Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infecté?

maykiki

Par maykiki
dans Analyses et éradication malwares

 Partager

Messages recommandés

maykiki Power Member

maykiki

Posté(e)
Posté(e) (modifié)

Salut a tous,

 

Voila quelques temps mon mon firewall Zone alarm me signale que Update task.exe veut se connecter a internet alors qu aucun programme n est en cours sur mon pc.

 

J ai fais une analyse antivir, hijackthis et MBAM.

 

Je vous poste les rapports ici, il semblerait y avoir quelques petites bebetes sur le rapport de MBAM.

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 24 octobre 2009 20:14

 

La recherche porte sur 1817547 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Mode sans échec

Identifiant : Mayke

Nom de l'ordinateur : PC-DE-MAYKE

 

Informations de version :

BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 26/08/2009 22:04:44

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:04:44

ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 20:10:31

ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23/10/2009 20:50:43

Version du moteur : 8.2.1.44

AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 20:10:18

AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 19:53:26

AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 20:00:30

AERDL.DLL : 8.1.3.2 479604 Bytes 05/10/2009 15:43:35

AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 19:53:24

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/08/2009 22:04:44

AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08/10/2009 00:06:01

AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 20:00:28

AEGEN.DLL : 8.1.1.68 364918 Bytes 20/10/2009 20:10:30

AEEMU.DLL : 8.1.1.0 393587 Bytes 05/10/2009 15:42:55

AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 20:10:17

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 20:16:49

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/08/2009 22:04:43

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : samedi 24 octobre 2009 20:14

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'17' processus ont été contrôlés avec '17' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '50' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <DATA>

 

 

Fin de la recherche : samedi 24 octobre 2009 20:48

Temps nécessaire: 34:11 Minute(s)

 

La recherche a été effectuée intégralement

 

22646 Les répertoires ont été contrôlés

381796 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

381794 Fichiers non infectés

2194 Les archives ont été contrôlées

2 Avertissements

1 Consignes

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:03:08, on 24/10/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\PLFSetI.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Windows\ehome\ehtray.exe

C:\Users\Mayke\AppData\Local\Temp\RtkBtMnt.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14915&l=dis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...p;m=aspire_5735

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll

O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html

O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html

O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Service Google Update (gupdate1ca4c34ed9fbdc5) (gupdate1ca4c34ed9fbdc5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

 

--

End of file - 11345 bytes

 

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2701

Windows 6.0.6002 Service Pack 2

 

24/10/2009 22:12:24

mbam-log-2009-10-24 (22-12-24).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 226699

Temps écoulé: 59 minute(s), 15 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 5

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.

C:\Users\Public\Favorites\netservice.exe (Backdoor.Agent) -> Delete on reboot.

C:\Users\Public\Favorites\NginuL_na.exe (Worm.AutoRun) -> Delete on reboot.

C:\Users\Public\Favorites\plug\001.dll (Backdoor.Agent) -> Delete on reboot.

Modifié par maykiki

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

bonjour

http://images.malwareremoval.com/random/RSIT.exe

 

  • Double-clique sur RSIT.exe pour lancer le programme,
  • Clique sur continuer sur l'écran Disclaimer,
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

maykiki Power Member

maykiki

Posté(e)
  • Auteur
Posté(e)

Alors, voila le log.txt:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Mayke at 2009-10-25 13:04:41

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2

System drive C: has 36 GB (50%) free of 71 GB

Total RAM: 3000 MB (62% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:05:34, on 25/10/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\PLFSetI.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Users\Mayke\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe

C:\Program Files\Internet Explorer\IELowutil.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Mayke\Downloads\RSIT.exe

C:\Program Files\Mayke.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14915&l=dis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...p;m=aspire_5735

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll

O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html

O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html

O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

 

--

End of file - 11069 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\User_Feed_Synchronization-{F37C98E3-14DD-4A81-9086-7865F1D20A60}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]

ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-05-14 312880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]

NXIECatcher Class - C:\Program Files\Xi\NetXfer\NXIEHelper.dll [2007-08-15 49152]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-20 263280]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-20 764912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

Ask && Record Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-15 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{0BF43445-2F28-4351-9252-17FE6E806AA0}

{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-05-14 142896]

{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask && Record Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-06-04 1144712]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-20 263280]

{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Program Files\Xi\NetXfer\NXToolBar.dll [2007-07-11 57344]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1049896]

"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040]

"ArcadeDeluxeAgent"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2008-04-10 147456]

"CLMLServer"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [2008-04-10 167936]

"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe [2008-04-18 167936]

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-07-17 150040]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-07-17 170520]

"Persistence"=C:\Windows\system32\igfxpers.exe [2008-07-17 145944]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-13 6183456]

"Skytel"=C:\Windows\Skytel.exe [2007-11-21 1826816]

"PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]

"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-09-10 809480]

"eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-05-14 526896]

"ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-06-11 409600]

"eRecoveryService"= []

"WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104]

"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-08-26 24064]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-15 149280]

"Ask and Record FLV Service"=C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe [2009-03-10 156672]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-26 68856]

"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2008-07-11 208896]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2009-10-25 13:04:42 ----A---- C:\Program Files\Mayke.exe

2009-10-25 13:04:41 ----D---- C:\rsit

2009-10-22 22:07:48 ----A---- C:\Windows\system32\TubeFinder.exe

2009-10-22 22:07:46 ----A---- C:\Windows\system32\VB6STKIT.DLL

2009-10-22 22:07:46 ----A---- C:\Windows\system32\VB6FR.DLL

2009-10-22 22:07:46 ----A---- C:\Windows\system32\PCCLPFR.DLL

2009-10-22 22:07:45 ----D---- C:\Users\Mayke\AppData\Roaming\FreeFLVConverter

2009-10-22 22:07:45 ----D---- C:\Program Files\Free FLV Converter

2009-10-22 22:07:45 ----A---- C:\Windows\system32\MSCMCFR.DLL

2009-10-22 22:07:45 ----A---- C:\Windows\system32\CMDLGFR.DLL

2009-10-22 16:07:07 ----D---- C:\Users\Mayke\AppData\Roaming\STOIK

2009-10-22 16:06:38 ----D---- C:\Program Files\Common Files\ST System Shared

2009-10-22 16:06:37 ----D---- C:\Program Files\STOIK Imaging

2009-10-22 14:33:53 ----D---- C:\Program Files\OpenSSL

2009-10-20 22:01:58 ----D---- C:\Users\Mayke\AppData\Roaming\Template

2009-10-20 18:50:18 ----D---- C:\Windows\system32\eu-ES

2009-10-20 18:50:18 ----D---- C:\Windows\system32\ca-ES

2009-10-20 18:50:17 ----D---- C:\Windows\system32\vi-VN

2009-10-20 18:33:53 ----D---- C:\Windows\system32\EventProviders

2009-10-20 17:13:44 ----D---- C:\Users\Mayke\AppData\Roaming\Xi

2009-10-20 17:12:36 ----D---- C:\Program Files\Xi

2009-10-20 17:09:15 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2009-10-20 17:09:12 ----A---- C:\Windows\system32\SLsvc.exe

2009-10-20 17:09:12 ----A---- C:\Windows\system32\SLCExt.dll

2009-10-20 17:09:09 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll

2009-10-20 17:09:09 ----A---- C:\Windows\system32\DevicePairingWizard.exe

2009-10-20 17:09:08 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2009-10-20 17:09:06 ----A---- C:\Windows\system32\mssrch.dll

2009-10-20 17:09:03 ----A---- C:\Windows\system32\tquery.dll

2009-10-20 17:09:02 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2009-10-20 17:09:01 ----A---- C:\Windows\system32\scavenge.dll

2009-10-20 17:09:01 ----A---- C:\Windows\system32\RMActivate_isv.exe

2009-10-20 17:09:01 ----A---- C:\Windows\system32\RMActivate.exe

2009-10-20 17:09:00 ----A---- C:\Windows\system32\msi.dll

2009-10-20 17:08:59 ----A---- C:\Windows\system32\imapi2fs.dll

2009-10-20 17:08:58 ----A---- C:\Windows\system32\WscEapPr.dll

2009-10-20 17:08:58 ----A---- C:\Windows\system32\secproc_isv.dll

2009-10-20 17:08:57 ----A---- C:\Windows\system32\wcnwiz2.dll

2009-10-20 17:08:57 ----A---- C:\Windows\system32\sysmain.dll

2009-10-20 17:08:56 ----A---- C:\Windows\system32\icardagt.exe

2009-10-20 17:08:55 ----A---- C:\Windows\system32\EhStorShell.dll

2009-10-20 17:08:55 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

2009-10-20 17:08:53 ----A---- C:\Windows\system32\spreview.exe

2009-10-20 17:08:53 ----A---- C:\Windows\system32\spinstall.exe

2009-10-20 17:08:53 ----A---- C:\Windows\system32\drmv2clt.dll

2009-10-20 17:08:52 ----A---- C:\Windows\system32\spwizui.dll

2009-10-20 17:08:52 ----A---- C:\Windows\system32\shell32.dll

2009-10-20 17:08:52 ----A---- C:\Windows\system32\secproc.dll

2009-10-20 17:08:52 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2009-10-20 17:08:51 ----A---- C:\Windows\system32\SearchIndexer.exe

