 2009-10-20 17:07:29 ----A---- C:\Windows\system32\WMVXENCD.DLL 2009-10-20 17:07:29 ----A---- C:\Windows\system32\wlanui.dll 2009-10-20 17:07:29 ----A---- C:\Windows\system32\rasppp.dll 2009-10-20 17:07:29 ----A---- C:\Windows\system32\PnPutil.exe 2009-10-20 17:07:28 ----A---- C:\Windows\system32\shwebsvc.dll 2009-10-20 17:07:28 ----A---- C:\Windows\system32\oobefldr.dll 2009-10-20 17:07:28 ----A---- C:\Windows\system32\dsprop.dll 2009-10-20 17:07:28 ----A---- C:\Windows\system32\dimsroam.dll 2009-10-20 17:07:27 ----A---- C:\Windows\system32\shsetup.dll 2009-10-20 17:07:27 ----A---- C:\Windows\system32\rasmontr.dll 2009-10-20 17:07:27 ----A---- C:\Windows\system32\mscandui.dll 2009-10-20 17:07:27 ----A---- C:\Windows\system32\modemui.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\wmdrmsdk.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\wlgpclnt.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\smss.exe 2009-10-20 17:07:26 ----A---- C:\Windows\system32\rdpwsx.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\dataclen.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\credui.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\chtbrkr.dll 2009-10-20 17:07:26 ----A---- C:\Windows\system32\blackbox.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\WSDMon.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\wmpeffects.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\networkexplorer.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\netplwiz.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\ifmon.dll 2009-10-20 17:07:25 ----A---- C:\Windows\system32\certprop.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\wscapi.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\wpcsvc.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\thawbrkr.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\softkbd.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\sendmail.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\msscp.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\msimtf.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\msctfui.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\MediaMetadataHandler.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\logagent.exe 2009-10-20 17:07:24 ----A---- C:\Windows\system32\InkEd.dll 2009-10-20 17:07:24 ----A---- C:\Windows\system32\gpresult.exe 2009-10-20 17:07:24 ----A---- C:\Windows\system32\cipher.exe 2009-10-20 17:07:23 ----A---- C:\Windows\system32\wshbth.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\version.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\SLLUA.exe 2009-10-20 17:07:23 ----A---- C:\Windows\system32\puiapi.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\olepro32.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\msisip.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\mprapi.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\input.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\fc.exe 2009-10-20 17:07:23 ----A---- C:\Windows\system32\ExplorerFrame.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\drmmgrtn.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\dmsynth.dll 2009-10-20 17:07:23 ----A---- C:\Windows\system32\cdd.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\wsdchngr.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\SMBHelperClass.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\msjint40.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\MsCtfMonitor.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\l2nacp.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\ftp.exe 2009-10-20 17:07:22 ----A---- C:\Windows\system32\fdSSDP.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\eapp3hst.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\dmusic.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\cscdll.dll 2009-10-20 17:07:22 ----A---- C:\Windows\system32\cscapi.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\tscupgrd.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\Storprop.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\slcinst.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\rasdial.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\rasdiag.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\nslookup.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\networkitemfactory.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\ipconfig.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\fdWCN.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\eappcfg.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\dot3cfg.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\CHxReadingStringIME.dll 2009-10-20 17:07:21 ----A---- C:\Windows\system32\bthudtask.exe 2009-10-20 17:07:21 ----A---- C:\Windows\system32\bthci.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\PNPXAssoc.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\ocsetup.exe 2009-10-20 17:07:20 ----A---- C:\Windows\system32\mmcico.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\hbaapi.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\fdeploy.dll 2009-10-20 17:07:20 ----A---- C:\Windows\system32\eappgnui.dll 2009-10-20 17:07:19 ----A---- C:\Windows\system32\iscsilog.dll 2009-10-20 17:07:19 ----A---- C:\Windows\system32\gpupdate.exe 2009-10-20 17:07:19 ----A---- C:\Windows\system32\csrstub.exe 2009-10-20 17:07:19 ----A---- C:\Windows\system32\cbsra.exe 2009-10-20 17:07:19 ----A---- C:\Windows\system32\bitsigd.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\winrnr.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\vdmdbg.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\slwga.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\odbcconf.