Mon pc ralenti avec bitcomet

nicomars11 · Octobre 22, 2009, 11:56

Bonjour,

J’ai installer bitcomet il y a environ 2 semaines, il fonctionne très bien par contre il me fait énormément ralentir ma navigation internet.
En plus quand je ferme bitcomet ma navigation continu de ramer comme si bitcomet était toujours ouvert.
Et dernier souci, ma navigation rame également dès que j’allume mon ordi sans avoir d’abord ouvert bitcomet.
Est -ce que vous pouvez m’aider ?

Merci

cricri58 · Octobre 22, 2009, 12:54

salut

Fais ceci pour voir

poste les rapports

télécharges --> Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en "Mode sans échec

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

télécharge GenProc

sur ton bureau (GenProc est compatible avec Windows Vista)

IMPORTANT ==>Utilisateur Vista ==>Désactives L’UAC

VISTA: Clic droit sur GenProc/exécuter en tant qu’administrateur!

==> Genproc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

http://i37.tinypic.com/34pdf6o.png

poste le contenu du rapport qui s’ouvre

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58

nicomars11 · Octobre 22, 2009, 10:59

Voici le rapport de Malwarebytes, il n’y avait pas de fichiers infectés :

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3013
Windows 6.0.6002 Service Pack 2 (Safe Mode)

22/10/2009 22:45:52
mbam-log-2009-10-22 (22-45-52).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 257369
Temps écoulé: 27 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

le rapport de Genproc :

Rapport GenProc 2.640 [1] - 22/10/2009 à 22:52:43
@ Windows Vista Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:08, on 22/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ORDIEL~1\AppData\Local\Temp\Rar$EX11.995\GenProc\outil\ordi elo-nico_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = homepage.acer.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM…\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM…\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM…\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM…\Run: [StartCCC] “c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM…\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [Skytel] Skytel.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: Tout télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program… Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - upload.facebook.com…
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

–
End of file - 10868 bytes

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 22:54:11 ~~

le rapport log de rsit :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by ordi elo-nico at 2009-10-22 22:56:18
Microsoft® Windows Vista Édition Familiale Premium Service Pack 2
System drive C: has 96 GB (42%) free of 228 GB
Total RAM: 3582 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:38, on 22/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Users\ordi elo-nico\Desktop\RSIT.exe
C:\Program Files\trend micro\ordi elo-nico.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = homepage.acer.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM…\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM…\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM…\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM…\Run: [StartCCC] “c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM…\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [Skytel] Skytel.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: Tout télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - C:\Program… Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program… Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - upload.facebook.com…
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

–
End of file - 10715 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-07-29 312880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-26 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-01 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-26 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-02 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-07-29 142896]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-26 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
“Google Desktop Search”=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-13 30192]
“Acer Empowering Technology Monitor”=C:\Program Files\Acer\Empowering Technology\SysMonitor.exe [2008-10-01 319488]
“EmpoweringTechnology”=C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe [2008-10-01 323584]
“eDataSecurity Loader”=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-07-29 526896]
“PCMMediaSharing”=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2008-05-20 204908]
“StartCCC”=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
“eRecoveryService”= []
“ANIWZCS2Service”=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
“D-Link D-Link Wireless G DWA-110”=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2007-05-04 1662976]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
“iTunesHelper”=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
“Skytel”=C:\Windows\Skytel.exe [2007-11-20 1826816]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-02 149280]
“GrooveMonitor”=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
“ehTray.exe”=C:\Windows\ehome\ehTray.exe [2008-07-03 135680]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{B5A7F190-DDA6-4420-B3BA-52453494E6CD}”=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“BindDirectlyToPropertySetStorage”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*

