Votre question

"Explorer" dans tout les menus du click-droit ?

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Novembre 2009 14:58:01

"Explorer" dans tout les menus du click-droit ?

Salut.
Je suit probablement infecté par mon usb flash disque.
Tout les menus du click-droit contient "EXPLORER" !!


:pfff: 

- Kaspersky 7, avec mise à jour Full Scan : Clean.
- Windows Defender, avec mise à jour Full Scan : All Clean.
- VirusTotal.com Scan : All Clean.
- Kaspersky Removal Tool, : All Clean.

Windows Vista SP2 avec toutes les mises à jour.



voiçi un screenshot :



http://img198.imageshack.us/img198/1916/infectedo.jpg

Aide SVP. :cry: 

Autres pages sur : explorer menus click droit

a c 612 8 Sécurité
a b 9 Windows
5 Novembre 2009 15:06:48

Bonjour,


heuu comment dire ... c'est tout à fait normal :lol: 

C'est l'explorateur windows, il est présent en commande de menu contextuel sur tous les dossiers/disques ...

Aucune inquiétude là dessus ...

[:_tom_:7]
m
0
l
5 Novembre 2009 15:13:10

Non je ne crois pas, ce n'est pas normal, et si c'est normal, comment arréter ce probleme
m
0
l
Contenus similaires
a c 612 8 Sécurité
a b 9 Windows
5 Novembre 2009 15:14:42

:pfff: 

Ok, on arrête le délire là ... tu nous fais un fake ou quoi ?
Vu ton pseudo d'ailleurs tout laisse penser ...

Mais bon, vas-y formate, on sait jamais ^^

:whistle: 
m
0
l
5 Novembre 2009 15:23:55

Come On MAN, i need help

J'ai besoin d'aide svp, (mon pseudo est NORMAL, l'image au dessus est ANORMALE)

m
0
l
a c 612 8 Sécurité
a b 9 Windows
5 Novembre 2009 15:26:56

...

T'as besoin d'aide ?

Et bien je t'ai répondu.
La commande "explorer" est tout à fait normale dans le menu contextuel sur les dossiers et disques.
C'est pas un virus.

C'est clair ? :heink: 

Enfin bref ... aller, on va faire comme les médecin :D 

On va te rassurer, fais ceci :

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

  • Double-clique sur RSIT.exe pour l'exécuter.
  • Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
  • Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (dans c:\rsit)
  • Poste les dans ta prochaine réponse s'il te plait

    Note : un rapport hijackthis est contenu dans le rapport log.txt

    m
    0
    l
    5 Novembre 2009 15:29:45

    hyunkel30 a dit :
    ...

    C'est pas un virus.

    [:arslan:13]


    Comment Le Supprimer ?
    m
    0
    l
    5 Novembre 2009 15:40:02

    Raport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:38:46, on 05/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\HiYo\Bin\HiYo.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Users\Hind\AppData\Local\Temp\RtkBtMnt.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Hind\Downloads\ninja.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    C:\Users\Hind\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [nusbantivirus] "C:\Program Files\Naevius USB Antivirus\usbantivirus.exe" -hide
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: is-JO14S.lnk = C:\Users\Hind\Desktop\Virus Removal Tool\is-JO14S\startup.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 11084 bytes
    m
    0
    l
    5 Novembre 2009 15:43:54

    info.txt logfile of random's system information tool 1.06 2009-11-05 15:40:04

    ======Uninstall list======

    Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
    Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
    Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
    Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
    Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
    Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
    Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
    Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
    Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
    Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
    Complément Microsoft Enregistrer en tant que PDF pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B0-040C-0000-0000000FF1CE}
    Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
    CropStat-->C:\Windows\IsUninst.exe -f"C:\Program Files\CropStat7.2\CropStat.isu"
    Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
    Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
    Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google SketchUp Pro 7-->MsiExec.exe /I{80FE4BC2-661C-4DEC-A6A4-7EEF1036B286}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
    HiYo -->MsiExec.exe /X{1353AD69-6F86-484F-B56B-3508F60ACCC4} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
    HiYo-->MsiExec.exe /X{1353AD69-6F86-484F-B56B-3508F60ACCC4}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel PROSet Wireless-->Intel PROSet Wireless
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
    Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
    Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
    Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
    NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    NTI Shadow-->"C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe" -removeonly
    NTI Shadow-->C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe -runfromtemp -l0x040c
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    SAGEM F@st 2604-->C:\Program Files\InstallShield Installation Information\{C5F1D23A-5282-467D-B0DA-B0D6F661D587}\Setup.exe -runfromtemp -l0x040c -removeonly
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}\setup.exe -runfromtemp -l0x040c
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
    VirusTotal Uploader-->"C:\Program Files\VirusTotalUploader\uninstall.exe"
    VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

    ======Security center information======

    AV: Kaspersky Anti-Virus
    AS: Windows Defender
    AS: Kaspersky Anti-Virus

    ======System event log======

    Computer Name: PC-de-Hind
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 5546
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20091006230941.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Hind
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 5545
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20091006230924.351850-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Hind
    Event Code: 4
    Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
    Record Number: 5540
    Source Name: b57nd60x
    Time Written: 20091006225630.165687-000
    Event Type: Avertissement
    User:

    Computer Name: WIN-WSVRSST0UPJ
    Event Code: 4
    Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
    Record Number: 5530
    Source Name: b57nd60x
    Time Written: 20090121154024.151194-000
    Event Type: Avertissement
    User:

    Computer Name: WIN-WSVRSST0UPJ
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D72F20C48. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 5517
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090121154024.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Hind
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 1278
    Source Name: Microsoft-Windows-WMI
    Time Written: 20091008101340.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Hind
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-3493085063-113164229-3296258124-1003:
    Process 560 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3493085063-113164229-3296258124-1003

    Record Number: 1226
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20091007163320.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Hind
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 1187
    Source Name: Microsoft-Windows-WMI
    Time Written: 20091006230953.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Hind
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 1163
    Source Name: Microsoft-Windows-Search
    Time Written: 20091006230943.000000-000
    Event Type: Avertissement
    User:

    Computer Name: WIN-WSVRSST0UPJ
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    0 user registry handles leaked from \Registry\User\S-1-5-21-3493085063-113164229-3296258124-500:

    Record Number: 1138
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090121154023.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: WIN-WSVRSST0UPJ
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x253ad

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 561
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090121154024.649600-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-WSVRSST0UPJ
    Event Code: 4616
    Message: L’heure du système a été modifiée.