2009-10-20 17:08:51 ----A---- C:\Windows\system32\p2psvc.dll

2009-10-20 17:08:50 ----A---- C:\Windows\system32\mssvp.dll

2009-10-20 17:08:50 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

2009-10-20 17:08:50 ----A---- C:\Windows\system32\mscoree.dll

2009-10-20 17:08:49 ----A---- C:\Windows\system32\sdohlp.dll

2009-10-20 17:08:49 ----A---- C:\Windows\system32\mssphtb.dll

2009-10-20 17:08:49 ----A---- C:\Windows\system32\mssph.dll

2009-10-20 17:08:49 ----A---- C:\Windows\system32\imapi2.dll

2009-10-20 17:08:48 ----A---- C:\Windows\system32\esent.dll

2009-10-20 17:08:47 ----A---- C:\Windows\system32\IMJP10K.DLL

2009-10-20 17:08:47 ----A---- C:\Windows\system32\DevicePairing.dll

2009-10-20 17:08:46 ----A---- C:\Windows\system32\wevtsvc.dll

2009-10-20 17:08:46 ----A---- C:\Windows\system32\sperror.dll

2009-10-20 17:08:46 ----A---- C:\Windows\system32\SLC.dll

2009-10-20 17:08:46 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2009-10-20 17:08:46 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2009-10-20 17:08:46 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2009-10-20 17:08:46 ----A---- C:\Windows\system32\msshsq.dll

2009-10-20 17:08:46 ----A---- C:\Windows\system32\korwbrkr.dll

2009-10-20 17:08:46 ----A---- C:\Windows\system32\IasMigReader.exe

2009-10-20 17:08:45 ----A---- C:\Windows\system32\msjet40.dll

2009-10-20 17:08:44 ----A---- C:\Windows\system32\Query.dll

2009-10-20 17:08:44 ----A---- C:\Windows\system32\msxml6.dll

2009-10-20 17:08:44 ----A---- C:\Windows\system32\MPSSVC.dll

2009-10-20 17:08:43 ----A---- C:\Windows\system32\qmgr.dll

2009-10-20 17:08:43 ----A---- C:\Windows\system32\P2PGraph.dll

2009-10-20 17:08:43 ----A---- C:\Windows\system32\msexch40.dll

2009-10-20 17:08:43 ----A---- C:\Windows\system32\diagperf.dll

2009-10-20 17:08:42 ----A---- C:\Windows\system32\srchadmin.dll

2009-10-20 17:08:42 ----A---- C:\Windows\system32\ole32.dll

2009-10-20 17:08:42 ----A---- C:\Windows\system32\ntdll.dll

2009-10-20 17:08:42 ----A---- C:\Windows\system32\msxml3.dll

2009-10-20 17:08:41 ----A---- C:\Windows\system32\winload.exe

2009-10-20 17:08:41 ----A---- C:\Windows\system32\uDWM.dll

2009-10-20 17:08:41 ----A---- C:\Windows\system32\riched20.dll

2009-10-20 17:08:41 ----A---- C:\Windows\system32\mmc.exe

2009-10-20 17:08:41 ----A---- C:\Windows\system32\mblctr.exe

2009-10-20 17:08:41 ----A---- C:\Windows\system32\IasMigPlugin.dll

2009-10-20 17:08:41 ----A---- C:\Windows\system32\EncDec.dll

2009-10-20 17:08:41 ----A---- C:\Windows\system32\dfsr.exe

2009-10-20 17:08:40 ----A---- C:\Windows\system32\fdBth.dll

2009-10-20 17:08:38 ----A---- C:\Windows\system32\RacEngn.dll

2009-10-20 17:08:37 ----A---- C:\Windows\system32\kernel32.dll

2009-10-20 17:08:36 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2009-10-20 17:08:36 ----A---- C:\Windows\system32\SearchFilterHost.exe

2009-10-20 17:08:36 ----A---- C:\Windows\system32\milcore.dll

2009-10-20 17:08:36 ----A---- C:\Windows\system32\EhStorAPI.dll

2009-10-20 17:08:36 ----A---- C:\Windows\system32\CertEnroll.dll

2009-10-20 17:08:35 ----A---- C:\Windows\system32\spoolss.dll

2009-10-20 17:08:35 ----A---- C:\Windows\system32\schedsvc.dll

2009-10-20 17:08:35 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2009-10-20 17:08:33 ----A---- C:\Windows\system32\msvcp60.dll

2009-10-20 17:08:33 ----A---- C:\Windows\system32\msjtes40.dll

2009-10-20 17:08:33 ----A---- C:\Windows\system32\infocardapi.dll

2009-10-20 17:08:33 ----A---- C:\Windows\system32\gpedit.dll

2009-10-20 17:08:33 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

2009-10-20 17:08:31 ----A---- C:\Windows\system32\WinSAT.exe

2009-10-20 17:08:31 ----A---- C:\Windows\system32\PresentationSettings.exe

2009-10-20 17:08:31 ----A---- C:\Windows\system32\mstext40.dll

2009-10-20 17:08:31 ----A---- C:\Windows\system32\Magnify.exe

2009-10-20 17:08:31 ----A---- C:\Windows\system32\es.dll

2009-10-20 17:08:31 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

2009-10-20 17:08:31 ----A---- C:\Windows\system32\advapi32.dll

2009-10-20 17:08:29 ----A---- C:\Windows\system32\WMPhoto.dll

2009-10-20 17:08:29 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2009-10-20 17:08:29 ----A---- C:\Windows\system32\WebClnt.dll

2009-10-20 17:08:29 ----A---- C:\Windows\system32\vssapi.dll

2009-10-20 17:08:29 ----A---- C:\Windows\system32\slwmi.dll

2009-10-20 17:08:29 ----A---- C:\Windows\system32\msxbde40.dll

2009-10-20 17:08:29 ----A---- C:\Windows\system32\msexcl40.dll

2009-10-20 17:08:29 ----A---- C:\Windows\system32\comsvcs.dll

2009-10-20 17:08:28 ----A---- C:\Windows\system32\NetProjW.dll

2009-10-20 17:08:28 ----A---- C:\Windows\system32\authui.dll

2009-10-20 17:08:27 ----A---- C:\Windows\system32\msrepl40.dll

2009-10-20 17:08:26 ----A---- C:\Windows\system32\propsys.dll

2009-10-20 17:08:26 ----A---- C:\Windows\system32\PresentationHost.exe

2009-10-20 17:08:26 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-10-20 17:08:26 ----A---- C:\Windows\system32\newdev.dll

2009-10-20 17:08:26 ----A---- C:\Windows\system32\iasrecst.dll

2009-10-20 17:08:26 ----A---- C:\Windows\system32\gpsvc.dll

2009-10-20 17:08:26 ----A---- C:\Windows\system32\eudcedit.exe

2009-10-20 17:08:25 ----A---- C:\Windows\system32\rpcss.dll

2009-10-20 17:08:25 ----A---- C:\Windows\system32\crypt32.dll

2009-10-20 17:08:25 ----A---- C:\Windows\explorer.exe

2009-10-20 17:08:24 ----A---- C:\Windows\system32\setupapi.dll

2009-10-20 17:08:23 ----A---- C:\Windows\system32\mspbde40.dll

2009-10-20 17:08:22 ----A---- C:\Windows\system32\msltus40.dll

2009-10-20 17:08:22 ----A---- C:\Windows\system32\davclnt.dll

2009-10-20 17:08:22 ----A---- C:\Windows\system32\d3d9.dll

2009-10-20 17:08:21 ----A---- C:\Windows\system32\shlwapi.dll

2009-10-20 17:08:21 ----A---- C:\Windows\system32\msrd3x40.dll

2009-10-20 17:08:21 ----A---- C:\Windows\system32\mfc42.dll

2009-10-20 17:08:21 ----A---- C:\Windows\system32\EhStorPwdMgr.dll

2009-10-20 17:08:21 ----A---- C:\Windows\system32\EhStorAuthn.dll

2009-10-20 17:08:20 ----A---- C:\Windows\system32\msdtctm.dll

2009-10-20 17:08:19 ----A---- C:\Windows\system32\wevtapi.dll

2009-10-20 17:08:19 ----A---- C:\Windows\system32\browseui.dll

2009-10-20 17:08:18 ----A---- C:\Windows\system32\photowiz.dll

2009-10-20 17:08:18 ----A---- C:\Windows\system32\nlhtml.dll

2009-10-20 17:08:16 ----A---- C:\Windows\system32\user32.dll

2009-10-20 17:08:16 ----A---- C:\Windows\system32\samsrv.dll

2009-10-20 17:08:16 ----A---- C:\Windows\system32\ci.dll

2009-10-20 17:08:15 ----A---- C:\Windows\system32\win32spl.dll

2009-10-20 17:08:15 ----A---- C:\Windows\system32\WcnNetsh.dll

2009-10-20 17:08:15 ----A---- C:\Windows\system32\SLCommDlg.dll

2009-10-20 17:08:15 ----A---- C:\Windows\system32\quartz.dll

2009-10-20 17:08:15 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2009-10-20 17:08:15 ----A---- C:\Windows\system32\oleaut32.dll