======List of files/folders created in the last 1 months======

2009-12-19 14:11:08 ----SHD---- C:$RECYCLE.BIN
2009-12-19 13:02:25 ----A---- C:\Windows\system32\Oemdspif.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\atiumdva.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\atiumdag.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\atitmmxx.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\atipdlxx.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\atioglxx.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\ATIODE.exe.manifest
2009-12-19 13:02:25 ----A---- C:\Windows\system32\ATIODE.exe
2009-12-19 13:02:25 ----A---- C:\Windows\system32\ATIODCLI.exe.manifest
2009-12-19 13:02:25 ----A---- C:\Windows\system32\ATIODCLI.exe
2009-12-19 13:02:25 ----A---- C:\Windows\system32\atidxx32.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\ATIDEMGX.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\atiadlxx.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\Ati2evxx.exe
2009-12-19 13:02:25 ----A---- C:\Windows\system32\Ati2evxx.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\ati2edxx.dll
2009-12-19 13:02:25 ----A---- C:\Windows\system32\amdpcom32.dll
2009-10-22 22:56:18 ----D---- C:\rsit
2009-10-22 22:56:18 ----D---- C:\Program Files\trend micro
2009-10-22 22:17:28 ----A---- C:\Windows\ntbtlog.txt
2009-10-22 22:14:53 ----D---- C:\Users\ordi elo-nico\AppData\Roaming\Malwarebytes
2009-10-22 22:14:48 ----D---- C:\ProgramData\Malwarebytes
2009-10-22 22:14:48 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-10-18 21:32:34 ----D---- C:\Users\ordi elo-nico\AppData\Roaming\Atari
2009-10-18 21:32:16 ----A---- C:\Windows\system32\CmdLineExt03.dll
2009-10-18 21:27:33 ----D---- C:\Program Files\Common Files\PocketSoft
2009-10-18 21:27:33 ----A---- C:\Windows\patchw32.dll
2009-10-16 17:15:59 ----D---- C:\Program Files\Microsoft Visual Studio
2009-10-16 17:15:58 ----D---- C:\Program Files\Common Files\DESIGNER
2009-10-16 17:15:26 ----D---- C:\Program Files\Microsoft.NET
2009-10-16 17:13:32 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-10-16 17:12:34 ----RHD---- C:\MSOCache
2009-10-16 17:10:56 ----D---- C:\Users\ordi elo-nico\AppData\Roaming\WinRAR
2009-10-16 17:10:22 ----D---- C:\Program Files\WinRAR
2009-10-15 15:01:55 ----D---- C:\Downloads
2009-10-15 15:00:52 ----D---- C:\Program Files\BitComet
2009-10-15 12:11:08 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 12:10:50 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-15 12:10:50 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-14 23:14:09 ----A---- C:\Windows\system32\mshtml.dll
2009-10-14 23:14:08 ----A---- C:\Windows\system32\ieframe.dll
2009-10-14 23:14:07 ----A---- C:\Windows\system32\wininet.dll
2009-10-14 23:14:07 ----A---- C:\Windows\system32\urlmon.dll
2009-10-14 23:14:07 ----A---- C:\Windows\system32\occache.dll
2009-10-14 23:14:07 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-14 23:14:07 ----A---- C:\Windows\system32\iertutil.dll
2009-10-14 23:14:07 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-14 23:14:06 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-14 23:14:06 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-14 23:14:06 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-14 23:14:06 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-14 23:14:06 ----A---- C:\Windows\system32\ieui.dll
2009-10-14 23:14:06 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-14 23:14:06 ----A---- C:\Windows\system32\iesetup.dll
2009-10-14 23:14:06 ----A---- C:\Windows\system32\iernonce.dll
2009-10-14 23:14:06 ----A---- C:\Windows\system32\iepeers.dll
2009-10-14 23:14:06 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-14 23:08:20 ----A---- C:\Windows\system32\msasn1.dll
2009-10-14 23:08:10 ----A---- C:\Windows\system32\sbe.dll
2009-10-14 23:08:10 ----A---- C:\Windows\system32\MSDTVVDEC.DLL
2009-10-14 23:08:10 ----A---- C:\Windows\system32\CPFilters.dll
2009-10-14 23:07:41 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-13 14:44:39 ----D---- C:\ProgramData\eMule
2009-10-06 19:57:35 ----D---- C:\Windows\Sun
2009-10-06 19:18:16 ----D---- C:\ProgramData\Office Genuine Advantage
2009-10-03 10:54:23 ----A---- C:\Windows\system32\wups2.dll
2009-10-03 10:54:23 ----A---- C:\Windows\system32\wucltux.dll
2009-10-03 10:54:23 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-03 10:54:23 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-03 10:54:15 ----A---- C:\Windows\system32\wups.dll
2009-10-03 10:54:15 ----A---- C:\Windows\system32\wudriver.dll
2009-10-03 10:54:15 ----A---- C:\Windows\system32\wuapi.dll
2009-10-03 10:54:10 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-03 10:54:10 ----A---- C:\Windows\system32\wuapp.exe
2009-10-02 17:53:08 ----D---- C:\Users\ordi elo-nico\AppData\Roaming\OpenOffice.org
2009-10-02 17:51:39 ----D---- C:\Program Files\OpenOffice.org 3
2009-10-02 17:50:52 ----A---- C:\Windows\system32\javaws.exe
2009-10-02 17:50:52 ----A---- C:\Windows\system32\javaw.exe
2009-10-02 17:50:52 ----A---- C:\Windows\system32\java.exe
2009-10-02 17:50:52 ----A---- C:\Windows\system32\deploytk.dll
2009-10-02 17:50:37 ----D---- C:\Program Files\Java
2009-10-02 15:04:37 ----D---- C:\Windows\system32\eu-ES
2009-10-02 15:04:37 ----D---- C:\Windows\system32\ca-ES
2009-10-02 15:04:36 ----D---- C:\Windows\system32\vi-VN
2009-10-02 14:02:27 ----A---- C:\Windows\system32\jscript.dll
2009-10-02 12:26:22 ----D---- C:\Windows\system32\EventProviders
2009-10-02 12:05:59 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-02 12:05:58 ----A---- C:\Windows\system32\msls31.dll
2009-10-02 12:05:58 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-02 12:05:58 ----A---- C:\Windows\system32\imgutil.dll
2009-10-02 12:05:58 ----A---- C:\Windows\system32\ieakeng.dll
2009-10-02 12:05:58 ----A---- C:\Windows\system32\icardie.dll
2009-10-02 12:05:58 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-02 12:05:58 ----A---- C:\Windows\system32\corpol.dll