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\NcdProp.dll 2009-10-20 17:07:18 ----A---- C:\Windows\system32\inetppui.dll 2009-10-20 17:07:17 ----A---- C:\Windows\system32\midimap.dll 2009-10-20 17:07:15 ----A---- C:\Windows\system32\msimsg.dll 2009-10-20 17:07:15 ----A---- C:\Windows\system32\f3ahvoas.dll 2009-10-20 17:06:38 ----A---- C:\Windows\system32\SmiEngine.dll 2009-10-20 17:06:26 ----A---- C:\Windows\system32\wdscore.dll 2009-10-20 17:06:26 ----A---- C:\Windows\system32\PkgMgr.exe 2009-10-20 17:05:54 ----A---- C:\Windows\system32\drvstore.dll 2009-10-18 00:12:40 ----D---- C:\Users\Mayke\AppData\Roaming\Apowersoft 2009-10-18 00:12:35 ----D---- C:\Program Files\Apowersoft 2009-10-16 16:37:53 ----D---- C:\Program Files\xat.com JPEG Optimizer 2009-10-16 11:48:45 ----A---- C:\Windows\system32\msv1_0.dll 2009-10-16 11:48:40 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-10-16 11:48:39 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-10-16 11:48:22 ----A---- C:\Windows\system32\mshtml.dll 2009-10-16 11:48:20 ----A---- C:\Windows\system32\ieframe.dll 2009-10-16 11:48:19 ----A---- C:\Windows\system32\wininet.dll 2009-10-16 11:48:19 ----A---- C:\Windows\system32\urlmon.dll 2009-10-16 11:48:19 ----A---- C:\Windows\system32\iertutil.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\occache.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\msfeeds.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\ieUnatt.exe 2009-10-16 11:48:18 ----A---- C:\Windows\system32\ieui.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\iepeers.dll 2009-10-16 11:48:18 ----A---- C:\Windows\system32\iedkcs32.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\msfeedssync.exe 2009-10-16 11:48:17 ----A---- C:\Windows\system32\jsproxy.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\iesysprep.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\iesetup.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\iernonce.dll 2009-10-16 11:48:17 ----A---- C:\Windows\system32\ie4uinit.exe 2009-10-16 11:47:29 ----A---- C:\Windows\system32\msasn1.dll 2009-10-16 11:47:12 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2009-10-15 21:52:59 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2009-10-15 21:47:30 ----D---- C:\Users\Mayke\AppData\Roaming\vlc 2009-10-13 21:47:04 ----D---- C:\Users\Mayke\AppData\Roaming\Mozilla 2009-10-13 19:51:31 ----D---- C:\Users\Mayke\AppData\Roaming\DivX 2009-10-13 19:48:15 ----D---- C:\divx 2009-10-13 19:42:32 ----D---- C:\Program Files\Common Files\PX Storage Engine 2009-10-13 19:42:16 ----D---- C:\Program Files\DivX 2009-10-13 19:42:16 ----D---- C:\Program Files\Common Files\DivX Shared 2009-10-13 19:24:58 ----A---- C:\Program Files\Coupe film.exe 2009-10-03 18:11:12 ----N---- C:\Windows\system32\MpSigStub.exe 2009-10-01 20:06:39 ----D---- C:\Users\Mayke\AppData\Roaming\Mp3tag 2009-10-01 20:06:34 ----D---- C:\Program Files\Mp3tag 2009-10-01 13:06:03 ----A---- C:\Windows\system32\GEARAspi.dll 2009-10-01 13:05:01 ----D---- C:\Program Files\iPod 2009-10-01 13:04:59 ----D---- C:\Program Files\iTunes 2009-10-01 09:34:57 ----D---- C:\Program Files\Ask.com ======List of files/folders modified in the last 1 months====== 2009-10-25 13:05:28 ----D---- C:\Windows\Temp 2009-10-25 13:04:48 ----RD---- C:\Program Files 2009-10-25 13:04:19 ----D---- C:\Windows\Internet Logs 2009-10-24 23:01:07 ----SHD---- C:\Windows\Installer 2009-10-24 23:01:07 ----SHD---- C:\Config.Msi 2009-10-24 23:01:07 ----D---- C:\Windows\Tasks 2009-10-24 23:01:07 ----D---- C:\ProgramData\Google 2009-10-24 23:01:07 ----D---- C:\Program Files\Google 2009-10-24 22:12:34 ----D---- C:\ProgramData\eMule 2009-10-24 21:19:13 ----D---- C:\Windows\System32 2009-10-24 21:19:13 ----D---- C:\Windows\inf 2009-10-24 21:19:13 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-10-24 21:13:37 ----D---- C:\Windows\system32\drivers 2009-10-24 21:13:37 ----D---- C:\Windows 2009-10-24 21:12:23 ----D---- C:\ProgramData\Partner 2009-10-24 19:14:13 ----A---- C:\Windows\ntbtlog.txt 2009-10-24 19:07:10 ----D---- C:\Users\Mayke\AppData\Roaming\uTorrent 2009-10-23 12:01:29 ----D---- C:\Users\Mayke\AppData\Roaming\FileZilla 2009-10-23 12:00:55 ----D---- C:\Users\Mayke\AppData\Roaming\dvdcss 2009-10-23 11:59:39 ----D---- C:\Program Files\FileZilla FTP Client 2009-10-22 22:01:54 ----AD---- C:\ProgramData\TEMP 2009-10-22 21:30:42 ----D---- C:\Windows\Prefetch 2009-10-22 16:06:38 ----D---- C:\Program Files\Common Files 2009-10-22 16:06:36 ----HD---- C:\Program Files\InstallShield Installation Information 2009-10-22 16:06:33 ----SHD---- C:\System Volume Information 2009-10-21 11:14:47 ----D---- C:\Windows\system32\catroot2 2009-10-21 00:06:58 ----D---- C:\Windows\Microsoft.NET 2009-10-21 00:06:57 ----RSD---- C:\Windows\assembly 2009-10-20 23:49:43 ----D---- C:\Windows\winsxs 2009-10-20 23:49:38 ----D---- C:\Windows\system32\catroot 2009-10-20 22:01:58 ----SD---- C:\Users\Mayke\AppData\Roaming\Microsoft 2009-10-20 19:11:16 ----D---- C:\Windows\rescache 2009-10-20 18:57:57 ----SHD---- C:\Boot 2009-10-20 18:51:44 ----D---- C:\Program Files\Windows Mail 2009-10-20 18:51:44 ----D---- C:\Program Files\Windows Calendar 2009-10-20 18:51:44 ----D---- C:\Program Files\Movie Maker 2009-10-20 18:51:43 ----D---- C:\Program Files\Windows Sidebar 2009-10-20 18:51:43 ----D---- C:\Program Files\Windows Media Player 2009-10-20 18:51:43 ----D---- C:\Program Files\Internet Explorer 2009-10-20 18:51:42 ----D---- C:\Program Files\Windows Journal 2009-10-20 18:51:42 ----D---- C:\Program Files\Windows Collaboration 2009-10-20 18:51:40 ----D---- C:\Program Files\Windows Photo Gallery 2009-10-20 18:51:40 ----D---- C:\Program Files\Common Files\System 2009-10-20 18:51:35 ----D---- C:\Windows\servicing 2009-10-20 18:51:35 ----D---- C:\Windows\ehome 2009-10-20 18:51:35 ----D---- C:\Program Files\Windows Defender 2009-10-20 18:51:19 ----D---- C:\Windows\IME 2009-10-20 18:51:18 ----D---- C:\Windows\system32\XPSViewer 2009-10-20 18:51:18 ----D---- C:\Windows\system32\sk-SK 2009-10-20 18:51:18 ----D---- C:\Windows\system32\lv-LV 