    Sujet :
    ID de sécurité : S-1-5-19
    Nom du compte : SERVICE LOCAL
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e5

    Informations sur le processus :
    ID du processus : 0x4c8
    Nom : C:\Windows\System32\svchost.exe

    Heure précédente : 16:40:24 21/01/2009
    Nouvelle heure : 16:40:24 21/01/2009

    Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
    Record Number: 560
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090121154024.400000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-WSVRSST0UPJ
    Event Code: 4647
    Message: Fermeture de session initiée par l’utilisateur :

    Sujet :
    ID de sécurité : S-1-5-21-3493085063-113164229-3296258124-500
    Nom du compte : Administrator
    Domaine du compte : WIN-WSVRSST0UPJ
    ID d’ouverture de session : 0x35685

    Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
    Record Number: 559
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090121154023.667594-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-WSVRSST0UPJ
    Event Code: 1100
    Message: Le service d’enregistrement des événements a été arrêté.
    Record Number: 558
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090121154024.587200-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-WSVRSST0UPJ
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-3493085063-113164229-3296258124-500
    Nom de compte : Administrator
    Nom de domaine : WIN-WSVRSST0UPJ
    ID de connexion : 0x35685
    Record Number: 557
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090121153830.895194-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\Intel\WiFi\bin\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------




















































    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Hind at 2009-11-05 15:37:25
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 122 GB (83%) free of 148 GB
    Total RAM: 3061 MB (36% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{BEA5539E-D4FE-4761-AF6A-FA7BEB78C05D}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-09-11 94308]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
    ShowBarObj Class - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-01-03 312368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
    Partner BHO Class - C:\ProgramData\Partner\partner.dll [2009-10-07 157168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-09 256112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-12 762864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-09 458736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
    FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-09-11 163840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-01-03 155184]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-09 256112]


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]
    "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-07 102400]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-08 4853760]
    "PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]
    "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2008-01-22 81920]
    "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-10-11 62760]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-01-03 521776]
    "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-01-08 858632]
    "eRecoveryService"= []
    "WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-07 24064]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
    "Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-10-21 206192]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [2008-02-08 227856]
    "Skytel"=C:\Windows\Skytel.exe [2007-11-21 1826816]
    "nusbantivirus"=C:\Program Files\Naevius USB Antivirus\usbantivirus.exe [2009-08-19 1956864]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-07 68856]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-04 25623336]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

    C:\Users\Hind\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    is-JO14S.lnk - C:\Users\Hind\Desktop\Virus Removal Tool\is-JO14S\startup.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\Windows\system32\klogon.dll [2008-02-08 219664]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=FFFFFFFF
    "NoDriveTypeAutoRun"=36