2009-10-02 12:05:58 ----A---- C:\Windows\system32\admparse.dll
2009-10-02 12:05:57 ----A---- C:\Windows\system32\webcheck.dll
2009-10-02 12:05:57 ----A---- C:\Windows\system32\msrating.dll
2009-10-02 12:05:57 ----A---- C:\Windows\system32\licmgr10.dll
2009-10-02 12:05:57 ----A---- C:\Windows\system32\inseng.dll
2009-10-02 12:05:57 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-02 12:05:57 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-02 12:05:56 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-10-02 12:05:56 ----A---- C:\Windows\system32\wextract.exe
2009-10-02 12:05:56 ----A---- C:\Windows\system32\vbscript.dll
2009-10-02 12:05:56 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-02 12:05:56 ----A---- C:\Windows\system32\mstime.dll
2009-10-02 12:05:56 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-02 12:05:56 ----A---- C:\Windows\system32\ieakui.dll
2009-10-02 12:05:56 ----A---- C:\Windows\system32\advpack.dll
2009-10-02 12:05:55 ----A---- C:\Windows\system32\url.dll
2009-10-02 12:05:55 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-10-02 12:05:55 ----A---- C:\Windows\system32\SetDepNx.exe
2009-10-02 12:05:55 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-10-02 12:05:55 ----A---- C:\Windows\system32\PDMSetup.exe
2009-10-02 12:05:55 ----A---- C:\Windows\system32\mshta.exe
2009-10-02 12:05:55 ----A---- C:\Windows\system32\iexpress.exe
2009-10-02 11:00:44 ----A---- C:\Windows\system32\wdigest.dll
2009-10-02 11:00:44 ----A---- C:\Windows\system32\schannel.dll
2009-10-02 11:00:44 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-02 11:00:44 ----A---- C:\Windows\system32\kerberos.dll
2009-10-02 11:00:43 ----A---- C:\Windows\system32\secur32.dll
2009-10-02 11:00:43 ----A---- C:\Windows\system32\lsass.exe
2009-09-30 23:53:44 ----A---- C:\Windows\system32\netfxperf.dll
2009-09-30 19:11:46 ----A---- C:\Windows\system32\sbeio.dll
2009-09-29 10:53:57 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-29 10:53:55 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-29 10:53:55 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-29 10:53:53 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-29 10:53:53 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-29 10:53:52 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-29 10:53:52 ----A---- C:\Windows\system32\mssrch.dll
2009-09-29 10:53:51 ----A---- C:\Windows\system32\tquery.dll
2009-09-29 10:53:50 ----A---- C:\Windows\system32\scavenge.dll
2009-09-29 10:53:50 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-29 10:53:50 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-29 10:53:50 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-29 10:53:49 ----A---- C:\Windows\system32\msi.dll
2009-09-29 10:53:49 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-29 10:53:48 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-29 10:53:48 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-29 10:53:48 ----A---- C:\Windows\system32\sysmain.dll
2009-09-29 10:53:48 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-29 10:53:48 ----A---- C:\Windows\system32\icardagt.exe
2009-09-29 10:53:47 ----A---- C:\Windows\system32\spreview.exe
2009-09-29 10:53:47 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-29 10:53:47 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-29 10:53:46 ----A---- C:\Windows\system32\spinstall.exe
2009-09-29 10:53:46 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-29 10:53:45 ----A---- C:\Windows\system32\spwizui.dll
2009-09-29 10:53:45 ----A---- C:\Windows\system32\shell32.dll
2009-09-29 10:53:45 ----A---- C:\Windows\system32\secproc.dll
2009-09-29 10:53:45 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-29 10:53:45 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-29 10:53:45 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-29 10:53:44 ----A---- C:\Windows\system32\mssvp.dll
2009-09-29 10:53:44 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-29 10:53:44 ----A---- C:\Windows\system32\mssph.dll
2009-09-29 10:53:44 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-29 10:53:44 ----A---- C:\Windows\system32\mscoree.dll
2009-09-29 10:53:44 ----A---- C:\Windows\system32\imapi2.dll
2009-09-29 10:53:43 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-29 10:53:43 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-29 10:53:43 ----A---- C:\Windows\system32\esent.dll
2009-09-29 10:53:43 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-29 10:53:42 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-29 10:53:42 ----A---- C:\Windows\system32\sperror.dll
2009-09-29 10:53:42 ----A---- C:\Windows\system32\SLC.dll
2009-09-29 10:53:42 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-29 10:53:42 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-29 10:53:42 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-29 10:53:42 ----A---- C:\Windows\system32\msshsq.dll
2009-09-29 10:53:42 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-29 10:53:42 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-29 10:53:41 ----A---- C:\Windows\system32\Query.dll
2009-09-29 10:53:41 ----A---- C:\Windows\system32\msxml6.dll
2009-09-29 10:53:41 ----A---- C:\Windows\system32\msjet40.dll
2009-09-29 10:53:41 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-29 10:53:40 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-29 10:53:40 ----A---- C:\Windows\system32\qmgr.dll
2009-09-29 10:53:40 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-29 10:53:40 ----A---- C:\Windows\system32\ole32.dll
2009-09-29 10:53:40 ----A---- C:\Windows\system32\ntdll.dll
2009-09-29 10:53:40 ----A---- C:\Windows\system32\msexch40.dll
2009-09-29 10:53:40 ----A---- C:\Windows\system32\diagperf.dll
2009-09-29 10:53:39 ----A---- C:\Windows\system32\winload.exe
2009-09-29 10:53:39 ----A---- C:\Windows\system32\uDWM.dll
2009-09-29 10:53:39 ----A---- C:\Windows\system32\riched20.dll