2009-10-20 18:51:18 ----D---- C:\Windows\system32\ko-KR 2009-10-20 18:51:18 ----D---- C:\Windows\system32\it-IT 2009-10-20 18:51:18 ----D---- C:\Windows\system32\hr-HR 2009-10-20 18:51:18 ----D---- C:\Windows\system32\et-EE 2009-10-20 18:51:18 ----D---- C:\Windows\system32\en-US 2009-10-20 18:51:18 ----D---- C:\Windows\system32\de-DE 2009-10-20 18:51:18 ----D---- C:\Windows\system32\da-DK 2009-10-20 18:51:17 ----D---- C:\Windows\system32\oobe 2009-10-20 18:51:17 ----D---- C:\Windows\system32\migration 2009-10-20 18:51:17 ----D---- C:\Windows\system32\fr 2009-10-20 18:51:17 ----D---- C:\Windows\system32\el-GR 2009-10-20 18:51:13 ----D---- C:\Windows\system32\ru-RU 2009-10-20 18:51:13 ----D---- C:\Windows\system32\AdvancedInstallers 2009-10-20 18:51:11 ----D---- C:\Windows\system32\fr-FR 2009-10-20 18:51:07 ----D---- C:\Windows\system32\sv-SE 2009-10-20 18:51:07 ----D---- C:\Windows\system32\SLUI 2009-10-20 18:51:07 ----D---- C:\Windows\system32\setup 2009-10-20 18:51:07 ----D---- C:\Windows\system32\pt-PT 2009-10-20 18:51:07 ----D---- C:\Windows\system32\hu-HU 2009-10-20 18:51:07 ----D---- C:\Windows\system32\he-IL 2009-10-20 18:51:07 ----D---- C:\Windows\system32\fi-FI 2009-10-20 18:51:07 ----D---- C:\Windows\system32\cs-CZ 2009-10-20 18:51:06 ----D---- C:\Windows\system32\zh-CN 2009-10-20 18:51:06 ----D---- C:\Windows\system32\sr-Latn-CS 2009-10-20 18:51:06 ----D---- C:\Windows\system32\manifeststore 2009-10-20 18:51:05 ----D---- C:\Windows\system32\zh-TW 2009-10-20 18:51:05 ----D---- C:\Windows\system32\uk-UA 2009-10-20 18:51:05 ----D---- C:\Windows\system32\sl-SI 2009-10-20 18:51:05 ----D---- C:\Windows\system32\ro-RO 2009-10-20 18:51:05 ----D---- C:\Windows\system32\pl-PL 2009-10-20 18:51:05 ----D---- C:\Windows\system32\ja-JP 2009-10-20 18:51:05 ----D---- C:\Windows\system32\es-ES 2009-10-20 18:51:05 ----D---- C:\Windows\system32\bg-BG 2009-10-20 18:51:04 ----D---- C:\Windows\system32\th-TH 2009-10-20 18:51:03 ----D---- C:\Windows\system32\wbem 2009-10-20 18:51:03 ----D---- C:\Windows\system32\tr-TR 2009-10-20 18:51:02 ----D---- C:\Windows\system32\nl-NL 2009-10-20 18:51:02 ----D---- C:\Windows\system32\nb-NO 2009-10-20 18:51:02 ----D---- C:\Windows\system32\lt-LT 2009-10-20 18:51:02 ----D---- C:\Windows\system32\ar-SA 2009-10-20 18:51:01 ----D---- C:\Windows\system32\pt-BR 2009-10-20 18:51:01 ----D---- C:\Windows\system32\migwiz 2009-10-20 18:50:26 ----RSD---- C:\Windows\Fonts 2009-10-20 18:50:26 ----D---- C:\Windows\AppPatch 2009-10-20 18:50:17 ----D---- C:\Windows\system32\Boot 2009-10-20 18:48:39 ----D---- C:\Windows\system32\RTCOM 2009-10-18 00:22:06 ----D---- C:\ProgramData\CyberLink 2009-10-17 00:00:07 ----D---- C:\Windows\system32\Tasks 2009-10-16 16:16:27 ----D---- C:\ProgramData\Microsoft Help 2009-10-16 16:15:24 ----D---- C:\Program Files\Microsoft Works 2009-10-15 21:53:29 ----D---- C:\Program Files\Mozilla Firefox 2009-10-13 20:39:22 ----A---- C:\Ask & Record Toolbar Setup Log.txt 2009-10-13 20:39:20 ----D---- C:\Program Files\Ask & Record Toolbar 2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe 2009-10-01 13:06:02 ----DC---- C:\Windows\system32\DRVSTORE 2009-10-01 13:05:01 ----D---- C:\Program Files\Common Files\Apple 2009-10-01 12:55:25 ----D---- C:\Users\Mayke\AppData\Roaming\Apple Computer ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-26 28520] R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-04-18 61424] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-26 55656] R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-03-21 15392] R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744] R2 NTIPPKernel;NTIPPKernel; \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368] R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-05-14 16944] R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-05-14 60464] R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-01 1202560] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-27 909824] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-11 2381312] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-14 2152344] R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-31 14848] R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-08-12 61440] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-25 199472] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-02-21 299008] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NSCIRDA;NSC Infrared Device Driver; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-21 30720] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2008-03-18 13312] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-26 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384] R2 CLHNService;CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504] R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-05-14 500784] R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576] R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2007-01-09 272024] R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952] S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504] S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-08-26 24064] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-26 182768] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- et le info.txt: info.txt logfile of random's system information tool 1.06 2009-10-25 13:05:39 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1 Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003} Agere Systems HDA Modem-->agrsmdel ALTools Update-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe" ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe" Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Ask & Record Toolbar 4.01 -->"C:\Windows\Ask & Record Toolbar\uninstall.exe" "/U:C:\Program Files\Ask & Record Toolbar\Uninstall\uninstall.xml" Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN FileZilla Client 3.2.