2009-10-20 17:08:15 ----A---- C:\Windows\system32\IKEEXT.DLL

2009-10-20 17:08:14 ----A---- C:\Windows\system32\winhttp.dll

2009-10-20 17:08:14 ----A---- C:\Windows\system32\netshell.dll

2009-10-20 17:08:14 ----A---- C:\Windows\system32\compcln.exe

2009-10-20 17:08:14 ----A---- C:\Windows\system32\apds.dll

2009-10-20 17:08:13 ----A---- C:\Windows\system32\xmlfilter.dll

2009-10-20 17:08:13 ----A---- C:\Windows\system32\mswstr10.dll

2009-10-20 17:08:13 ----A---- C:\Windows\system32\audiosrv.dll

2009-10-20 17:08:12 ----A---- C:\Windows\system32\msctf.dll

2009-10-20 17:08:12 ----A---- C:\Windows\system32\emdmgmt.dll

2009-10-20 17:08:11 ----A---- C:\Windows\system32\VSSVC.exe

2009-10-20 17:08:11 ----A---- C:\Windows\system32\sqlsrv32.dll

2009-10-20 17:08:11 ----A---- C:\Windows\system32\SLUI.exe

2009-10-20 17:08:11 ----A---- C:\Windows\system32\QAGENTRT.DLL

2009-10-20 17:08:11 ----A---- C:\Windows\system32\msvcrt.dll

2009-10-20 17:08:11 ----A---- C:\Windows\system32\msrd2x40.dll

2009-10-20 17:08:11 ----A---- C:\Windows\system32\mfc42u.dll

2009-10-20 17:08:11 ----A---- C:\Windows\system32\iphlpsvc.dll

2009-10-20 17:08:11 ----A---- C:\Windows\system32\gdi32.dll

2009-10-20 17:08:11 ----A---- C:\Windows\system32\eapphost.dll

2009-10-20 17:08:10 ----A---- C:\Windows\system32\winresume.exe

2009-10-20 17:08:10 ----A---- C:\Windows\system32\shdocvw.dll

2009-10-20 17:08:10 ----A---- C:\Windows\system32\propdefs.dll

2009-10-20 17:08:10 ----A---- C:\Windows\system32\odbc32.dll

2009-10-20 17:08:09 ----A---- C:\Windows\system32\WsmSvc.dll

2009-10-20 17:08:09 ----A---- C:\Windows\system32\wevtutil.exe

2009-10-20 17:08:09 ----A---- C:\Windows\system32\swprv.dll

2009-10-20 17:08:09 ----A---- C:\Windows\system32\mssitlb.dll

2009-10-20 17:08:09 ----A---- C:\Windows\system32\dbgeng.dll

2009-10-20 17:08:08 ----A---- C:\Windows\system32\vds.exe

2009-10-20 17:08:08 ----A---- C:\Windows\system32\usp10.dll

2009-10-20 17:08:08 ----A---- C:\Windows\system32\mmcndmgr.dll

2009-10-20 17:08:07 ----A---- C:\Windows\system32\drvinst.exe

2009-10-20 17:08:07 ----A---- C:\Windows\system32\devmgr.dll

2009-10-20 17:08:06 ----A---- C:\Windows\system32\netlogon.dll

2009-10-20 17:08:06 ----A---- C:\Windows\system32\msscb.dll

2009-10-20 17:08:06 ----A---- C:\Windows\system32\msctfp.dll

2009-10-20 17:08:06 ----A---- C:\Windows\system32\fdBthProxy.dll

2009-10-20 17:08:06 ----A---- C:\Windows\system32\DevicePairingProxy.dll

2009-10-20 17:08:06 ----A---- C:\Windows\system32\BFE.DLL

2009-10-20 17:08:06 ----A---- C:\Windows\system32\adsldpc.dll

2009-10-20 17:08:05 ----A---- C:\Windows\system32\WSDApi.dll

2009-10-20 17:08:05 ----A---- C:\Windows\system32\WMVSDECD.DLL

2009-10-20 17:08:05 ----A---- C:\Windows\system32\Wldap32.dll

2009-10-20 17:08:05 ----A---- C:\Windows\system32\wcnwiz.dll

2009-10-20 17:08:05 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2009-10-20 17:08:05 ----A---- C:\Windows\system32\evr.dll

2009-10-20 17:08:04 ----A---- C:\Windows\system32\WindowsCodecs.dll

2009-10-20 17:08:04 ----A---- C:\Windows\system32\wercon.exe

2009-10-20 17:08:04 ----A---- C:\Windows\system32\services.exe

2009-10-20 17:08:04 ----A---- C:\Windows\system32\comdlg32.dll

2009-10-20 17:08:03 ----A---- C:\Windows\system32\wcncsvc.dll

2009-10-20 17:08:03 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2009-10-20 17:08:03 ----A---- C:\Windows\system32\mimefilt.dll

2009-10-20 17:08:03 ----A---- C:\Windows\system32\certcli.dll

2009-10-20 17:08:03 ----A---- C:\Windows\system32\adtschema.dll

2009-10-20 17:08:02 ----A---- C:\Windows\system32\umpnpmgr.dll

2009-10-20 17:08:02 ----A---- C:\Windows\system32\taskeng.exe

2009-10-20 17:08:02 ----A---- C:\Windows\system32\rtffilt.dll

2009-10-20 17:08:02 ----A---- C:\Windows\system32\reg.exe

2009-10-20 17:08:02 ----A---- C:\Windows\system32\mswdat10.dll

2009-10-20 17:08:02 ----A---- C:\Windows\system32\msjter40.dll

2009-10-20 17:08:02 ----A---- C:\Windows\system32\msdtcprx.dll

2009-10-20 17:08:02 ----A---- C:\Windows\system32\msdrm.dll

2009-10-20 17:08:02 ----A---- C:\Windows\system32\ipsmsnap.dll

2009-10-20 17:08:02 ----A---- C:\Windows\system32\dnsapi.dll

2009-10-20 17:08:02 ----A---- C:\Windows\system32\certutil.exe

2009-10-20 17:08:01 ----A---- C:\Windows\system32\WMNetMgr.dll

2009-10-20 17:08:01 ----A---- C:\Windows\system32\w32time.dll

2009-10-20 17:08:01 ----A---- C:\Windows\system32\msshooks.dll

2009-10-20 17:08:01 ----A---- C:\Windows\system32\msscntrs.dll

2009-10-20 17:08:01 ----A---- C:\Windows\system32\IPSECSVC.DLL

2009-10-20 17:08:01 ----A---- C:\Windows\system32\bcrypt.dll

2009-10-20 17:08:00 ----A---- C:\Windows\system32\TsWpfWrp.exe

2009-10-20 17:08:00 ----A---- C:\Windows\system32\rsaenh.dll

2009-10-20 17:08:00 ----A---- C:\Windows\system32\netapi32.dll

2009-10-20 17:08:00 ----A---- C:\Windows\system32\msstrc.dll

2009-10-20 17:08:00 ----A---- C:\Windows\system32\msihnd.dll

2009-10-20 17:08:00 ----A---- C:\Windows\system32\MMDevAPI.dll

2009-10-20 17:08:00 ----A---- C:\Windows\system32\inetcomm.dll

2009-10-20 17:08:00 ----A---- C:\Windows\system32\dfshim.dll

2009-10-20 17:08:00 ----A---- C:\Windows\system32\bthserv.dll

2009-10-20 17:07:59 ----A---- C:\Windows\system32\mtxclu.dll

2009-10-20 17:07:59 ----A---- C:\Windows\system32\mscories.dll

2009-10-20 17:07:59 ----A---- C:\Windows\system32\inetpp.dll

2009-10-20 17:07:59 ----A---- C:\Windows\system32\hidserv.dll

2009-10-20 17:07:59 ----A---- C:\Windows\system32\fundisc.dll

2009-10-20 17:07:59 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2009-10-20 17:07:59 ----A---- C:\Windows\system32\cryptsvc.dll