2009-09-29 10:53:39 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-29 10:53:39 ----A---- C:\Windows\system32\msxml3.dll
2009-09-29 10:53:39 ----A---- C:\Windows\system32\mmc.exe
2009-09-29 10:53:39 ----A---- C:\Windows\system32\mblctr.exe
2009-09-29 10:53:39 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-29 10:53:39 ----A---- C:\Windows\system32\fdBth.dll
2009-09-29 10:53:39 ----A---- C:\Windows\system32\EncDec.dll
2009-09-29 10:53:39 ----A---- C:\Windows\system32\dfsr.exe
2009-09-29 10:53:38 ----A---- C:\Windows\system32\spoolss.dll
2009-09-29 10:53:38 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-29 10:53:38 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-29 10:53:38 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-29 10:53:38 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-29 10:53:38 ----A---- C:\Windows\system32\milcore.dll
2009-09-29 10:53:38 ----A---- C:\Windows\system32\kernel32.dll
2009-09-29 10:53:38 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-29 10:53:38 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-29 10:53:37 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-29 10:53:37 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-29 10:53:37 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-29 10:53:37 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-29 10:53:37 ----A---- C:\Windows\system32\gpedit.dll
2009-09-29 10:53:37 ----A---- C:\Windows\system32\es.dll
2009-09-29 10:53:37 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-29 10:53:36 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-29 10:53:36 ----A---- C:\Windows\system32\mstext40.dll
2009-09-29 10:53:36 ----A---- C:\Windows\system32\Magnify.exe
2009-09-29 10:53:36 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-29 10:53:36 ----A---- C:\Windows\system32\advapi32.dll
2009-09-29 10:53:35 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-29 10:53:35 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-29 10:53:35 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-29 10:53:35 ----A---- C:\Windows\system32\vssapi.dll
2009-09-29 10:53:35 ----A---- C:\Windows\system32\slwmi.dll
2009-09-29 10:53:35 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-29 10:53:35 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-29 10:53:35 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-29 10:53:35 ----A---- C:\Windows\system32\authui.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\setupapi.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\rpcss.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\propsys.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-29 10:53:34 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\newdev.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-29 10:53:34 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-29 10:53:34 ----A---- C:\Windows\system32\crypt32.dll
2009-09-29 10:53:34 ----A---- C:\Windows\explorer.exe
2009-09-29 10:53:33 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-29 10:53:33 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-29 10:53:33 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-29 10:53:33 ----A---- C:\Windows\system32\msltus40.dll
2009-09-29 10:53:33 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-29 10:53:33 ----A---- C:\Windows\system32\mfc42.dll
2009-09-29 10:53:33 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-29 10:53:33 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-29 10:53:33 ----A---- C:\Windows\system32\davclnt.dll
2009-09-29 10:53:33 ----A---- C:\Windows\system32\d3d9.dll
2009-09-29 10:53:32 ----A---- C:\Windows\system32\win32spl.dll
2009-09-29 10:53:32 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-29 10:53:32 ----A---- C:\Windows\system32\user32.dll
2009-09-29 10:53:32 ----A---- C:\Windows\system32\samsrv.dll
2009-09-29 10:53:32 ----A---- C:\Windows\system32\quartz.dll
2009-09-29 10:53:32 ----A---- C:\Windows\system32\photowiz.dll
2009-09-29 10:53:32 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-29 10:53:32 ----A---- C:\Windows\system32\ci.dll
2009-09-29 10:53:32 ----A---- C:\Windows\system32\browseui.dll
2009-09-29 10:53:31 ----A---- C:\Windows\system32\winhttp.dll
2009-09-29 10:53:31 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-29 10:53:31 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-29 10:53:31 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-29 10:53:31 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-29 10:53:31 ----A---- C:\Windows\system32\netshell.dll
2009-09-29 10:53:31 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-29 10:53:31 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-29 10:53:31 ----A---- C:\Windows\system32\compcln.exe
2009-09-29 10:53:31 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-29 10:53:31 ----A---- C:\Windows\system32\apds.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-29 10:53:30 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\SLUI.exe
2009-09-29 10:53:30 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-29 10:53:30 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\msctf.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\gdi32.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-29 10:53:30 ----A---- C:\Windows\system32\eapphost.dll
2009-09-29 10:53:29 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-29 10:53:29 ----A---- C:\Windows\system32\winresume.exe
2009-09-29 10:53:29 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-29 10:53:29 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-29 10:53:29 ----A---- C:\Windows\system32\propdefs.dll
2009-09-29 10:53:29 ----A---- C:\Windows\system32\odbc32.dll
2009-09-29 10:53:29 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-29 10:53:29 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\vds.exe