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe Free FLV Converter V 6.7.3-->"C:\Program Files\Free FLV Converter\unins000.exe" Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_FA58D781DE2D47E1.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HijackThis 2.0.2-->"C:\Program Files\HijackThis.exe" /uninstall HomePlayer 1.5.8a-->C:\Program Files\HomePlayer\uninst.exe Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall IsoBuster 2.5.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe" iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51} Java 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe MediaCoder 0.6.0-->C:\Program Files\MediaCoder\uninst.exe Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C} Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3} Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mp3tag v2.44-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NetXfer 2.88.488-->"C:\Program Files\Xi\NetXfer\unins000.exe" Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296} Nokia PC Suite-->C:\ProgramData\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331} NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC} OpenSSL 0.9.8g-->"C:\Program Files\OpenSSL\uninstall.exe" Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE2DB565AE9} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_44b2e2d6\nokia_bluetooth.inf Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_34a3d799\nokbtmdm.inf Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037} PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe" STOIK Video Converter 2-->C:\Program Files\InstallShield Installation Information\{A8DF8593-F619-47DE-AD27-BCABF233433A}\setup.exe -runfromtemp -l0x0009 -removeonly Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1} VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Video Converter Studio V2.1.3-->"C:\Program Files\Apowersoft\Video Converter Studio\unins000.exe" VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} xat.com JPEG Optimizer-->"C:\Program Files\xat.com JPEG Optimizer\uninstall.exe" XnView 1.96.2-->"C:\Program Files\XnView\unins000.exe" ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe ======Security center information====== FW: ZoneAlarm Firewall AS: Windows Defender ======System event log====== Computer Name: PC-de-Mayke Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB960225(Security Update) n’est pas applicable à ce système. Record Number: 16364 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222727.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB949247(Update) à l’état Installation demandée(Install Requested) Record Number: 16328 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222714.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB949247(Update) à l’état Installation demandée(Install Requested) Record Number: 16314 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222714.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB949247(Update) à l’état Installation demandée(Install Requested) Record Number: 16300 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222714.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB949247(Update) à l’état Installation demandée(Install Requested) Record Number: 16278 Source Name: Microsoft-Windows-Servicing Time Written: 20090826222714.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: PC-de-Mayke Event Code: 63 Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 512 Source Name: Microsoft-Windows-WMI Time Written: 20090826202528.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 63 Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 511 Source Name: Microsoft-Windows-WMI Time Written: 20090826202528.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Mayke Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 500 Source Name: Microsoft-Windows-WMI Time Written: 20090826202151.000000-000 Event Type: Erreur User: Computer Name: PC-de-Mayke Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 492 Source Name: Microsoft-Windows-Search Time Written: 20090826202128.000000-000 Event Type: Avertissement User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 1036 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système. Record Number: 477 Source Name: Microsoft-Windows-SpoolerSpoolss Time Written: 20090826201547.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Security event log===== Computer Name: WIN-8MGB3JWMZ19 Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-8MGB3JWMZ19$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 426 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20080508065509.472555-000 Event Type: Succès de l'audit User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 425 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20080508065509.207355-000 Event Type: Succès de l'audit User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-8MGB3JWMZ19$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 424 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20080508065509.207355-000 Event Type: Succès de l'audit User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : WIN-8MGB3JWMZ19$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x1f4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 423 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20080508065509.207355-000 Event Type: Succès de l'audit User: Computer Name: WIN-8MGB3JWMZ19 Event Code: 1102 Message: Le journal d’audit a été effacé. Objet : ID de sécurité : S-1-5-21-4221570622-3000181652-2523527844-500 Nom de compte : Administrator Nom de domaine : WIN-8MGB3JWMZ19 ID de connexion : 0x2eb7f Record Number: 422 Source Name: Microsoft-Windows-Eventlog Time Written: 20080508065502.826955-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\; "tvdumpflags"=8 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- Merci à toi!