2009-10-20 17:07:58 ----A---- C:\Windows\system32\wmicmiplugin.dll

2009-10-20 17:07:58 ----A---- C:\Windows\system32\termsrv.dll

2009-10-20 17:07:58 ----A---- C:\Windows\system32\profsvc.dll

2009-10-20 17:07:57 ----A---- C:\Windows\system32\wdc.dll

2009-10-20 17:07:57 ----A---- C:\Windows\system32\shsvcs.dll

2009-10-20 17:07:57 ----A---- C:\Windows\system32\msiexec.exe

2009-10-20 17:07:57 ----A---- C:\Windows\system32\imapi.dll

2009-10-20 17:07:57 ----A---- C:\Windows\system32\chsbrkr.dll

2009-10-20 17:07:56 ----A---- C:\Windows\system32\spoolsv.exe

2009-10-20 17:07:56 ----A---- C:\Windows\system32\scrrun.dll

2009-10-20 17:07:56 ----A---- C:\Windows\system32\rasmans.dll

2009-10-20 17:07:56 ----A---- C:\Windows\system32\pnidui.dll

2009-10-20 17:07:56 ----A---- C:\Windows\system32\icardres.dll

2009-10-20 17:07:56 ----A---- C:\Windows\system32\iassdo.dll

2009-10-20 17:07:56 ----A---- C:\Windows\system32\autofmt.exe

2009-10-20 17:07:55 ----A---- C:\Windows\system32\wersvc.dll

2009-10-20 17:07:55 ----A---- C:\Windows\system32\slmgr.vbs

2009-10-20 17:07:55 ----A---- C:\Windows\system32\PSHED.DLL

2009-10-20 17:07:55 ----A---- C:\Windows\system32\pidgenx.dll

2009-10-20 17:07:55 ----A---- C:\Windows\system32\pdh.dll

2009-10-20 17:07:55 ----A---- C:\Windows\system32\dhcpcsvc.dll

2009-10-20 17:07:55 ----A---- C:\Windows\system32\CertEnrollUI.dll

2009-10-20 17:07:55 ----A---- C:\Windows\system32\azroles.dll

2009-10-20 17:07:54 ----A---- C:\Windows\system32\wmpmde.dll

2009-10-20 17:07:54 ----A---- C:\Windows\system32\winlogon.exe

2009-10-20 17:07:54 ----A---- C:\Windows\system32\SyncCenter.dll

2009-10-20 17:07:53 ----A---- C:\Windows\system32\SLUINotify.dll

2009-10-20 17:07:53 ----A---- C:\Windows\system32\ncrypt.dll

2009-10-20 17:07:53 ----A---- C:\Windows\system32\msjetoledb40.dll

2009-10-20 17:07:53 ----A---- C:\Windows\system32\comuid.dll

2009-10-20 17:07:53 ----A---- C:\Windows\system32\certmgr.dll

2009-10-20 17:07:52 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2009-10-20 17:07:52 ----A---- C:\Windows\system32\untfs.dll

2009-10-20 17:07:52 ----A---- C:\Windows\system32\spp.dll

2009-10-20 17:07:52 ----A---- C:\Windows\system32\sethc.exe

2009-10-20 17:07:52 ----A---- C:\Windows\system32\scrobj.dll

2009-10-20 17:07:52 ----A---- C:\Windows\system32\rtutils.dll

2009-10-20 17:07:52 ----A---- C:\Windows\system32\kd1394.dll

2009-10-20 17:07:52 ----A---- C:\Windows\system32\iassam.dll

2009-10-20 17:07:51 ----A---- C:\Windows\system32\wisptis.exe

2009-10-20 17:07:51 ----A---- C:\Windows\system32\taskcomp.dll

2009-10-20 17:07:51 ----A---- C:\Windows\system32\dwm.exe

2009-10-20 17:07:50 ----A---- C:\Windows\system32\printui.dll

2009-10-20 17:07:50 ----A---- C:\Windows\system32\iasnap.dll

2009-10-20 17:07:50 ----A---- C:\Windows\system32\autochk.exe

2009-10-20 17:07:49 ----A---- C:\Windows\system32\winsrv.dll

2009-10-20 17:07:49 ----A---- C:\Windows\system32\cscript.exe

2009-10-20 17:07:49 ----A---- C:\Windows\system32\autoconv.exe

2009-10-20 17:07:48 ----A---- C:\Windows\system32\wow32.dll

2009-10-20 17:07:48 ----A---- C:\Windows\system32\userenv.dll

2009-10-20 17:07:48 ----A---- C:\Windows\system32\osk.exe

2009-10-20 17:07:48 ----A---- C:\Windows\system32\onex.dll

2009-10-20 17:07:48 ----A---- C:\Windows\system32\mswsock.dll

2009-10-20 17:07:48 ----A---- C:\Windows\system32\kdcom.dll

2009-10-20 17:07:48 ----A---- C:\Windows\system32\basecsp.dll

2009-10-20 17:07:48 ----A---- C:\Windows\system32\audiodg.exe

2009-10-20 17:07:47 ----A---- C:\Windows\system32\WinSCard.dll

2009-10-20 17:07:47 ----A---- C:\Windows\system32\winmm.dll

2009-10-20 17:07:47 ----A---- C:\Windows\system32\WerFaultSecure.exe

2009-10-20 17:07:47 ----A---- C:\Windows\system32\spcmsg.dll

2009-10-20 17:07:47 ----A---- C:\Windows\system32\RelMon.dll

2009-10-20 17:07:47 ----A---- C:\Windows\system32\rdpencom.dll

2009-10-20 17:07:47 ----A---- C:\Windows\system32\msftedit.dll

2009-10-20 17:07:47 ----A---- C:\Windows\system32\kdusb.dll

2009-10-20 17:07:46 ----A---- C:\Windows\system32\offfilt.dll

2009-10-20 17:07:46 ----A---- C:\Windows\system32\dnsrslvr.dll

2009-10-20 17:07:45 ----A---- C:\Windows\system32\wsepno.dll

2009-10-20 17:07:45 ----A---- C:\Windows\system32\WerFault.exe

2009-10-20 17:07:45 ----A---- C:\Windows\system32\Utilman.exe

2009-10-20 17:07:45 ----A---- C:\Windows\system32\stobject.dll

2009-10-20 17:07:45 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2009-10-20 17:07:45 ----A---- C:\Windows\system32\secproc_ssp.dll

2009-10-20 17:07:45 ----A---- C:\Windows\system32\mfplat.dll

2009-10-20 17:07:44 ----A---- C:\Windows\system32\sysclass.dll

2009-10-20 17:07:44 ----A---- C:\Windows\system32\SndVol.exe

2009-10-20 17:07:44 ----A---- C:\Windows\system32\prnntfy.dll

2009-10-20 17:07:44 ----A---- C:\Windows\system32\msnetobj.dll

2009-10-20 17:07:44 ----A---- C:\Windows\system32\mscms.dll

2009-10-20 17:07:44 ----A---- C:\Windows\system32\mcmde.dll

2009-10-20 17:07:44 ----A---- C:\Windows\system32\diskraid.exe

2009-10-20 17:07:44 ----A---- C:\Windows\system32\apphelp.dll

2009-10-20 17:07:44 ----A---- C:\Windows\system32\adsmsext.dll

2009-10-20 17:07:43 ----A---- C:\Windows\system32\wscript.exe

2009-10-20 17:07:43 ----A---- C:\Windows\system32\wiaservc.dll

2009-10-20 17:07:43 ----A---- C:\Windows\system32\ulib.dll

2009-10-20 17:07:43 ----A---- C:\Windows\system32\odbccp32.dll

2009-10-20 17:07:43 ----A---- C:\Windows\system32\iasdatastore.dll

2009-10-20 17:07:43 ----A---- C:\Windows\system32\dsound.dll

2009-10-20 17:07:42 ----A---- C:\Windows\system32\wscntfy.dll

2009-10-20 17:07:42 ----A---- C:\Windows\system32\rastapi.dll

2009-10-20 17:07:42 ----A---- C:\Windows\system32\pnpsetup.dll

2009-10-20 17:07:42 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2009-10-20 17:07:42 ----A---- C:\Windows\system32\fdProxy.dll

2009-10-20 17:07:42 ----A---- C:\Windows\system32\cryptui.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\wscsvc.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\WMVENCOD.DLL

2009-10-20 17:07:41 ----A---- C:\Windows\system32\wlangpui.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\vdsdyn.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\regsvc.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\rastls.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\rasapi32.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\ntprint.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\logman.exe