2009-09-29 10:53:28 ----A---- C:\Windows\system32\usp10.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\swprv.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\netlogon.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\msscb.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\msctfp.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\drvinst.exe
2009-09-29 10:53:28 ----A---- C:\Windows\system32\devmgr.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-29 10:53:28 ----A---- C:\Windows\system32\BFE.DLL
2009-09-29 10:53:28 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-29 10:53:27 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-29 10:53:27 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-29 10:53:27 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-29 10:53:27 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-29 10:53:27 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-29 10:53:27 ----A---- C:\Windows\system32\services.exe
2009-09-29 10:53:27 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-29 10:53:27 ----A---- C:\Windows\system32\evr.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\wercon.exe
2009-09-29 10:53:26 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\taskeng.exe
2009-09-29 10:53:26 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\msjter40.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\msdrm.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\certcli.dll
2009-09-29 10:53:26 ----A---- C:\Windows\system32\adtschema.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\w32time.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-29 10:53:25 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\reg.exe
2009-09-29 10:53:25 ----A---- C:\Windows\system32\msstrc.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\msshooks.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\msihnd.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-29 10:53:25 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\certutil.exe
2009-09-29 10:53:25 ----A---- C:\Windows\system32\bthserv.dll
2009-09-29 10:53:25 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\wdc.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\termsrv.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-29 10:53:24 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\rasmans.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\profsvc.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\pnidui.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\netapi32.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\msiexec.exe
2009-09-29 10:53:24 ----A---- C:\Windows\system32\mscories.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\inetpp.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\imapi.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\icardres.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\iassdo.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\hidserv.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\fundisc.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\dfshim.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-29 10:53:24 ----A---- C:\Windows\system32\autofmt.exe
2009-09-29 10:53:23 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-29 10:53:23 ----A---- C:\Windows\system32\winlogon.exe
2009-09-29 10:53:23 ----A---- C:\Windows\system32\wersvc.dll
2009-09-29 10:53:23 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-29 10:53:23 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-29 10:53:23 ----A---- C:\Windows\system32\scrrun.dll
2009-09-29 10:53:23 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-29 10:53:23 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-29 10:53:23 ----A---- C:\Windows\system32\pdh.dll
2009-09-29 10:53:23 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-29 10:53:23 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-29 10:53:23 ----A---- C:\Windows\system32\azroles.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\wisptis.exe
2009-09-29 10:53:22 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\untfs.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\spp.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\sethc.exe
2009-09-29 10:53:22 ----A---- C:\Windows\system32\scrobj.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\rtutils.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\kd1394.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\iassam.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\comuid.dll
2009-09-29 10:53:22 ----A---- C:\Windows\system32\certmgr.dll
2009-09-29 10:53:21 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-29 10:53:21 ----A---- C:\Windows\system32\dwm.exe
2009-09-29 10:53:21 ----A---- C:\Windows\system32\autochk.exe
2009-09-29 10:53:20 ----A---- C:\Windows\system32\winsrv.dll
2009-09-29 10:53:20 ----A---- C:\Windows\system32\printui.dll
2009-09-29 10:53:20 ----A---- C:\Windows\system32\kdcom.dll
2009-09-29 10:53:20 ----A---- C:\Windows\system32\iasnap.dll
2009-09-29 10:53:20 ----A---- C:\Windows\system32\cscript.exe
2009-09-29 10:53:20 ----A---- C:\Windows\system32\autoconv.exe
2009-09-29 10:53:19 ----A---- C:\Windows\system32\wow32.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\winmm.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-29 10:53:19 ----A---- C:\Windows\system32\userenv.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\RelMon.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\osk.exe
2009-09-29 10:53:19 ----A---- C:\Windows\system32\onex.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\offfilt.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\mswsock.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\msftedit.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\kdusb.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\basecsp.dll
2009-09-29 10:53:19 ----A---- C:\Windows\system32\audiodg.exe
2009-09-29 10:53:18 ----A---- C:\Windows\system32\wsepno.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\wscript.exe