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-11-05 15:37:26 ----D---- C:\Program Files\trend micro
    2009-11-05 15:37:25 ----D---- C:\rsit
    2009-11-05 11:24:26 ----D---- C:\Program Files\VirusTotalUploader
    2009-11-05 11:11:54 ----D---- C:\Program Files\Naevius USB Antivirus
    2009-11-05 10:30:25 ----D---- C:\Windows\system32\vi-VN
    2009-11-05 10:30:25 ----D---- C:\Windows\system32\eu-ES
    2009-11-05 10:30:25 ----D---- C:\Windows\system32\ca-ES
    2009-11-05 09:53:24 ----RASHD---- C:\autorun.inf
    2009-11-04 21:23:58 ----D---- C:\Program Files\ExplorerXP
    2009-11-04 19:46:21 ----A---- C:\Windows\system32\mshtml.dll
    2009-10-27 18:50:05 ----A---- C:\Windows\system32\wmp.dll
    2009-10-27 18:50:03 ----A---- C:\Windows\system32\unregmp2.exe
    2009-10-27 18:50:02 ----A---- C:\Windows\system32\wmploc.DLL
    2009-10-26 19:29:29 ----A---- C:\Windows\system32\wups2.dll
    2009-10-26 19:29:29 ----A---- C:\Windows\system32\wucltux.dll
    2009-10-26 19:29:29 ----A---- C:\Windows\system32\wuaueng.dll
    2009-10-26 19:29:29 ----A---- C:\Windows\system32\wuauclt.exe
    2009-10-26 19:28:32 ----A---- C:\Windows\system32\wups.dll
    2009-10-26 19:28:32 ----A---- C:\Windows\system32\wudriver.dll
    2009-10-26 19:28:32 ----A---- C:\Windows\system32\wuapi.dll
    2009-10-26 19:28:25 ----A---- C:\Windows\system32\wuwebv.dll
    2009-10-26 19:28:25 ----A---- C:\Windows\system32\wuapp.exe
    2009-10-24 21:23:52 ----D---- C:\Users\Hind\AppData\Roaming\IDM
    2009-10-24 21:23:48 ----D---- C:\Program Files\Internet Download Manager
    2009-10-24 21:17:35 ----D---- C:\Users\Hind\AppData\Roaming\DMCache
    2009-10-24 17:28:35 ----D---- C:\ProgramData\Kaspersky Lab
    2009-10-24 17:28:35 ----D---- C:\Program Files\Kaspersky Lab
    2009-10-24 17:23:29 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
    2009-10-24 17:20:14 ----D---- C:\Windows\system32\EventProviders
    2009-10-23 14:53:51 ----D---- C:\Program Files\Adobe
    2009-10-22 21:12:56 ----D---- C:\Users\Hind\AppData\Roaming\vlc
    2009-10-22 21:12:28 ----D---- C:\Program Files\VideoLAN
    2009-10-22 15:47:14 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2009-10-22 15:47:11 ----A---- C:\Windows\system32\SLsvc.exe
    2009-10-22 15:47:11 ----A---- C:\Windows\system32\SLCExt.dll
    2009-10-22 15:47:09 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
    2009-10-22 15:47:09 ----A---- C:\Windows\system32\DevicePairingWizard.exe
    2009-10-22 15:47:07 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2009-10-22 15:47:05 ----A---- C:\Windows\system32\mssrch.dll
    2009-10-22 15:47:03 ----A---- C:\Windows\system32\tquery.dll
    2009-10-22 15:47:01 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-10-22 15:47:00 ----A---- C:\Windows\system32\scavenge.dll
    2009-10-22 15:47:00 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-10-22 15:47:00 ----A---- C:\Windows\system32\RMActivate.exe
    2009-10-22 15:46:58 ----A---- C:\Windows\system32\msi.dll
    2009-10-22 15:46:57 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-10-22 15:46:57 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-10-22 15:46:56 ----A---- C:\Windows\system32\WscEapPr.dll
    2009-10-22 15:46:56 ----A---- C:\Windows\system32\wcnwiz2.dll
    2009-10-22 15:46:56 ----A---- C:\Windows\system32\sysmain.dll
    2009-10-22 15:46:55 ----A---- C:\Windows\system32\icardagt.exe
    2009-10-22 15:46:54 ----A---- C:\Windows\system32\EhStorShell.dll
    2009-10-22 15:46:54 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-10-22 15:46:53 ----A---- C:\Windows\system32\spreview.exe
    2009-10-22 15:46:53 ----A---- C:\Windows\system32\spinstall.exe
    2009-10-22 15:46:52 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-10-22 15:46:51 ----A---- C:\Windows\system32\spwizui.dll
    2009-10-22 15:46:50 ----A---- C:\Windows\system32\shell32.dll
    2009-10-22 15:46:50 ----A---- C:\Windows\system32\secproc.dll
    2009-10-22 15:46:50 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-10-22 15:46:49 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-10-22 15:46:49 ----A---- C:\Windows\system32\p2psvc.dll
    2009-10-22 15:46:48 ----A---- C:\Windows\system32\mssvp.dll
    2009-10-22 15:46:47 ----A---- C:\Windows\system32\mssphtb.dll
    2009-10-22 15:46:47 ----A---- C:\Windows\system32\mssph.dll
    2009-10-22 15:46:47 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-10-22 15:46:47 ----A---- C:\Windows\system32\mscoree.dll
    2009-10-22 15:46:46 ----A---- C:\Windows\system32\sdohlp.dll
    2009-10-22 15:46:46 ----A---- C:\Windows\system32\imapi2.dll
    2009-10-22 15:46:45 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-10-22 15:46:45 ----A---- C:\Windows\system32\esent.dll
    2009-10-22 15:46:44 ----A---- C:\Windows\system32\DevicePairing.dll
    2009-10-22 15:46:43 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-10-22 15:46:43 ----A---- C:\Windows\system32\sperror.dll
    2009-10-22 15:46:43 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-10-22 15:46:43 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-10-22 15:46:43 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-10-22 15:46:42 ----A---- C:\Windows\system32\SLC.dll
    2009-10-22 15:46:42 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-10-22 15:46:42 ----A---- C:\Windows\system32\msshsq.dll
    2009-10-22 15:46:42 ----A---- C:\Windows\system32\IasMigReader.exe
    2009-10-22 15:46:40 ----A---- C:\Windows\system32\msjet40.dll
    2009-10-22 15:46:40 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-10-22 15:46:39 ----A---- C:\Windows\system32\msxml6.dll