2009-10-20 17:07:41 ----A---- C:\Windows\system32\ipsecsnp.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\iashlpr.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\gpapi.dll

2009-10-20 17:07:41 ----A---- C:\Windows\system32\diskpart.exe

2009-10-20 17:07:41 ----A---- C:\Windows\system32\brcpl.dll

2009-10-20 17:07:40 ----A---- C:\Windows\system32\zipfldr.dll

2009-10-20 17:07:40 ----A---- C:\Windows\system32\wusa.exe

2009-10-20 17:07:40 ----A---- C:\Windows\system32\wshext.dll

2009-10-20 17:07:40 ----A---- C:\Windows\system32\wpccpl.dll

2009-10-20 17:07:40 ----A---- C:\Windows\system32\mscorier.dll

2009-10-20 17:07:40 ----A---- C:\Windows\system32\iasrad.dll

2009-10-20 17:07:40 ----A---- C:\Windows\system32\findstr.exe

2009-10-20 17:07:39 ----A---- C:\Windows\system32\wsnmp32.dll

2009-10-20 17:07:39 ----A---- C:\Windows\system32\wer.dll

2009-10-20 17:07:39 ----A---- C:\Windows\system32\themecpl.dll

2009-10-20 17:07:39 ----A---- C:\Windows\system32\rasdlg.dll

2009-10-20 17:07:39 ----A---- C:\Windows\system32\netcenter.dll

2009-10-20 17:07:39 ----A---- C:\Windows\system32\iassvcs.dll

2009-10-20 17:07:38 ----A---- C:\Windows\system32\uxsms.dll

2009-10-20 17:07:38 ----A---- C:\Windows\system32\tsbyuv.dll

2009-10-20 17:07:38 ----A---- C:\Windows\system32\srvsvc.dll

2009-10-20 17:07:38 ----A---- C:\Windows\system32\scansetting.dll

2009-10-20 17:07:38 ----A---- C:\Windows\system32\ntmarta.dll

2009-10-20 17:07:38 ----A---- C:\Windows\system32\mssprxy.dll

2009-10-20 17:07:37 ----A---- C:\Windows\system32\slcc.dll

2009-10-20 17:07:37 ----A---- C:\Windows\system32\powrprof.dll

2009-10-20 17:07:37 ----A---- C:\Windows\system32\powercpl.dll

2009-10-20 17:07:37 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2009-10-20 17:07:37 ----A---- C:\Windows\system32\networkmap.dll

2009-10-20 17:07:37 ----A---- C:\Windows\system32\msutb.dll

2009-10-20 17:07:37 ----A---- C:\Windows\system32\mstsc.exe

2009-10-20 17:07:37 ----A---- C:\Windows\system32\mstlsapi.dll

2009-10-20 17:07:37 ----A---- C:\Windows\system32\iasads.dll

2009-10-20 17:07:37 ----A---- C:\Windows\system32\iasacct.dll

2009-10-20 17:07:36 ----A---- C:\Windows\system32\sud.dll

2009-10-20 17:07:36 ----A---- C:\Windows\system32\newdev.exe

2009-10-20 17:07:36 ----A---- C:\Windows\system32\dot3svc.dll

2009-10-20 17:07:36 ----A---- C:\Windows\system32\connect.dll

2009-10-20 17:07:36 ----A---- C:\Windows\system32\authz.dll

2009-10-20 17:07:35 ----A---- C:\Windows\system32\themeui.dll

2009-10-20 17:07:35 ----A---- C:\Windows\system32\systemcpl.dll

2009-10-20 17:07:35 ----A---- C:\Windows\system32\pcaui.dll

2009-10-20 17:07:35 ----A---- C:\Windows\system32\accessibilitycpl.dll

2009-10-20 17:07:34 ----A---- C:\Windows\system32\wlanpref.dll

2009-10-20 17:07:34 ----A---- C:\Windows\system32\usercpl.dll

2009-10-20 17:07:34 ----A---- C:\Windows\system32\samlib.dll

2009-10-20 17:07:34 ----A---- C:\Windows\system32\rpchttp.dll

2009-10-20 17:07:34 ----A---- C:\Windows\system32\qdvd.dll

2009-10-20 17:07:34 ----A---- C:\Windows\system32\mmci.dll

2009-10-20 17:07:34 ----A---- C:\Windows\system32\autoplay.dll

2009-10-20 17:07:33 ----A---- C:\Windows\system32\wpcao.dll

2009-10-20 17:07:33 ----A---- C:\Windows\system32\vdsutil.dll

2009-10-20 17:07:33 ----A---- C:\Windows\system32\tapisrv.dll

2009-10-20 17:07:33 ----A---- C:\Windows\system32\scksp.dll

2009-10-20 17:07:33 ----A---- C:\Windows\system32\regapi.dll

2009-10-20 17:07:33 ----A---- C:\Windows\system32\msinfo32.exe

2009-10-20 17:07:33 ----A---- C:\Windows\system32\mpr.dll

2009-10-20 17:07:33 ----A---- C:\Windows\system32\feclient.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\wscisvif.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\sdclt.exe

2009-10-20 17:07:32 ----A---- C:\Windows\system32\scesrv.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\rekeywiz.exe

2009-10-20 17:07:32 ----A---- C:\Windows\system32\qedit.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\psisdecd.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\pnpui.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\perfdisk.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\oleprn.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\ncryptui.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\imm32.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\iaspolcy.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\Faultrep.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\dpapimig.exe

2009-10-20 17:07:32 ----A---- C:\Windows\system32\dot3msm.dll

2009-10-20 17:07:32 ----A---- C:\Windows\system32\DeviceEject.exe

2009-10-20 17:07:32 ----A---- C:\Windows\system32\certreq.exe

2009-10-20 17:07:32 ----A---- C:\Windows\system32\AudioSes.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\whealogr.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\TSTheme.exe

2009-10-20 17:07:31 ----A---- C:\Windows\system32\tcpmon.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\tcpipcfg.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\spwinsat.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\scecli.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\rasplap.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\rasgcw.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\PnPUnattend.exe

2009-10-20 17:07:31 ----A---- C:\Windows\system32\hdwwiz.exe

2009-10-20 17:07:31 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2009-10-20 17:07:31 ----A---- C:\Windows\system32\fdWSD.dll

2009-10-20 17:07:31 ----A---- C:\Windows\system32\cmmon32.exe

2009-10-20 17:07:30 ----A---- C:\Windows\system32\wiaaut.dll

2009-10-20 17:07:30 ----A---- C:\Windows\system32\srcore.dll

2009-10-20 17:07:30 ----A---- C:\Windows\system32\SnippingTool.exe

2009-10-20 17:07:30 ----A---- C:\Windows\system32\SCardSvr.dll

2009-10-20 17:07:30 ----A---- C:\Windows\system32\raschap.dll

2009-10-20 17:07:30 ----A---- C:\Windows\system32\MSVidCtl.dll

2009-10-20 17:07:30 ----A---- C:\Windows\system32\fontext.dll

2009-10-20 17:07:30 ----A---- C:\Windows\system32\conime.exe

2009-10-20 17:07:30 ----A---- C:\Windows\system32\cmdial32.dll

2009-10-20 17:07:29 ----A---- C:\Windows\system32\WMVXENCD.DLL

2009-10-20 17:07:29 ----A---- C:\Windows\system32\wlanui.dll

2009-10-20 17:07:29 ----A---- C:\Windows\system32\rasppp.dll

2009-10-20 17:07:29 ----A---- C:\Windows\system32\PnPutil.exe

2009-10-20 17:07:28 ----A---- C:\Windows\system32\shwebsvc.dll

2009-10-20 17:07:28 ----A---- C:\Windows\system32\oobefldr.dll

2009-10-20 17:07:28 ----A---- C:\Windows\system32\dsprop.dll

2009-10-20 17:07:28 ----A---- C:\Windows\system32\dimsroam.dll

2009-10-20 17:07:27 ----A---- C:\Windows\system32\shsetup.dll

2009-10-20 17:07:27 ----A---- C:\Windows\system32\rasmontr.dll

2009-10-20 17:07:27 ----A---- C:\Windows\system32\mscandui.dll

2009-10-20 17:07:27 ----A---- C:\Windows\system32\modemui.dll

2009-10-20 17:07:26 ----A---- C:\Windows\system32\wmdrmsdk.dll

2009-10-20 17:07:26 ----A---- C:\Windows\system32\wlgpclnt.dll

2009-10-20 17:07:26 ----A---- C:\Windows\system32\smss.exe

2009-10-20 17:07:26 ----A---- C:\Windows\system32\rdpwsx.dll

2009-10-20 17:07:26 ----A---- C:\Windows\system32\dataclen.dll

2009-10-20 17:07:26 ----A---- C:\Windows\system32\credui.dll

2009-10-20 17:07:26 ----A---- C:\Windows\system32\chtbrkr.dll

2009-10-20 17:07:26 ----A---- C:\Windows\system32\blackbox.dll

2009-10-20 17:07:25 ----A---- C:\Windows\system32\WSDMon.dll

2009-10-20 17:07:25 ----A---- C:\Windows\system32\wmpeffects.dll

2009-10-20 17:07:25 ----A---- C:\Windows\system32\networkexplorer.dll

2009-10-20 17:07:25 ----A---- C:\Windows\system32\netplwiz.dll

2009-10-20 17:07:25 ----A---- C:\Windows\system32\ifmon.dll

2009-10-20 17:07:25 ----A---- C:\Windows\system32\certprop.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\wscapi.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\wpcsvc.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\thawbrkr.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\softkbd.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\sendmail.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\msscp.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\msimtf.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\msctfui.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\logagent.exe