2009-09-29 10:53:18 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\WerFault.exe
2009-09-29 10:53:18 ----A---- C:\Windows\system32\Utilman.exe
2009-09-29 10:53:18 ----A---- C:\Windows\system32\sysclass.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\stobject.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\SndVol.exe
2009-09-29 10:53:18 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\mscms.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\mfplat.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\mcmde.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\diskraid.exe
2009-09-29 10:53:18 ----A---- C:\Windows\system32\apphelp.dll
2009-09-29 10:53:18 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-29 10:53:17 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\ulib.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\rastls.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\rastapi.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\logman.exe
2009-09-29 10:53:17 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-29 10:53:17 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\gpapi.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\dsound.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\diskpart.exe
2009-09-29 10:53:17 ----A---- C:\Windows\system32\cryptui.dll
2009-09-29 10:53:17 ----A---- C:\Windows\system32\brcpl.dll
2009-09-29 10:53:16 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-29 10:53:16 ----A---- C:\Windows\system32\wusa.exe
2009-09-29 10:53:16 ----A---- C:\Windows\system32\regsvc.dll
2009-09-29 10:53:16 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-29 10:53:16 ----A---- C:\Windows\system32\ntprint.dll
2009-09-29 10:53:16 ----A---- C:\Windows\system32\mscorier.dll
2009-09-29 10:53:16 ----A---- C:\Windows\system32\iasrad.dll
2009-09-29 10:53:16 ----A---- C:\Windows\system32\findstr.exe
2009-09-29 10:53:15 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\wshext.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\wer.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\uxsms.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\themecpl.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\slcc.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\scansetting.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\powrprof.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\networkmap.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\netcenter.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\msutb.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\mstsc.exe
2009-09-29 10:53:15 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\iasads.dll
2009-09-29 10:53:15 ----A---- C:\Windows\system32\iasacct.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\wpcao.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\usercpl.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\themeui.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\sud.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\scksp.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\scesrv.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\samlib.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-29 10:53:14 ----A---- C:\Windows\system32\regapi.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\qdvd.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\powercpl.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\pcaui.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\oleprn.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\newdev.exe
2009-09-29 10:53:14 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-29 10:53:14 ----A---- C:\Windows\system32\mpr.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\mmci.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\imm32.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\feclient.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-29 10:53:14 ----A---- C:\Windows\system32\connect.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\autoplay.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\authz.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-29 10:53:14 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-29 10:53:13 ----A---- C:\Windows\system32\wlanui.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\whealogr.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-29 10:53:13 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\srcore.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-29 10:53:13 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\sdclt.exe
2009-09-29 10:53:13 ----A---- C:\Windows\system32\scecli.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\rasppp.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\rasplap.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\raschap.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\qedit.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-29 10:53:13 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-29 10:53:13 ----A---- C:\Windows\system32\pnpui.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-29 10:53:13 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-29 10:53:13 ----A---- C:\Windows\system32\fontext.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\dsprop.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-29 10:53:13 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\conime.exe
2009-09-29 10:53:13 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-29 10:53:13 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-29 10:53:13 ----A---- C:\Windows\system32\certreq.exe
2009-09-29 10:53:12 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-29 10:53:12 ----A---- C:\Windows\system32\wscapi.dll
2009-09-29 10:53:12 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-29 10:53:12 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-29 10:53:12 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-29 10:53:1