Salut a tous, Voila quelques temps mon mon firewall Zone alarm me signale que Update task.exe veut se connecter a internet alors qu aucun programme n est en cours sur mon pc. J ai fais une analyse antivir, hijackthis et MBAM. Je vous poste les rapports ici, il semblerait y avoir quelques petites bebetes sur le rapport de MBAM. Avira AntiVir Personal Date de création du fichier de rapport : samedi 24 octobre 2009 20:14 La recherche porte sur 1817547 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Mode sans échec Identifiant : Mayke Nom de l'ordinateur : PC-DE-MAYKE Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 26/08/2009 22:04:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:04:44 ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 20:10:31 ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23/10/2009 20:50:43 Version du moteur : 8.2.1.44 AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 20:10:18 AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 19:53:26 AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 20:00:30 AERDL.DLL : 8.1.3.2 479604 Bytes 05/10/2009 15:43:35 AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 19:53:24 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/08/2009 22:04:44 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08/10/2009 00:06:01 AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 20:00:28 AEGEN.DLL : 8.1.1.68 364918 Bytes 20/10/2009 20:10:30 AEEMU.DLL : 8.1.1.0 393587 Bytes 05/10/2009 15:42:55 AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 20:10:17 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 20:16:49 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/08/2009 22:04:43 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : samedi 24 octobre 2009 20:14 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '17' processus ont été contrôlés avec '17' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <DATA> Fin de la recherche : samedi 24 octobre 2009 20:48 Temps nécessaire: 34:11 Minute(s) La recherche a été effectuée intégralement 22646 Les répertoires ont été contrôlés 381796 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 381794 Fichiers non infectés 2194 Les archives ont été contrôlées 2 Avertissements 1 Consignes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:03:08, on 24/10/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\RtHDVCpl.exe C:\Windows\PLFSetI.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Windows\ehome\ehtray.exe C:\Users\Mayke\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14915&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...p;m=aspire_5735 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Service Google Update (gupdate1ca4c34ed9fbdc5) (gupdate1ca4c34ed9fbdc5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 11345 bytes Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2701 Windows 6.0.6002 Service Pack 2 24/10/2009 22:12:24 mbam-log-2009-10-24 (22-12-24).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 226699 Temps écoulé: 59 minute(s), 15 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully. C:\Users\Public\Favorites\netservice.exe (Backdoor.Agent) -> Delete on reboot. C:\Users\Public\Favorites\NginuL_na.exe (Worm.AutoRun) -> Delete on reboot. C:\Users\Public\Favorites\plug\001.dll (Backdoor.Agent) -> Delete on reboot.