    2009-10-22 15:46:38 ----A---- C:\Windows\system32\Query.dll
    2009-10-22 15:46:38 ----A---- C:\Windows\system32\qmgr.dll
    2009-10-22 15:46:38 ----A---- C:\Windows\system32\msexch40.dll
    2009-10-22 15:46:37 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-10-22 15:46:37 ----A---- C:\Windows\system32\ole32.dll
    2009-10-22 15:46:37 ----A---- C:\Windows\system32\diagperf.dll
    2009-10-22 15:46:36 ----A---- C:\Windows\system32\srchadmin.dll
    2009-10-22 15:46:36 ----A---- C:\Windows\system32\ntdll.dll
    2009-10-22 15:46:36 ----A---- C:\Windows\system32\msxml3.dll
    2009-10-22 15:46:35 ----A---- C:\Windows\system32\winload.exe
    2009-10-22 15:46:35 ----A---- C:\Windows\system32\mblctr.exe
    2009-10-22 15:46:35 ----A---- C:\Windows\system32\EncDec.dll
    2009-10-22 15:46:34 ----A---- C:\Windows\system32\uDWM.dll
    2009-10-22 15:46:34 ----A---- C:\Windows\system32\mmc.exe
    2009-10-22 15:46:34 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-10-22 15:46:34 ----A---- C:\Windows\system32\dfsr.exe
    2009-10-22 15:46:33 ----A---- C:\Windows\system32\riched20.dll
    2009-10-22 15:46:33 ----A---- C:\Windows\system32\fdBth.dll
    2009-10-22 15:46:32 ----A---- C:\Windows\system32\RacEngn.dll
    2009-10-22 15:46:31 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-10-22 15:46:31 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-10-22 15:46:31 ----A---- C:\Windows\system32\milcore.dll
    2009-10-22 15:46:31 ----A---- C:\Windows\system32\kernel32.dll
    2009-10-22 15:46:30 ----A---- C:\Windows\system32\spoolss.dll
    2009-10-22 15:46:30 ----A---- C:\Windows\system32\schedsvc.dll
    2009-10-22 15:46:30 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-10-22 15:46:30 ----A---- C:\Windows\system32\EhStorAPI.dll
    2009-10-22 15:46:30 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-10-22 15:46:28 ----A---- C:\Windows\system32\msvcp60.dll
    2009-10-22 15:46:28 ----A---- C:\Windows\system32\msjtes40.dll
    2009-10-22 15:46:28 ----A---- C:\Windows\system32\gpedit.dll
    2009-10-22 15:46:28 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-10-22 15:46:27 ----A---- C:\Windows\system32\infocardapi.dll
    2009-10-22 15:46:26 ----A---- C:\Windows\system32\WinSAT.exe
    2009-10-22 15:46:26 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-10-22 15:46:26 ----A---- C:\Windows\system32\es.dll
    2009-10-22 15:46:25 ----A---- C:\Windows\system32\mstext40.dll
    2009-10-22 15:46:25 ----A---- C:\Windows\system32\Magnify.exe
    2009-10-22 15:46:25 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-10-22 15:46:25 ----A---- C:\Windows\system32\advapi32.dll
    2009-10-22 15:46:23 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-10-22 15:46:23 ----A---- C:\Windows\system32\WebClnt.dll
    2009-10-22 15:46:23 ----A---- C:\Windows\system32\slwmi.dll
    2009-10-22 15:46:23 ----A---- C:\Windows\system32\msexcl40.dll
    2009-10-22 15:46:23 ----A---- C:\Windows\system32\comsvcs.dll
    2009-10-22 15:46:22 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-10-22 15:46:22 ----A---- C:\Windows\system32\vssapi.dll
    2009-10-22 15:46:22 ----A---- C:\Windows\system32\msxbde40.dll
    2009-10-22 15:46:21 ----A---- C:\Windows\system32\authui.dll
    2009-10-22 15:46:20 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-10-22 15:46:20 ----A---- C:\Windows\system32\NetProjW.dll
    2009-10-22 15:46:20 ----A---- C:\Windows\system32\msrepl40.dll
    2009-10-22 15:46:19 ----A---- C:\Windows\system32\propsys.dll
    2009-10-22 15:46:19 ----A---- C:\Windows\system32\newdev.dll
    2009-10-22 15:46:18 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-10-22 15:46:18 ----A---- C:\Windows\system32\iasrecst.dll
    2009-10-22 15:46:18 ----A---- C:\Windows\system32\gpsvc.dll
    2009-10-22 15:46:18 ----A---- C:\Windows\system32\eudcedit.exe
    2009-10-22 15:46:18 ----A---- C:\Windows\system32\crypt32.dll
    2009-10-22 15:46:18 ----A---- C:\Windows\explorer.exe
    2009-10-22 15:46:17 ----A---- C:\Windows\system32\setupapi.dll
    2009-10-22 15:46:17 ----A---- C:\Windows\system32\rpcss.dll
    2009-10-22 15:46:16 ----A---- C:\Windows\system32\mspbde40.dll
    2009-10-22 15:46:16 ----A---- C:\Windows\system32\davclnt.dll
    2009-10-22 15:46:16 ----A---- C:\Windows\system32\d3d9.dll
    2009-10-22 15:46:15 ----A---- C:\Windows\system32\shlwapi.dll
    2009-10-22 15:46:15 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-10-22 15:46:15 ----A---- C:\Windows\system32\msltus40.dll
    2009-10-22 15:46:15 ----A---- C:\Windows\system32\mfc42.dll
    2009-10-22 15:46:15 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
    2009-10-22 15:46:15 ----A---- C:\Windows\system32\EhStorAuthn.dll
    2009-10-22 15:46:14 ----A---- C:\Windows\system32\wevtapi.dll
    2009-10-22 15:46:14 ----A---- C:\Windows\system32\msdtctm.dll
    2009-10-22 15:46:14 ----A---- C:\Windows\system32\browseui.dll
    2009-10-22 15:46:13 ----A---- C:\Windows\system32\photowiz.dll
    2009-10-22 15:46:13 ----A---- C:\Windows\system32\nlhtml.dll
    2009-10-22 15:46:12 ----A---- C:\Windows\system32\user32.dll
    2009-10-22 15:46:12 ----A---- C:\Windows\system32\samsrv.dll
    2009-10-22 15:46:12 ----A---- C:\Windows\system32\ci.dll
    2009-10-22 15:46:11 ----A---- C:\Windows\system32\win32spl.dll
    2009-10-22 15:46:11 ----A---- C:\Windows\system32\WcnNetsh.dll
    2009-10-22 15:46:11 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-10-22 15:46:11 ----A---- C:\Windows\system32\quartz.dll
    2009-10-22 15:46:11 ----A---- C:\Windows\system32\oleaut32.dll