nicomars11 · Octobre 22, 2009, 11:04

et le info :

nfo.txt logfile of random’s system information tool 1.06 2009-10-22 22:56:40

======Uninstall list======

2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Acer Arcade Live Main Page–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.EXE” -uninstall
Acer DV Magician–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F6EFFB76-4A07-11DA-9D78-000129760D75}\Setup.exe” -uninstall
Acer DVDivine–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe” -uninstall
Acer eDataSecurity Management–>C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology–>“C:\Program Files\InstallShield Installation Information{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe” -runfromtemp -l0x040c -removeonly
Acer eRecovery Management–>“C:\Program Files\InstallShield Installation Information{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe” -runfromtemp -l0x040c -removeonly
Acer HomeMedia Connect–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.EXE” -uninstall
Acer HomeMedia Trial Creator–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B580C409-E16F-44FF-904D-3AE94E113BE0}\SETUP.EXE” -uninstall
Acer HomeMedia–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.EXE” -uninstall
Acer Product Registration–>“C:\Program Files\InstallShield Installation Information{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}\setup.exe” -runfromtemp -l0x040c -removeonly
Acer ScreenSaver–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe” -l0x9 -removeonly
Acer SlideShow DVD–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{41581EF5-45A7-11DA-9D78-000129760D75}\Setup.exe” -uninstall
Acer VideoMagician–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F79A208D-D929-11D9-9D77-000129760D75}\Setup.exe” -uninstall
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Alice Greenfingers–>“C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe” “C:\Program Files\Acer GameZone\Alice Greenfingers\install.log”
Alien Shooter–>“C:\Program Files\Acer GameZone\Alien Shooter\Uninstall.exe” “C:\Program Files\Acer GameZone\Alien Shooter\install.log”
ANIWZCS2 Service–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe”
Apple Application Support–>MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AV Input Selection–>MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
Avira AntiVir Personal - Free Antivirus–>C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Beetle Junior–>“C:\Program Files\Acer GameZone\Beetle Junior\Uninstall.exe” “C:\Program Files\Acer GameZone\Beetle Junior\install.log”
BitComet 1.15–>C:\Program Files\BitComet\uninst.exe
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
C:\Program Files\Acer GameZone\GameConsole–>“C:\Program Files\Acer GameZone\GameConsole\unins000.exe”
Catalyst Control Center - Branding–>MsiExec.exe /I{3594EE90-B157-4519-9E82-8B6F4711A0A1}
Chicken Invaders 2–>“C:\Program Files\Acer GameZone\Chicken Invaders 2\Uninstall.exe” “C:\Program Files\Acer GameZone\Chicken Invaders 2\install.log”
D-Link Wireless G DWA-110–>C:\Program Files\InstallShield Installation Information{5F753314-628E-4C13-B8AE-BFA7FD514CBE}\setup.exe -runfromtemp -l0x040c -removeonly
Dream Day First Home–>“C:\Program Files\Acer GameZone\Dream Day First Home\Uninstall.exe” “C:\Program Files\Acer GameZone\Dream Day First Home\install.log”
Galapago–>“C:\Program Files\Acer GameZone\Galapago\Uninstall.exe” “C:\Program Files\Acer GameZone\Galapago\install.log”
Galerie de photos Windows Live–>MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Go-Go Gourmet–>“C:\Program Files\Acer GameZone\Go-Go Gourmet\Uninstall.exe” “C:\Program Files\Acer GameZone\Go-Go Gourmet\install.log”
Google Desktop–>C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer–>“C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe” /uninstall
Google Toolbar for Internet Explorer–>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Heroes of Hellas–>“C:\Program Files\Acer GameZone\Heroes of Hellas\Uninstall.exe” “C:\Program Files\Acer GameZone\Heroes of Hellas\install.log”
HijackThis 2.0.2–>“C:\Users\ORDIEL~1\AppData\Local\Temp\Rar$EX11.995\GenProc\outil\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes–>MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java™ 6 Update 16–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logiciel d’archivage WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Magic Farm–>“C:\Program Files\Acer GameZone\Magic Farm\Uninstall.exe” “C:\Program Files\Acer GameZone\Magic Farm\install.log”
Magic Match Adventures–>“C:\Program Files\Acer GameZone\Magic Match Adventures\Uninstall.exe” “C:\Program Files\Acer GameZone\Magic Match Adventures\install.log”
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007–>“C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007–>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007–>MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007–>MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works–>MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mystery Solitaire - Secret Island–>“C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe” “C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log”
NTI Backup Now 5–>C:\Program Files\InstallShield Installation Information{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8–>C:\Program Files\InstallShield Installation Information{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager–>“C:\Program Files\InstallShield Installation Information{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe” -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager–>MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
OGA Notifier 2.0.0048.0–>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PlayReady PC runtime–>MsiExec.exe /X{B0E5D7E7-A106-458F-BA7B-2F8CAEA3BF16}
Pro Evolution Soccer 2010 DEMO–>MsiExec.exe /X{1F126EDC-DA29-4D5B-80DF-735252475FEE}
QuickTime–>MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver–>RtlUpd.exe -r -m -nrg2709
RollerCoaster Tycoon 3–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe” -l0x40c
Security Update for 2007 Microsoft Office System (KB951550)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office OneNote 2007 (KB950130)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office Outlook 2007 (KB972363)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Update for 2007 Microsoft Office System (KB967642)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (KB974810)–>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare–>MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer–>MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-elo-nico
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.
Record Number: 12937
Source Name: cdrom
Time Written: 20090926130957.654727-000
Event Type: Erreur
User:

Computer Name: PC-de-elo-nico
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.
Record Number: 12936
Source Name: cdrom
Time Written: 20090926130956.640727-000
Event Type: Erreur
User:

Computer Name: PC-de-elo-nico
Event Code: 134
Message: NtpClient n’a pas pu définir d’homologue manuel à utiliser comme source de temps en raison d’une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l’intervalle de nouvelle tentative écoulé. L’erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 12808
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090926115428.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-elo-nico
Event Code: 134
Message: NtpClient n’a pas pu définir d’homologue manuel à utiliser comme source de temps en raison d’une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l’intervalle de nouvelle tentative écoulé. L’erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 12807
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090926115426.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-elo-nico
Event Code: 15016
Message: Impossible dinitialiser le package de sécurité Kerberos pour lauthentification côté serveur. Le champ de données contient le numéro de lerreur.
Record Number: 12806
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090926115420.919101-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-elo-nico
Event Code: 1000
Message: Application défaillante sdclt.exe, version 6.0.6001.18000, horodatage 0x47918ad0, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code dexception 0xc0000005, décalage derreur 0x000659c3, ID du processus 0x169c, heure de début de lapplication 0x01ca3ea9d5c8732a.
Record Number: 1357
Source Name: Application Error
Time Written: 20090926130429.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-elo-nico
Event Code: 1000
Message: Application défaillante sdclt.exe, version 6.0.6001.18000, horodatage 0x47918ad0, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code dexception 0xc0000005, décalage derreur 0x000659c3, ID du processus 0x142c, heure de début de lapplication 0x01ca3ea9b4b5031a.
Record Number: 1356
Source Name: Application Error
Time Written: 20090926130314.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-elo-nico
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de linterrogation de linterface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID dinstance du rédacteur: {a57cde0e-db12-4cae-8bdf-bfbbaf1131df}
Record Number: 1342
Source Name: VSS
Time Written: 20090926125924.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-elo-nico
Event Code: 10
Message: Le filtre dévénement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » na pas pu être réactivé dans lespace de noms « //./root/CIMV2 » à cause de lerreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1322
Source Name: Microsoft-Windows-WMI
Time Written: 20090926115430.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-elo-nico
Event Code: 1008
Message: Le service Windows Search tente de supprimer lancien catalogue.