2009-10-20 17:07:24 ----A---- C:\Windows\system32\InkEd.dll

2009-10-20 17:07:24 ----A---- C:\Windows\system32\gpresult.exe

2009-10-20 17:07:24 ----A---- C:\Windows\system32\cipher.exe

2009-10-20 17:07:23 ----A---- C:\Windows\system32\wshbth.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\version.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\SLLUA.exe

2009-10-20 17:07:23 ----A---- C:\Windows\system32\puiapi.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\olepro32.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\msisip.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\mprapi.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\input.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\fc.exe

2009-10-20 17:07:23 ----A---- C:\Windows\system32\ExplorerFrame.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\drmmgrtn.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\dmsynth.dll

2009-10-20 17:07:23 ----A---- C:\Windows\system32\cdd.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\wsdchngr.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\SMBHelperClass.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\msjint40.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\l2nacp.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\ftp.exe

2009-10-20 17:07:22 ----A---- C:\Windows\system32\fdSSDP.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\eapp3hst.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\dmusic.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\cscdll.dll

2009-10-20 17:07:22 ----A---- C:\Windows\system32\cscapi.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\tscupgrd.exe

2009-10-20 17:07:21 ----A---- C:\Windows\system32\Storprop.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\slcinst.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\rasdial.exe

2009-10-20 17:07:21 ----A---- C:\Windows\system32\rasdiag.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\nslookup.exe

2009-10-20 17:07:21 ----A---- C:\Windows\system32\networkitemfactory.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\ipconfig.exe

2009-10-20 17:07:21 ----A---- C:\Windows\system32\fdWCN.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\eappcfg.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\dot3cfg.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\CHxReadingStringIME.dll

2009-10-20 17:07:21 ----A---- C:\Windows\system32\bthudtask.exe

2009-10-20 17:07:21 ----A---- C:\Windows\system32\bthci.dll

2009-10-20 17:07:20 ----A---- C:\Windows\system32\PNPXAssoc.dll

2009-10-20 17:07:20 ----A---- C:\Windows\system32\ocsetup.exe

2009-10-20 17:07:20 ----A---- C:\Windows\system32\mmcico.dll

2009-10-20 17:07:20 ----A---- C:\Windows\system32\hbaapi.dll

2009-10-20 17:07:20 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2009-10-20 17:07:20 ----A---- C:\Windows\system32\fdeploy.dll

2009-10-20 17:07:20 ----A---- C:\Windows\system32\eappgnui.dll

2009-10-20 17:07:19 ----A---- C:\Windows\system32\iscsilog.dll

2009-10-20 17:07:19 ----A---- C:\Windows\system32\gpupdate.exe

2009-10-20 17:07:19 ----A---- C:\Windows\system32\csrstub.exe

2009-10-20 17:07:19 ----A---- C:\Windows\system32\cbsra.exe

2009-10-20 17:07:19 ----A---- C:\Windows\system32\bitsigd.dll

2009-10-20 17:07:18 ----A---- C:\Windows\system32\winrnr.dll

2009-10-20 17:07:18 ----A---- C:\Windows\system32\vdmdbg.dll

2009-10-20 17:07:18 ----A---- C:\Windows\system32\slwga.dll

2009-10-20 17:07:18 ----A---- C:\Windows\system32\odbcconf.dll

2009-10-20 17:07:18 ----A---- C:\Windows\system32\NcdProp.dll

2009-10-20 17:07:18 ----A---- C:\Windows\system32\inetppui.dll

2009-10-20 17:07:17 ----A---- C:\Windows\system32\midimap.dll

2009-10-20 17:07:15 ----A---- C:\Windows\system32\msimsg.dll

2009-10-20 17:07:15 ----A---- C:\Windows\system32\f3ahvoas.dll

2009-10-20 17:06:38 ----A---- C:\Windows\system32\SmiEngine.dll

2009-10-20 17:06:26 ----A---- C:\Windows\system32\wdscore.dll

2009-10-20 17:06:26 ----A---- C:\Windows\system32\PkgMgr.exe

2009-10-20 17:05:54 ----A---- C:\Windows\system32\drvstore.dll

2009-10-18 00:12:40 ----D---- C:\Users\Mayke\AppData\Roaming\Apowersoft

2009-10-18 00:12:35 ----D---- C:\Program Files\Apowersoft

2009-10-16 16:37:53 ----D---- C:\Program Files\xat.com JPEG Optimizer

2009-10-16 11:48:45 ----A---- C:\Windows\system32\msv1_0.dll

2009-10-16 11:48:40 ----A---- C:\Windows\system32\ntkrnlpa.exe

2009-10-16 11:48:39 ----A---- C:\Windows\system32\ntoskrnl.exe

2009-10-16 11:48:22 ----A---- C:\Windows\system32\mshtml.dll

2009-10-16 11:48:20 ----A---- C:\Windows\system32\ieframe.dll

2009-10-16 11:48:19 ----A---- C:\Windows\system32\wininet.dll

2009-10-16 11:48:19 ----A---- C:\Windows\system32\urlmon.dll

2009-10-16 11:48:19 ----A---- C:\Windows\system32\iertutil.dll

2009-10-16 11:48:18 ----A---- C:\Windows\system32\occache.dll

2009-10-16 11:48:18 ----A---- C:\Windows\system32\msfeedsbs.dll

2009-10-16 11:48:18 ----A---- C:\Windows\system32\msfeeds.dll

2009-10-16 11:48:18 ----A---- C:\Windows\system32\ieUnatt.exe

2009-10-16 11:48:18 ----A---- C:\Windows\system32\ieui.dll

2009-10-16 11:48:18 ----A---- C:\Windows\system32\iepeers.dll

2009-10-16 11:48:18 ----A---- C:\Windows\system32\iedkcs32.dll

2009-10-16 11:48:17 ----A---- C:\Windows\system32\msfeedssync.exe

2009-10-16 11:48:17 ----A---- C:\Windows\system32\jsproxy.dll

2009-10-16 11:48:17 ----A---- C:\Windows\system32\iesysprep.dll

2009-10-16 11:48:17 ----A---- C:\Windows\system32\iesetup.dll

2009-10-16 11:48:17 ----A---- C:\Windows\system32\iernonce.dll

2009-10-16 11:48:17 ----A---- C:\Windows\system32\ie4uinit.exe

2009-10-16 11:47:29 ----A---- C:\Windows\system32\msasn1.dll

2009-10-16 11:47:12 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2009-10-15 21:52:59 ----D---- C:\Program Files\Common Files\DVDVideoSoft

2009-10-15 21:47:30 ----D---- C:\Users\Mayke\AppData\Roaming\vlc

2009-10-13 21:47:04 ----D---- C:\Users\Mayke\AppData\Roaming\Mozilla

2009-10-13 19:51:31 ----D---- C:\Users\Mayke\AppData\Roaming\DivX

2009-10-13 19:48:15 ----D---- C:\divx

2009-10-13 19:42:32 ----D---- C:\Program Files\Common Files\PX Storage Engine

2009-10-13 19:42:16 ----D---- C:\Program Files\DivX

2009-10-13 19:42:16 ----D---- C:\Program Files\Common Files\DivX Shared

2009-10-13 19:24:58 ----A---- C:\Program Files\Coupe film.exe

2009-10-03 18:11:12 ----N---- C:\Windows\system32\MpSigStub.exe

2009-10-01 20:06:39 ----D---- C:\Users\Mayke\AppData\Roaming\Mp3tag

2009-10-01 20:06:34 ----D---- C:\Program Files\Mp3tag

2009-10-01 13:06:03 ----A---- C:\Windows\system32\GEARAspi.dll

2009-10-01 13:05:01 ----D---- C:\Program Files\iPod

2009-10-01 13:04:59 ----D---- C:\Program Files\iTunes

2009-10-01 09:34:57 ----D---- C:\Program Files\Ask.com

 

======List of files/folders modified in the last 1 months======

 