    2009-10-22 15:46:10 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-10-22 15:46:10 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-10-22 15:46:09 ----A---- C:\Windows\system32\winhttp.dll
    2009-10-22 15:46:09 ----A---- C:\Windows\system32\netshell.dll
    2009-10-22 15:46:09 ----A---- C:\Windows\system32\compcln.exe
    2009-10-22 15:46:09 ----A---- C:\Windows\system32\apds.dll
    2009-10-22 15:46:08 ----A---- C:\Windows\system32\mswstr10.dll
    2009-10-22 15:46:08 ----A---- C:\Windows\system32\audiosrv.dll
    2009-10-22 15:46:07 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-10-22 15:46:07 ----A---- C:\Windows\system32\msctf.dll
    2009-10-22 15:46:07 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-10-22 15:46:06 ----A---- C:\Windows\system32\msvcrt.dll
    2009-10-22 15:46:06 ----A---- C:\Windows\system32\gdi32.dll
    2009-10-22 15:46:05 ----A---- C:\Windows\system32\VSSVC.exe
    2009-10-22 15:46:05 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-10-22 15:46:05 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-10-22 15:46:04 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-10-22 15:46:04 ----A---- C:\Windows\system32\SLUI.exe
    2009-10-22 15:46:04 ----A---- C:\Windows\system32\msrd2x40.dll
    2009-10-22 15:46:04 ----A---- C:\Windows\system32\mfc42u.dll
    2009-10-22 15:46:04 ----A---- C:\Windows\system32\eapphost.dll
    2009-10-22 15:46:02 ----A---- C:\Windows\system32\winresume.exe
    2009-10-22 15:46:02 ----A---- C:\Windows\system32\propdefs.dll
    2009-10-22 15:46:02 ----A---- C:\Windows\system32\odbc32.dll
    2009-10-22 15:46:01 ----A---- C:\Windows\system32\shdocvw.dll
    2009-10-22 15:46:00 ----A---- C:\Windows\system32\dbgeng.dll
    2009-10-22 15:45:59 ----A---- C:\Windows\system32\wevtutil.exe
    2009-10-22 15:45:59 ----A---- C:\Windows\system32\mssitlb.dll
    2009-10-22 15:45:58 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-10-22 15:45:58 ----A---- C:\Windows\system32\swprv.dll
    2009-10-22 15:45:57 ----A---- C:\Windows\system32\usp10.dll
    2009-10-22 15:45:57 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-10-22 15:45:56 ----A---- C:\Windows\system32\vds.exe
    2009-10-22 15:45:55 ----A---- C:\Windows\system32\netlogon.dll
    2009-10-22 15:45:55 ----A---- C:\Windows\system32\msscb.dll
    2009-10-22 15:45:55 ----A---- C:\Windows\system32\msctfp.dll
    2009-10-22 15:45:55 ----A---- C:\Windows\system32\fdBthProxy.dll
    2009-10-22 15:45:55 ----A---- C:\Windows\system32\drvinst.exe
    2009-10-22 15:45:55 ----A---- C:\Windows\system32\devmgr.dll
    2009-10-22 15:45:55 ----A---- C:\Windows\system32\DevicePairingProxy.dll
    2009-10-22 15:45:55 ----A---- C:\Windows\system32\BFE.DLL
    2009-10-22 15:45:55 ----A---- C:\Windows\system32\adsldpc.dll
    2009-10-22 15:45:54 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-10-22 15:45:54 ----A---- C:\Windows\system32\evr.dll
    2009-10-22 15:45:53 ----A---- C:\Windows\system32\WSDApi.dll
    2009-10-22 15:45:53 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-10-22 15:45:53 ----A---- C:\Windows\system32\Wldap32.dll
    2009-10-22 15:45:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-10-22 15:45:53 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-10-22 15:45:52 ----A---- C:\Windows\system32\wercon.exe
    2009-10-22 15:45:52 ----A---- C:\Windows\system32\services.exe
    2009-10-22 15:45:51 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-10-22 15:45:51 ----A---- C:\Windows\system32\mimefilt.dll
    2009-10-22 15:45:51 ----A---- C:\Windows\system32\comdlg32.dll
    2009-10-22 15:45:51 ----A---- C:\Windows\system32\adtschema.dll
    2009-10-22 15:45:50 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-10-22 15:45:50 ----A---- C:\Windows\system32\msdrm.dll
    2009-10-22 15:45:50 ----A---- C:\Windows\system32\certcli.dll
    2009-10-22 15:45:49 ----A---- C:\Windows\system32\taskeng.exe
    2009-10-22 15:45:49 ----A---- C:\Windows\system32\reg.exe
    2009-10-22 15:45:49 ----A---- C:\Windows\system32\mswdat10.dll
    2009-10-22 15:45:49 ----A---- C:\Windows\system32\msjter40.dll
    2009-10-22 15:45:49 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-10-22 15:45:49 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-10-22 15:45:48 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-10-22 15:45:48 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-10-22 15:45:48 ----A---- C:\Windows\system32\rtffilt.dll
    2009-10-22 15:45:48 ----A---- C:\Windows\system32\dnsapi.dll
    2009-10-22 15:45:48 ----A---- C:\Windows\system32\certutil.exe
    2009-10-22 15:45:47 ----A---- C:\Windows\system32\w32time.dll
    2009-10-22 15:45:47 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2009-10-22 15:45:46 ----A---- C:\Windows\system32\msshooks.dll
    2009-10-22 15:45:46 ----A---- C:\Windows\system32\msscntrs.dll
    2009-10-22 15:45:46 ----A---- C:\Windows\system32\bcrypt.dll
    2009-10-22 15:45:45 ----A---- C:\Windows\system32\rsaenh.dll
    2009-10-22 15:45:45 ----A---- C:\Windows\system32\bthserv.dll
    2009-10-22 15:45:44 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-10-22 15:45:44 ----A---- C:\Windows\system32\msihnd.dll
    2009-10-22 15:45:44 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-10-22 15:45:43 ----A---- C:\Windows\system32\netapi32.dll
    2009-10-22 15:45:43 ----A---- C:\Windows\system32\msstrc.dll
    2009-10-22 15:45:43 ----A---- C:\Windows\system32\inetcomm.dll
    2009-10-22 15:45:43 ----A---- C:\Windows\system32\dfshim.dll
    2009-10-22 15:45:42 ----A---- C:\Windows\system32\mtxclu.dll