merci pour tout, mon pc tourne parfaitement. J ai bientout suivi et espere etre protege comme il se doit! Merci encore et @+

et impossible de changer le delai de recherches de mise a jour de flah player. Je la mets tous les 7 jours et quand je redemarre firefox ca ne change rien ca revient toujours a 30 jours. Pour info j ai tout installe ce qu il y a sur le site libellule sauf adblock, cuztomize google et flashblock et noscript!

Je suis en train de regarder ce que tu m as indique. Pour SPSI, dois je le laisser demarrer en meme temps que Windows ou non? sinon, j ai un petit probleme aussi sur ce site: http://www.libellules.ch/securiser_firefox_1.php je ne parviens pas a suivre cette explication: Téléchargez ensuite ce fichier *.reg (intitulé firefox_SMR.reg) qui permettra de protéger Firefox avec StripMyRights (cliquez sur l'image): sinon j ai bien reussi a installer StripMyRights ds systeme32 de Windows. Si tu peux m aider

ok! Merci a toi. J attends ta reponse quant aux faux positifs et je cloturerai ce post ensuite! Sur ce, @+

oui parfait. J ai retire qq entrees de hijackthis et supprimer quelques trucs au demarrage. Le seul petit hic, zone alarm est long a se mettre en route au demarrage mais je pense que c est normal, non? ah oui aussi des fois fermeture difficile et longue surtout quand j ai un logiciel P2P en route. avant non!

voila un dernier rapport hijackthis! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:10:33, on 16/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\RtHDVCpl.exe C:\Windows\PLFSetI.exe C:\Users\Mayke\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe C:\Program Files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe C:\Windows\system32\igfxext.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Users\Mayke\Desktop\SECURITE\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...p;m=aspire_5735 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...p;m=aspire_5735 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: Partner Service - Google Inc. - c:\programdata\partner\partner.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 9560 bytes

j ai fait un scan avec MBAM il me parle d un trojan! voila le rapport: Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1853 Windows 6.0.6001 Service Pack 1 16/03/2009 00:11:24 mbam-log-2009-03-16 (00-11-24).txt Type de recherche: Examen rapide Eléments examinés: 59039 Temps écoulé: 3 minute(s), 44 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

ca marche! merci

ok merci a toi. sinon, j ai reinstalle antivir zone alarm spywareblaster mais je ne me souviens plus de ce que je dois mettre d autre pour bien etre protege?

upload reussi :P