2009-10-25 13:05:28 ----D---- C:\Windows\Temp

2009-10-25 13:04:48 ----RD---- C:\Program Files

2009-10-25 13:04:19 ----D---- C:\Windows\Internet Logs

2009-10-24 23:01:07 ----SHD---- C:\Windows\Installer

2009-10-24 23:01:07 ----SHD---- C:\Config.Msi

2009-10-24 23:01:07 ----D---- C:\Windows\Tasks

2009-10-24 23:01:07 ----D---- C:\ProgramData\Google

2009-10-24 23:01:07 ----D---- C:\Program Files\Google

2009-10-24 22:12:34 ----D---- C:\ProgramData\eMule

2009-10-24 21:19:13 ----D---- C:\Windows\System32

2009-10-24 21:19:13 ----D---- C:\Windows\inf

2009-10-24 21:19:13 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-10-24 21:13:37 ----D---- C:\Windows\system32\drivers

2009-10-24 21:13:37 ----D---- C:\Windows

2009-10-24 21:12:23 ----D---- C:\ProgramData\Partner

2009-10-24 19:14:13 ----A---- C:\Windows\ntbtlog.txt

2009-10-24 19:07:10 ----D---- C:\Users\Mayke\AppData\Roaming\uTorrent

2009-10-23 12:01:29 ----D---- C:\Users\Mayke\AppData\Roaming\FileZilla

2009-10-23 12:00:55 ----D---- C:\Users\Mayke\AppData\Roaming\dvdcss

2009-10-23 11:59:39 ----D---- C:\Program Files\FileZilla FTP Client

2009-10-22 22:01:54 ----AD---- C:\ProgramData\TEMP

2009-10-22 21:30:42 ----D---- C:\Windows\Prefetch

2009-10-22 16:06:38 ----D---- C:\Program Files\Common Files

2009-10-22 16:06:36 ----HD---- C:\Program Files\InstallShield Installation Information

2009-10-22 16:06:33 ----SHD---- C:\System Volume Information

2009-10-21 11:14:47 ----D---- C:\Windows\system32\catroot2

2009-10-21 00:06:58 ----D---- C:\Windows\Microsoft.NET

2009-10-21 00:06:57 ----RSD---- C:\Windows\assembly

2009-10-20 23:49:43 ----D---- C:\Windows\winsxs

2009-10-20 23:49:38 ----D---- C:\Windows\system32\catroot

2009-10-20 22:01:58 ----SD---- C:\Users\Mayke\AppData\Roaming\Microsoft

2009-10-20 19:11:16 ----D---- C:\Windows\rescache

2009-10-20 18:57:57 ----SHD---- C:\Boot

2009-10-20 18:51:44 ----D---- C:\Program Files\Windows Mail

2009-10-20 18:51:44 ----D---- C:\Program Files\Windows Calendar

2009-10-20 18:51:44 ----D---- C:\Program Files\Movie Maker

2009-10-20 18:51:43 ----D---- C:\Program Files\Windows Sidebar

2009-10-20 18:51:43 ----D---- C:\Program Files\Windows Media Player

2009-10-20 18:51:43 ----D---- C:\Program Files\Internet Explorer

2009-10-20 18:51:42 ----D---- C:\Program Files\Windows Journal

2009-10-20 18:51:42 ----D---- C:\Program Files\Windows Collaboration

2009-10-20 18:51:40 ----D---- C:\Program Files\Windows Photo Gallery

2009-10-20 18:51:40 ----D---- C:\Program Files\Common Files\System

2009-10-20 18:51:35 ----D---- C:\Windows\servicing

2009-10-20 18:51:35 ----D---- C:\Windows\ehome

2009-10-20 18:51:35 ----D---- C:\Program Files\Windows Defender

2009-10-20 18:51:19 ----D---- C:\Windows\IME

2009-10-20 18:51:18 ----D---- C:\Windows\system32\XPSViewer

2009-10-20 18:51:18 ----D---- C:\Windows\system32\sk-SK

2009-10-20 18:51:18 ----D---- C:\Windows\system32\lv-LV

2009-10-20 18:51:18 ----D---- C:\Windows\system32\ko-KR

2009-10-20 18:51:18 ----D---- C:\Windows\system32\it-IT

2009-10-20 18:51:18 ----D---- C:\Windows\system32\hr-HR

2009-10-20 18:51:18 ----D---- C:\Windows\system32\et-EE

2009-10-20 18:51:18 ----D---- C:\Windows\system32\en-US

2009-10-20 18:51:18 ----D---- C:\Windows\system32\de-DE

2009-10-20 18:51:18 ----D---- C:\Windows\system32\da-DK

2009-10-20 18:51:17 ----D---- C:\Windows\system32\oobe

2009-10-20 18:51:17 ----D---- C:\Windows\system32\migration

2009-10-20 18:51:17 ----D---- C:\Windows\system32\fr

2009-10-20 18:51:17 ----D---- C:\Windows\system32\el-GR

2009-10-20 18:51:13 ----D---- C:\Windows\system32\ru-RU

2009-10-20 18:51:13 ----D---- C:\Windows\system32\AdvancedInstallers

2009-10-20 18:51:11 ----D---- C:\Windows\system32\fr-FR

2009-10-20 18:51:07 ----D---- C:\Windows\system32\sv-SE

2009-10-20 18:51:07 ----D---- C:\Windows\system32\SLUI

2009-10-20 18:51:07 ----D---- C:\Windows\system32\setup

2009-10-20 18:51:07 ----D---- C:\Windows\system32\pt-PT

2009-10-20 18:51:07 ----D---- C:\Windows\system32\hu-HU

2009-10-20 18:51:07 ----D---- C:\Windows\system32\he-IL

2009-10-20 18:51:07 ----D---- C:\Windows\system32\fi-FI

2009-10-20 18:51:07 ----D---- C:\Windows\system32\cs-CZ

2009-10-20 18:51:06 ----D---- C:\Windows\system32\zh-CN

2009-10-20 18:51:06 ----D---- C:\Windows\system32\sr-Latn-CS

2009-10-20 18:51:06 ----D---- C:\Windows\system32\manifeststore

2009-10-20 18:51:05 ----D---- C:\Windows\system32\zh-TW

2009-10-20 18:51:05 ----D---- C:\Windows\system32\uk-UA

2009-10-20 18:51:05 ----D---- C:\Windows\system32\sl-SI

2009-10-20 18:51:05 ----D---- C:\Windows\system32\ro-RO

2009-10-20 18:51:05 ----D---- C:\Windows\system32\pl-PL

2009-10-20 18:51:05 ----D---- C:\Windows\system32\ja-JP

2009-10-20 18:51:05 ----D---- C:\Windows\system32\es-ES

2009-10-20 18:51:05 ----D---- C:\Windows\system32\bg-BG

2009-10-20 18:51:04 ----D---- C:\Windows\system32\th-TH

2009-10-20 18:51:03 ----D---- C:\Windows\system32\wbem

2009-10-20 18:51:03 ----D---- C:\Windows\system32\tr-TR

2009-10-20 18:51:02 ----D---- C:\Windows\system32\nl-NL

2009-10-20 18:51:02 ----D---- C:\Windows\system32\nb-NO

2009-10-20 18:51:02 ----D---- C:\Windows\system32\lt-LT

2009-10-20 18:51:02 ----D---- C:\Windows\system32\ar-SA

2009-10-20 18:51:01 ----D---- C:\Windows\system32\pt-BR

2009-10-20 18:51:01 ----D---- C:\Windows\system32\migwiz

2009-10-20 18:50:26 ----RSD---- C:\Windows\Fonts

2009-10-20 18:50:26 ----D---- C:\Windows\AppPatch

2009-10-20 18:50:17 ----D---- C:\Windows\system32\Boot

2009-10-20 18:48:39 ----D---- C:\Windows\system32\RTCOM

2009-10-18 00:22:06 ----D---- C:\ProgramData\CyberLink

2009-10-17 00:00:07 ----D---- C:\Windows\system32\Tasks

2009-10-16 16:16:27 ----D---- C:\ProgramData\Microsoft Help

2009-10-16 16:15:24 ----D---- C:\Program Files\Microsoft Works

2009-10-15 21:53:29 ----D---- C:\Program Files\Mozilla Firefox

2009-10-13 20:39:22 ----A---- C:\Ask & Record Toolbar Setup Log.txt

2009-10-13 20:39:20 ----D---- C:\Program Files\Ask & Record Toolbar

2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe

2009-10-01 13:06:02 ----DC---- C:\Windows\system32\DRVSTORE

2009-10-01 13:05:01 ----D---- C:\Program Files\Common Files\Apple

2009-10-01 12:55:25 ----D---- C:\Users\Mayke\AppData\Roaming\Apple Computer

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-26 28520]