    2009-10-22 15:45:42 ----A---- C:\Windows\system32\inetpp.dll
    2009-10-22 15:45:42 ----A---- C:\Windows\system32\hidserv.dll
    2009-10-22 15:45:42 ----A---- C:\Windows\system32\fundisc.dll
    2009-10-22 15:45:42 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-10-22 15:45:41 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-10-22 15:45:41 ----A---- C:\Windows\system32\mscories.dll
    2009-10-22 15:45:41 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-10-22 15:45:40 ----A---- C:\Windows\system32\termsrv.dll
    2009-10-22 15:45:40 ----A---- C:\Windows\system32\profsvc.dll
    2009-10-22 15:45:39 ----A---- C:\Windows\system32\msiexec.exe
    2009-10-22 15:45:39 ----A---- C:\Windows\system32\imapi.dll
    2009-10-22 15:45:38 ----A---- C:\Windows\system32\wdc.dll
    2009-10-22 15:45:38 ----A---- C:\Windows\system32\shsvcs.dll
    2009-10-22 15:45:38 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-10-22 15:45:37 ----A---- C:\Windows\system32\rasmans.dll
    2009-10-22 15:45:37 ----A---- C:\Windows\system32\iassdo.dll
    2009-10-22 15:45:36 ----A---- C:\Windows\system32\spoolsv.exe
    2009-10-22 15:45:36 ----A---- C:\Windows\system32\pnidui.dll
    2009-10-22 15:45:36 ----A---- C:\Windows\system32\icardres.dll
    2009-10-22 15:45:36 ----A---- C:\Windows\system32\autofmt.exe
    2009-10-22 15:45:34 ----A---- C:\Windows\system32\wersvc.dll
    2009-10-22 15:45:34 ----A---- C:\Windows\system32\slmgr.vbs
    2009-10-22 15:45:34 ----A---- C:\Windows\system32\scrrun.dll
    2009-10-22 15:45:34 ----A---- C:\Windows\system32\PSHED.DLL
    2009-10-22 15:45:33 ----A---- C:\Windows\system32\pdh.dll
    2009-10-22 15:45:33 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-10-22 15:45:33 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-10-22 15:45:33 ----A---- C:\Windows\system32\azroles.dll
    2009-10-22 15:45:32 ----A---- C:\Windows\system32\pidgenx.dll
    2009-10-22 15:45:31 ----A---- C:\Windows\system32\wmpmde.dll
    2009-10-22 15:45:31 ----A---- C:\Windows\system32\winlogon.exe
    2009-10-22 15:45:31 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-10-22 15:45:30 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-10-22 15:45:30 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-10-22 15:45:30 ----A---- C:\Windows\system32\comuid.dll
    2009-10-22 15:45:29 ----A---- C:\Windows\system32\sethc.exe
    2009-10-22 15:45:29 ----A---- C:\Windows\system32\ncrypt.dll
    2009-10-22 15:45:29 ----A---- C:\Windows\system32\kd1394.dll
    2009-10-22 15:45:29 ----A---- C:\Windows\system32\certmgr.dll
    2009-10-22 15:45:28 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-10-22 15:45:28 ----A---- C:\Windows\system32\untfs.dll
    2009-10-22 15:45:28 ----A---- C:\Windows\system32\spp.dll
    2009-10-22 15:45:28 ----A---- C:\Windows\system32\scrobj.dll
    2009-10-22 15:45:28 ----A---- C:\Windows\system32\iassam.dll
    2009-10-22 15:45:27 ----A---- C:\Windows\system32\wisptis.exe
    2009-10-22 15:45:27 ----A---- C:\Windows\system32\rtutils.dll
    2009-10-22 15:45:27 ----A---- C:\Windows\system32\dwm.exe
    2009-10-22 15:45:26 ----A---- C:\Windows\system32\taskcomp.dll
    2009-10-22 15:45:25 ----A---- C:\Windows\system32\printui.dll
    2009-10-22 15:45:25 ----A---- C:\Windows\system32\iasnap.dll
    2009-10-22 15:45:25 ----A---- C:\Windows\system32\autochk.exe
    2009-10-22 15:45:24 ----A---- C:\Windows\system32\autoconv.exe
    2009-10-22 15:45:23 ----A---- C:\Windows\system32\winsrv.dll
    2009-10-22 15:45:23 ----A---- C:\Windows\system32\cscript.exe
    2009-10-22 15:45:22 ----A---- C:\Windows\system32\userenv.dll
    2009-10-22 15:45:22 ----A---- C:\Windows\system32\onex.dll
    2009-10-22 15:45:22 ----A---- C:\Windows\system32\kdcom.dll
    2009-10-22 15:45:22 ----A---- C:\Windows\system32\basecsp.dll
    2009-10-22 15:45:22 ----A---- C:\Windows\system32\audiodg.exe
    2009-10-22 15:45:21 ----A---- C:\Windows\system32\wow32.dll
    2009-10-22 15:45:21 ----A---- C:\Windows\system32\osk.exe
    2009-10-22 15:45:21 ----A---- C:\Windows\system32\mswsock.dll
    2009-10-22 15:45:20 ----A---- C:\Windows\system32\spcmsg.dll
    2009-10-22 15:45:20 ----A---- C:\Windows\system32\RelMon.dll
    2009-10-22 15:45:20 ----A---- C:\Windows\system32\kdusb.dll
    2009-10-22 15:45:19 ----A---- C:\Windows\system32\WinSCard.dll
    2009-10-22 15:45:19 ----A---- C:\Windows\system32\winmm.dll
    2009-10-22 15:45:19 ----A---- C:\Windows\system32\rdpencom.dll
    2009-10-22 15:45:18 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-10-22 15:45:18 ----A---- C:\Windows\system32\offfilt.dll
    2009-10-22 15:45:18 ----A---- C:\Windows\system32\msftedit.dll
    2009-10-22 15:45:18 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-10-22 15:45:16 ----A---- C:\Windows\system32\wsepno.dll
    2009-10-22 15:45:16 ----A---- C:\Windows\system32\WerFault.exe
    2009-10-22 15:45:16 ----A---- C:\Windows\system32\Utilman.exe
    2009-10-22 15:45:16 ----A---- C:\Windows\system32\stobject.dll
    2009-10-22 15:45:16 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-10-22 15:45:16 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-10-22 15:45:16 ----A---- C:\Windows\system32\mfplat.dll
    2009-10-22 15:45:16 ----A---- C:\Windows\system32\diskraid.exe
    2009-10-22 15:45:15 ----A---- C:\Windows\system32\SndVol.exe
    2009-10-22 15:45:15 ----A---- C:\Windows\system32\mscms.dll
    2009-10-22 15:45:15 ----A---- C:\Windows\system32\mcmde.dll
    2009-10-22 15:45:15 ----A---- C:\Windows\system32\apphelp.dll