Record Number: 1317
Source Name: Microsoft-Windows-Search
Time Written: 20090926115427.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-VNQ1XZXCK61
Event Code: 4648
Message: Tentative douverture de session en utilisant des informations didentification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VNQ1XZXCK61$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations didentification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID douverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsquun processus tente douvrir une session pour un compte en spécifiant explicitement les informations didentification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec lutilisation de la commande RUNAS.
Record Number: 2652
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061010232033.856567-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-VNQ1XZXCK61
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID douverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2651
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061010232033.482167-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-VNQ1XZXCK61
Event Code: 4624
Message: Louverture de session dun compte sest correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VNQ1XZXCK61$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7

Type douverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur lauthentification :
Processus douverture de session : Advapi
Package dauthentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création dune ouverture de session. Il est généré sur lordinateur sur lequel louverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé louverture de session. Il sagit le plus souvent dun service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type douverture de session indique le type douverture de session qui sest produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui sest connecté.

Les champs relatifs au réseau indiquent la provenance dune demande douverture de session à distance. Le nom de la station de travail nétant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations dauthentification fournissent des détails sur cette demande douverture de session spécifique.
- Le GUID douverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande douverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session na été demandée.
Record Number: 2650
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061010232033.482167-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-VNQ1XZXCK61
Event Code: 4648
Message: Tentative douverture de session en utilisant des informations didentification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-VNQ1XZXCK61$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations didentification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID douverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsquun processus tente douvrir une session pour un compte en spécifiant explicitement les informations didentification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec lutilisation de la commande RUNAS.
Record Number: 2649
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061010232033.482167-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-VNQ1XZXCK61
Event Code: 1102
Message: Le journal daudit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1636210752-1999823277-348253287-500
Nom de compte : Administrator
Nom de domaine : WIN-VNQ1XZXCK61
ID de connexion : 0x2b916
Record Number: 2648
Source Name: Microsoft-Windows-Eventlog
Time Written: 20061010232025.994167-000
Event Type: Succès de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=16
“PROCESSOR_IDENTIFIER”=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
“PROCESSOR_REVISION”=0203
“NUMBER_OF_PROCESSORS”=2
“TRACE_FORMAT_SEARCH_PATH”=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
“DFSTRACINGON”=FALSE
“Pathtem”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
“NTIPath”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5;
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

cricri58 · Octobre 23, 2009, 10:20

salut

je n ai rien vu de méchant

1)Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes
[b]

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:Program… Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - upload.facebook.com…
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

[/b]
Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

Clique sur démarrer --> Exécuter --> Tapes ===> cmd

Dans la fenêtre noire tape

A savoir ==> entre stop et " tu mets un espace tu laisses==>(") de chaque côté du sercice
entre delete et " tu mets un espasce

sc stop "Bonjour Service"        ==>Valide par Entrée

et
sc delete “Bonjour Service” ==>Valide par Entrée

Ferme la fenêtre

aprés

3)télécharge GenProc

IMPORTANT ==>Utilisateur Vista ==>Désactives L’UAC

[GenProc[/url]]www.genproc.com…]( [url=http://www.genproc.com/GenProc.exe)

Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges)

double clic sur GenProc.exe et poste le contenu du rapport qui s’ouvre .

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

Vista Réactives L’UAC

aprés tu feras

Désactive ton Antivirus et antispyware avant le scan

Vista ==>désactive l’UAC

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar-S&D (de la Team IDN)

==>Double clique licône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi loption 1 (Recherche)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport

Vista ==>a la fin du Scan ==>Réactive l’UAC
Normalement Toolbar S&D réactive systématiquement l’UAC( mais contrôle quand même)

Réactive ton Antivirus et antispyware

@+ cricri58

nicomars11 · Octobre 29, 2009, 5:32

ça y est mon pc ne rame plus, je sais pas si c’est parce que j’ai fini mon téléchargement ou si c’est grâce à toi, mais je te dis un grand merci !