R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-04-18 61424]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-26 55656]

R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-03-21 15392]

R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]

R2 NTIPPKernel;NTIPPKernel; \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]

R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-05-14 16944]

R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-05-14 60464]

R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-01 1202560]

R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-27 909824]

R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-11 2381312]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-14 2152344]

R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-31 14848]

R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-08-12 61440]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-25 199472]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-02-21 299008]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]

S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 NSCIRDA;NSC Infrared Device Driver; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-21 30720]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]

S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2008-03-18 13312]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-26 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]

R2 CLHNService;CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]

R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-05-14 500784]

R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]

R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592]

R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2007-01-09 272024]

R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]

R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]

S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504]

S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-08-26 24064]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-26 182768]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 

-----------------EOF-----------------

 

 

 

 

et le info.txt:

 

info.txt logfile of random's system information tool 1.06 2009-10-25 13:05:39

 

======Uninstall list======

 

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall

µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall

Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly

Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL

Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly

Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly

Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly

Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly

Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI

Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}

Agere Systems HDA Modem-->agrsmdel

ALTools Update-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"

ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"

Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}

Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Ask & Record Toolbar 4.01 -->"C:\Windows\Ask & Record Toolbar\uninstall.exe" "/U:C:\Program Files\Ask & Record Toolbar\Uninstall\uninstall.xml"

Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

FileZilla Client 3.2.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe

Free FLV Converter V 6.7.3-->"C:\Program Files\Free FLV Converter\unins000.exe"

Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_FA58D781DE2D47E1.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

HijackThis 2.0.2-->"C:\Program Files\HijackThis.exe" /uninstall

HomePlayer 1.5.8a-->C:\Program Files\HomePlayer\uninst.exe

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall

IsoBuster 2.5.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"

iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}

Java 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}

Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe

MediaCoder 0.6.0-->C:\Program Files\MediaCoder\uninst.exe

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}

Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}

Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}

Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mp3tag v2.44-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE

MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

NetXfer 2.88.488-->"C:\Program Files\Xi\NetXfer\unins000.exe"

Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}

Nokia PC Suite-->C:\ProgramData\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe

Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}

NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c

NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c

OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}

OpenSSL 0.9.8g-->"C:\Program Files\OpenSSL\uninstall.exe"

Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE2DB565AE9}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_44b2e2d6\nokia_bluetooth.inf

Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_34a3d799\nokbtmdm.inf

Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf

PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}

PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall

PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall

QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709

Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly

Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}

Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}

Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}

Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}

Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}

Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}

Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}

Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}

SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"

STOIK Video Converter 2-->C:\Program Files\InstallShield Installation Information\{A8DF8593-F619-47DE-AD27-BCABF233433A}\setup.exe -runfromtemp -l0x0009 -removeonly

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

Video Converter Studio V2.1.3-->"C:\Program Files\Apowersoft\Video Converter Studio\unins000.exe"

VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe

WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

xat.com JPEG Optimizer-->"C:\Program Files\xat.com JPEG Optimizer\uninstall.exe"

XnView 1.96.2-->"C:\Program Files\XnView\unins000.exe"

ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 

======Security center information======

 

FW: ZoneAlarm Firewall

AS: Windows Defender

 

======System event log======

 

Computer Name: PC-de-Mayke

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB960225(Security Update) n’est pas applicable à ce système.

Record Number: 16364

Source Name: Microsoft-Windows-Servicing

Time Written: 20090826222727.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Mayke

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB949247(Update) à l’état Installation demandée(Install Requested)

Record Number: 16328

Source Name: Microsoft-Windows-Servicing

Time Written: 20090826222714.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Mayke

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB949247(Update) à l’état Installation demandée(Install Requested)

Record Number: 16314

Source Name: Microsoft-Windows-Servicing

Time Written: 20090826222714.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Mayke

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB949247(Update) à l’état Installation demandée(Install Requested)

Record Number: 16300

Source Name: Microsoft-Windows-Servicing

Time Written: 20090826222714.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Mayke

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB949247(Update) à l’état Installation demandée(Install Requested)

Record Number: 16278

Source Name: Microsoft-Windows-Servicing

Time Written: 20090826222714.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: PC-de-Mayke

Event Code: 63

Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Record Number: 512

Source Name: Microsoft-Windows-WMI

Time Written: 20090826202528.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Mayke

Event Code: 63

Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.

Record Number: 511

Source Name: Microsoft-Windows-WMI

Time Written: 20090826202528.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-Mayke

Event Code: 10

Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Record Number: 500

Source Name: Microsoft-Windows-WMI

Time Written: 20090826202151.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-Mayke

Event Code: 1008

Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 

Record Number: 492

Source Name: Microsoft-Windows-Search

Time Written: 20090826202128.000000-000

Event Type: Avertissement

User:

 

Computer Name: WIN-8MGB3JWMZ19

Event Code: 1036

Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.

Record Number: 477

Source Name: Microsoft-Windows-SpoolerSpoolss

Time Written: 20090826201547.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Security event log=====

 

Computer Name: WIN-8MGB3JWMZ19

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : WIN-8MGB3JWMZ19$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x1f4

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 426

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20080508065509.472555-000

Event Type: Succès de l'audit

User:

 

Computer Name: WIN-8MGB3JWMZ19

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 425

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20080508065509.207355-000

Event Type: Succès de l'audit

User:

 

Computer Name: WIN-8MGB3JWMZ19

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : WIN-8MGB3JWMZ19$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x1f4

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 424

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20080508065509.207355-000

Event Type: Succès de l'audit

User:

 

Computer Name: WIN-8MGB3JWMZ19

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : WIN-8MGB3JWMZ19$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x1f4

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 423

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20080508065509.207355-000

Event Type: Succès de l'audit

User:

 

Computer Name: WIN-8MGB3JWMZ19

Event Code: 1102

Message: Le journal d’audit a été effacé.

Objet :

ID de sécurité : S-1-5-21-4221570622-3000181652-2523527844-500

Nom de compte : Administrator

Nom de domaine : WIN-8MGB3JWMZ19

ID de connexion : 0x2eb7f

Record Number: 422

Source Name: Microsoft-Windows-Eventlog

Time Written: 20080508065502.826955-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

"tvdumpflags"=8

"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip

"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

 

-----------------EOF-----------------

 

 

Merci à toi!

 

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

  • Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
  • Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

maykiki Power Member

maykiki

Posté(e)
  • Auteur
Posté(e)

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft® Windows Vista Édition Familiale Premium ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T3200 @ 2.00GHz )

BIOS : Ver 1.00PARTTBL

USER : Mayke ( Administrator )

BOOT : Normal boot

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:34 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go)

E:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 25/10/2009|15:17 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.ask.com?o=14915&l=dis"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_5735"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\blank.htm"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2009|15:18 - Option : [1]

 

-----------\\ Fin du rapport a 15:18:09,36

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

  • Désactive ton antivirus, ton antipsyware résidant (spybot par exemple) durant la phase de nettoyage. Voir ici.
  • Double clique sur le raccourci de Toolbar-S&D présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.
  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré. Poste ce rapport avec un nouveau rapport RSIT

maykiki Power Member

maykiki

Posté(e)
  • Auteur
Posté(e)

[*]Désactive ton antivirus, ton antipsyware résidant (spybot par exemple) durant la phase de nettoyage. Voir ici.

 

 

Je viens de me rendre compte que je n ai pas installe d antispyware resident la derniere fois que j ai formate mon pc. Je n ai que spywareblaster en arriere!

 

Voila le rapport avec antivir desactivé.

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft® Windows Vista Édition Familiale Premium ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T3200 @ 2.00GHz )

BIOS : Ver 1.00PARTTBL

USER : Mayke ( Administrator )

BOOT : Normal boot

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:34 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go)

E:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 25/10/2009|15:47 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.ask.com?o=14915&l=dis"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\blank.htm"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2009|15:18 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 25/10/2009|15:47 - Option : [2]

 

-----------\\ Fin du rapport a 15:47:57,04

maykiki Power Member

maykiki

Posté(e)
  • Auteur
Posté(e)

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft® Windows Vista Édition Familiale Premium ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T3200 @ 2.00GHz )

BIOS : Ver 1.00PARTTBL

USER : Mayke ( Administrator )

BOOT : Normal boot

Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:34 Go)

D:\ (Local Disk) - NTFS - Total:69 Go (Free:7 Go)

E:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 25/10/2009|16:15 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.ask.com?o=14915&l=dis"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\Windows\\System32\\blank.htm"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2009|15:18 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 25/10/2009|15:47 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 25/10/2009|16:15 - Option : [1]

4 - "C:\ToolBar SD\TB_4.txt" - 25/10/2009|16:16 - Option : [1]

 

-----------\\ Fin du rapport a 16:16:09,83

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...