    2009-10-22 15:45:14 ----A---- C:\Windows\system32\wiaservc.dll
    2009-10-22 15:45:14 ----A---- C:\Windows\system32\sysclass.dll
    2009-10-22 15:45:14 ----A---- C:\Windows\system32\prnntfy.dll
    2009-10-22 15:45:14 ----A---- C:\Windows\system32\odbccp32.dll
    2009-10-22 15:45:14 ----A---- C:\Windows\system32\msnetobj.dll
    2009-10-22 15:45:14 ----A---- C:\Windows\system32\adsmsext.dll
    2009-10-22 15:45:13 ----A---- C:\Windows\system32\wscript.exe
    2009-10-22 15:45:13 ----A---- C:\Windows\system32\ulib.dll
    2009-10-22 15:45:13 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-10-22 15:45:12 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-10-22 15:45:12 ----A---- C:\Windows\system32\dsound.dll
    2009-10-22 15:45:12 ----A---- C:\Windows\system32\cryptui.dll
    2009-10-22 15:45:11 ----A---- C:\Windows\system32\wscntfy.dll
    2009-10-22 15:45:11 ----A---- C:\Windows\system32\rastapi.dll
    2009-10-22 15:45:11 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-10-22 15:45:11 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-10-22 15:45:11 ----A---- C:\Windows\system32\fdProxy.dll
    2009-10-22 15:45:11 ----A---- C:\Windows\system32\brcpl.dll
    2009-10-22 15:45:10 ----A---- C:\Windows\system32\wscsvc.dll
    2009-10-22 15:45:10 ----A---- C:\Windows\system32\wlangpui.dll
    2009-10-22 15:45:10 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-10-22 15:45:10 ----A---- C:\Windows\system32\rastls.dll
    2009-10-22 15:45:10 ----A---- C:\Windows\system32\iashlpr.dll
    2009-10-22 15:45:10 ----A---- C:\Windows\system32\gpapi.dll
    2009-10-22 15:45:10 ----A---- C:\Windows\system32\diskpart.exe
    2009-10-22 15:45:09 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-10-22 15:45:09 ----A---- C:\Windows\system32\rasapi32.dll
    2009-10-22 15:45:09 ----A---- C:\Windows\system32\logman.exe
    2009-10-22 15:45:08 ----A---- C:\Windows\system32\regsvc.dll
    2009-10-22 15:45:08 ----A---- C:\Windows\system32\ntprint.dll
    2009-10-22 15:45:07 ----A---- C:\Windows\system32\mscorier.dll
    2009-10-22 15:45:06 ----A---- C:\Windows\system32\zipfldr.dll
    2009-10-22 15:45:06 ----A---- C:\Windows\system32\wusa.exe
    2009-10-22 15:45:06 ----A---- C:\Windows\system32\iasrad.dll
    2009-10-22 15:45:06 ----A---- C:\Windows\system32\findstr.exe
    2009-10-22 15:45:05 ----A---- C:\Windows\system32\wshext.dll
    2009-10-22 15:45:05 ----A---- C:\Windows\system32\wpccpl.dll
    2009-10-22 15:45:05 ----A---- C:\Windows\system32\netcenter.dll
    2009-10-22 15:45:04 ----A---- C:\Windows\system32\wer.dll
    2009-10-22 15:45:04 ----A---- C:\Windows\system32\rasdlg.dll
    2009-10-22 15:45:04 ----A---- C:\Windows\system32\iassvcs.dll
    2009-10-22 15:45:03 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-10-22 15:45:03 ----A---- C:\Windows\system32\themecpl.dll
    2009-10-22 15:45:01 ----A---- C:\Windows\system32\uxsms.dll
    2009-10-22 15:45:01 ----A---- C:\Windows\system32\srvsvc.dll
    2009-10-22 15:45:01 ----A---- C:\Windows\system32\mssprxy.dll
    2009-10-22 15:45:00 ----A---- C:\Windows\system32\tsbyuv.dll
    2009-10-22 15:45:00 ----A---- C:\Windows\system32\scansetting.dll
    2009-10-22 15:45:00 ----A---- C:\Windows\system32\ntmarta.dll
    2009-10-22 15:45:00 ----A---- C:\Windows\system32\msutb.dll
    2009-10-22 15:45:00 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-10-22 15:45:00 ----A---- C:\Windows\system32\iasads.dll
    2009-10-22 15:44:59 ----A---- C:\Windows\system32\slcc.dll
    2009-10-22 15:44:59 ----A---- C:\Windows\system32\powrprof.dll
    2009-10-22 15:44:59 ----A---- C:\Windows\system32\mstsc.exe
    2009-10-22 15:44:58 ----A---- C:\Windows\system32\powercpl.dll
    2009-10-22 15:44:58 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-10-22 15:44:58 ----A---- C:\Windows\system32\networkmap.dll
    2009-10-22 15:44:58 ----A---- C:\Windows\system32\iasacct.dll
    2009-10-22 15:44:58 ----A---- C:\Windows\system32\authz.dll
    2009-10-22 15:44:57 ----A---- C:\Windows\system32\sud.dll
    2009-10-22 15:44:57 ----A---- C:\Windows\system32\newdev.exe
    2009-10-22 15:44:57 ----A---- C:\Windows\system32\dot3svc.dll
    2009-10-22 15:44:57 ----A---- C:\Windows\system32\connect.dll
    2009-10-22 15:44:56 ----A---- C:\Windows\system32\themeui.dll
    2009-10-22 15:44:56 ----A---- C:\Windows\system32\systemcpl.dll
    2009-10-22 15:44:56 ----A---- C:\Windows\system32\pcaui.dll
    2009-10-22 15:44:56 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-10-22 15:44:55 ----A---- C:\Windows\system32\samlib.dll
    2009-10-22 15:44:55 ----A---- C:\Windows\system32\mmci.dll
    2009-10-22 15:44:54 ----A---- C:\Windows\system32\wlanpref.dll
    2009-10-22 15:44:54 ----A---- C:\Windows\system32\usercpl.dll
    2009-10-22 15:44:54 ----A---- C:\Windows\system32\qdvd.dll
    2009-10-22 15:44:54 ----A---- C:\Windows\system32\autoplay.dll
    2009-10-22 15:44:53 ----A---- C:\Windows\system32\rpchttp.dll
    2009-10-22 15:44:53 ----A---- C:\Windows\system32\regapi.dll
    2009-10-22 15:44:52 ----A---- C:\Windows\system32\wpcao.dll
    2009-10-22 15:44:52 ----A---- C:\Windows\system32\vdsutil.dll
    2009-10-22 15:44:52 ----A---- C:\Windows\system32\tapisrv.dll
    2009-10-22 15:44:52 ----A---- C:\Windows\system32\msinfo32.exe
    2009-10-22 15:44:51 ----A---- C:\Windows\system32\scksp.dll
    2009-10-22 15:44:51 ----A---- C:\Windows\system32\scesrv.dll
    2009-10-22 15:44:51 ----A---- C:\Windows\system32\psisdecd.dll
    2009-10-22 15:44:51 ----A---- C:\Windows\system32\oleprn.dll
    2009-10-22 15:44:51 ----A---- C:\Windows\system32\mpr.dll
    2009-10-22 15:44:51 ----A---- C:\Windows\system32\feclient.dll
    2009-10-22 15:44:51 ----A---- C:\Windows\system32\AudioSes.dll
    2009-10-22 15:44:50 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-10-22 15:44:50 ----A---- C:\Windows\system32\imm32.dll
    2009-10-22 15:44:50 ----A---- C:\Windows\system32\dot3msm.dll
    2009-10-22 15:44:49 ----A---- C:\Windows\system32\wscisvif.dll
    2009-10-22 15:44:49 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-10-22 15:44:49 ----A---- C:\Windows\system32\Faultrep.dll
    2009-10-22 15:44:49 ----A---- C:\Windows\system32\DeviceEject.exe
    2009-10-22 15:44:48 ----A---- C:\Windows\system32\sdclt.exe
    2009-10-22 15:44:48 ----A---- C:\Windows\system32\qedit.dll
    2009-10-22 15:44:48 ----A---- C:\Windows\system32\perfdisk.dll
    2009-10-22 15:44:48 ----A---- C:\Windows\system32\ncryptui.dll
    2009-10-22 15:44:48 ----A---- C:\Windows\system32\dpapimig.exe
    2009-10-22 15:44:47 ----A---- C:\Windows\system32\scecli.dll
    2009-10-22 15:44:47 ----A---- C:\Windows\system32\rasgcw.dll
    2009-10-22 15:44:47 ----A---- C:\Windows\system32\pnpui.dll
    2009-10-22 15:44:47 ----A---- C:\Windows\system32\hdwwiz.exe
    2009-10-22 15:44:47 ----A---- C:\Windows\system32\certreq.exe
    2009-10-22 15:44:46 ----A---- C:\Windows\system32\TSTheme.exe
    2009-10-22 15:44:46 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-10-22 15:44:46 ----A---- C:\Windows\system32\rasplap.dll
    2009-10-22 15:44:46 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-10-22 15:44:45 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-10-22 15:44:45 ----A---- C:\Windows\system32\spwinsat.dll
    2009-10-22 15:44:45 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-10-22 15:44:45 ----A---- C:\Windows\system32\cmmon32.exe
    2009-10-22 15:44:44 ----A---- C:\Windows\system32\whealogr.dll
    2009-10-22 15:44:44 ----A---- C:\Windows\system32\tcpmon.dll
    2009-10-22 15:44:44 ----A---- C:\Windows\system32\fdWSD.dll
    2009-10-22 15:44:43 ----A---- C:\Windows\system32\srcore.dll
    2009-10-22 15:44:43 ----A---- C:\Windows\system32\conime.exe
    2009-10-22 15:44:43 ----A---- C:\Windows\system32\cmdial32.dll
    2009-10-22 15:44:42 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-10-22 15:44:42 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-10-22 15:44:42 ----A---- C:\Windows\system32\raschap.dll
    2009-10-22 15:44:42 ----A---- C:\Windows\system32\fontext.dll
    2009-10-22 15:44:41 ----A---- C:\Windows\system32\wiaaut.dll
    2009-10-22 15:44:41 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-10-22 15:44:40 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-10-22 15:44:40 ----A---- C:\Windows\system32\wlanui.dll
    2009-10-22 15:44:40 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-10-22 15:44:40 ----A---- C:\Windows\system32\rasppp.dll
    2009-10-22 15:44:40 ----A---- C:\Windows\system32\PnPutil.exe
    2009-10-22 15:44:40 ----A---- C:\Windows\system32\dsprop.dll
    2009-10-22 15:44:39 ----A---- C:\Windows\system32\oobefldr.dll
    2009-10-22 15:44:39 ----A---- C:\Windows\system32\dimsroam.dll
    2009-10-22 15:44:38 ----A---- C:\Windows\system32\shsetup.dll
    2009-10-22 15:44:37 ----A---- C:\Windows\system32\rasmontr.dll
    2009-10-22 15:44:37 ----A---- C:\Windows\system32\mscandui.dll
    2009-10-22 15:44:37 ----A---- C:\Windows\system32\modemui.dll
    2009-10-22 15:44:36 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-10-22 15:44:36 ----A---- C:\Windows\system32\dataclen.dll
    2009-10-22 15:44:36 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-10-22 15:44:35 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-10-22 15:44:35 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-10-22 15:44:35 ----A---- C:\Windows\system32\blackbox.dll
    2009-10-22 15:44:34 ----A---- C:\Windows\system32\WSDMon.dll
    2009-10-22 15:44:34 ----A---- C:\Windows\system32\smss.exe
    2009-10-22 15:44:34 ----A---- C:\Windows\system32\netplwiz.dll
    2009-10-22 15:44:34 ----A---- C:\Windows\system32\credui.dll
    2009-10-22 15:44:33 ----A---- C:\Windows\system32\wmpeffects.dll
    2009-10-22 15:44:33 ----A---- C:\Windows\system32\certprop.dll
    2009-10-22 15:44:32 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-10-22 15:44:32 ----A---- C:\Windows\system32\ifmon.dll
    2009-10-22 15:44:31 ----A---- C:\Windows\system32\wscapi.dll
    2009-10-22 15:44:31 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-10-22 15:44:31 ----A---- C:\Windows\system32\msscp.dll
    2009-10-22 15:44:31 ----A---- C:\Windows\system32\logagent.exe
    2009-10-22 15:44:31 ----A---- C:\Windows\system32\InkEd.dll
    2009-10-22 15:44:31 ----A---- C:\Windows\system32\gpresult.exe
    20
    m
    0
    l
    5 Novembre 2009 16:06:12

    Note: Losque vous clicker sur :

    1) Explorer : la fenetre s'ouvre dans la meme fenetre
    2) Ouvrir : la fenetre s'ouvre dans une nouvelle fenetre

    ???

    C'est l'inverse !!!
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    5 Novembre 2009 17:08:59

    Bonjour,

  • Refais un scan RSIT et poste le rapport log.
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    5 Novembre 2009 18:41:31

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    is-JO14Sdrv

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

    :files
    C:\ProgramData\Partner
    C:\Windows\system32\DRIVERS\46490550.sys
    C:\Users\Hind\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\is-JO14S.lnk
    C:\Users\Hind\Desktop\Virus Removal Tool

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS