Votre question

Resolu : Conflit ou Virus

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juin 2009 19:37:46

Bonjour, Salut Destrio5, oui je crois que je doit etre infecte ou peut etre un probleme de conflit J ai le log d HijackThis si ca peut aider Merci d avance

Autres pages sur : resolu conflit virus

12 Juin 2009 20:33:57

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:53, on 12/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [EPSON Stylus CX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /FU "C:\Windows\TEMP\E_SCF8E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10181 bytes
a c 296 8 Sécurité
12 Juin 2009 20:41:59

Bonjour,

  • Supprime les traces de Norton avec ceci.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Contenus similaires
    12 Juin 2009 21:09:14

    Voila les deux rapports :
    info.txt logfile of random's system information tool 1.06 2009-06-12 20:56:33

    ======Uninstall list======

    Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
    Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
    Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
    Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
    Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer PlayMovie-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe" -uninstall
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
    Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Creative Live! Cam Vista IM Driver (1.10.04.00)-->C:\Windows\CtDrvIns.exe -uninstall -script VF0260.uns -unsext NT -plugin V0260Pin.dll -pluginres CtCamPin.crl
    DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
    Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
    Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
    Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
    NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
    Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}
    Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
    Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F656CAB63}
    Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021EDAEA245}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}
    Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
    Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
    Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
    Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
    Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
    VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze-->C:\Program Files\Azureus\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 081226-0]
    AS: Windows Defender
    AS: avast! antivirus 4.8.1229 [VPS 081226-0]

    ======System event log======

    Computer Name: PC-de-putman
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB905866(Update) n’est pas applicable à ce système.
    Record Number: 47347
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20080913063821.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-putman
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 47249
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20080913063209.871924-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-putman
    Event Code: 10016
    Message: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Local Activation pour l'application serveur COM avec le CLSID
    {000C101C-0000-0000-C000-000000000046}
    au SID PC-de-putman\putman de l'utilisateur (S-1-5-21-2470910088-518841395-938786876-1000) depuis l'adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
    Record Number: 47199
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20080909090451.000000-000
    Event Type: Erreur
    User: PC-de-putman\putman

    Computer Name: PC-de-putman
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 47102
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20080909083714.429554-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-putman
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 46986
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20080908102820.256722-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-putman
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2470910088-518841395-938786876-1000:
    Process 632 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2470910088-518841395-938786876-1000

    Record Number: 865
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20080104145300.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-putman
    Event Code: 4621
    Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
    Record Number: 860
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20080104145258.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-putman
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {0ee59b89-b20b-4223-b957-b9fdd9e88bb8}
    Record Number: 826
    Source Name: VSS
    Time Written: 20080104143454.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-putman
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 787
    Source Name: WerSvc
    Time Written: 20080104142313.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-putman
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 780
    Source Name: Microsoft-Windows-Search
    Time Written: 20080104131712.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: PC-de-putman
    Event Code: 4907
    Message: Les paramètres d’audit sur l’objet ont changé.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-PUTMAN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Objet :
    Serveur de l’objet : Security
    Type d’objet : File
    Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\CertEnroll.dll.mui
    ID du handle : 0x1e4

    Informations sur le processus :
    ID du processus : 0x1458
    Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

    Paramètres d’audit :
    Descripteur de sécurité d’origine :
    Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 20001
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080727115323.830915-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-putman
    Event Code: 4907
    Message: Les paramètres d’audit sur l’objet ont changé.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-PUTMAN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Objet :
    Serveur de l’objet : Security
    Type d’objet : File
    Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\certenc.dll.mui
    ID du handle : 0x178

    Informations sur le processus :
    ID du processus : 0x1458
    Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

    Paramètres d’audit :
    Descripteur de sécurité d’origine :
    Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 20000
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080727115323.815315-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-putman
    Event Code: 4907
    Message: Les paramètres d’audit sur l’objet ont changé.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-PUTMAN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Objet :
    Serveur de l’objet : Security
    Type d’objet : File
    Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\certcli.dll.mui
    ID du handle : 0x1e4

    Informations sur le processus :
    ID du processus : 0x1458
    Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

    Paramètres d’audit :
    Descripteur de sécurité d’origine :
    Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 19999
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080727115323.768515-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-putman
    Event Code: 4907
    Message: Les paramètres d’audit sur l’objet ont changé.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-PUTMAN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Objet :
    Serveur de l’objet : Security
    Type d’objet : File
    Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\cero.rs.mui
    ID du handle : 0x178

    Informations sur le processus :
    ID du processus : 0x1458
    Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

    Paramètres d’audit :
    Descripteur de sécurité d’origine :
    Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 19998
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080727115323.706115-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-putman
    Event Code: 4907
    Message: Les paramètres d’audit sur l’objet ont changé.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-PUTMAN$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Objet :
    Serveur de l’objet : Security
    Type d’objet : File
    Nom de l’objet : \Device\Wsvd\Z\Windows\System32\fr-FR\cdosys.dll.mui
    ID du handle : 0x1e4

    Informations sur le processus :
    ID du processus : 0x1458
    Nom du processus : C:\Acer\Empowering Technology\eRecovery\BackupMachine.exe

    Paramètres d’audit :
    Descripteur de sécurité d’origine :
    Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
    Record Number: 19997
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080727115323.690515-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0f02
    "NUMBER_OF_PROCESSORS"=2

    -----------------EOF-----------------
    Et l'autre
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by putman at 2009-06-12 20:56:28
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 86 GB (58%) free of 148 GB
    Total RAM: 2047 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:56:30, on 12/06/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\putman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9C0O6H0A\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\putman.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKCU\..\Run: [EPSON Stylus CX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /FU "C:\Windows\TEMP\E_SCF8E.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 10378 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-04-24 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-05 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-20 4493312]
    "Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-06-15 326440]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]
    "PCMMediaSharing"=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-06-21 204908]
    "Acer Tour"= []
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
    "PlayMovie"=C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe [2007-07-13 178280]
    "Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-05 148888]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
    "EPSON Stylus CX4800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE [2007-01-19 177664]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-04-24 171448]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    igfxdev.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "ValidateAdminCodeSignatures"=1
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "FilterAdministratorToken"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
    "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
    "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:D ecryption"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*
    .reg - open - regedit.exe "%1" %*
    .scr - open - "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-06-12 20:56:28 ----D---- C:\rsit
    2009-06-12 20:48:56 ----D---- C:\ProgramData\NortonInstaller
    2009-06-11 15:38:55 ----D---- C:\Windows\system32\eu-ES
    2009-06-11 15:38:55 ----D---- C:\Windows\system32\ca-ES
    2009-06-11 15:38:54 ----D---- C:\Windows\system32\vi-VN
    2009-06-11 15:27:53 ----D---- C:\Windows\system32\EventProviders
    2009-06-11 15:26:40 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2009-06-11 15:26:37 ----A---- C:\Windows\system32\SLsvc.exe
    2009-06-11 15:26:37 ----A---- C:\Windows\system32\SLCExt.dll
    2009-06-11 15:26:36 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
    2009-06-11 15:26:36 ----A---- C:\Windows\system32\DevicePairingWizard.exe
    2009-06-11 15:26:34 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2009-06-11 15:26:32 ----A---- C:\Windows\system32\mssrch.dll
    2009-06-11 15:26:30 ----A---- C:\Windows\system32\tquery.dll
    2009-06-11 15:26:29 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-06-11 15:26:29 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-06-11 15:26:29 ----A---- C:\Windows\system32\lsasrv.dll
    2009-06-11 15:26:28 ----A---- C:\Windows\system32\scavenge.dll
    2009-06-11 15:26:28 ----A---- C:\Windows\system32\RMActivate.exe
    2009-06-11 15:26:27 ----A---- C:\Windows\system32\msi.dll
    2009-06-11 15:26:27 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-06-11 15:26:26 ----A---- C:\Windows\system32\WscEapPr.dll
    2009-06-11 15:26:26 ----A---- C:\Windows\system32\wcnwiz2.dll
    2009-06-11 15:26:26 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-06-11 15:26:25 ----A---- C:\Windows\system32\sysmain.dll
    2009-06-11 15:26:24 ----A---- C:\Windows\system32\mf.dll
    2009-06-11 15:26:24 ----A---- C:\Windows\system32\icardagt.exe
    2009-06-11 15:26:23 ----A---- C:\Windows\system32\EhStorShell.dll
    2009-06-11 15:26:23 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-06-11 15:26:22 ----A---- C:\Windows\system32\spreview.exe
    2009-06-11 15:26:22 ----A---- C:\Windows\system32\spinstall.exe
    2009-06-11 15:26:22 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-06-11 15:26:21 ----A---- C:\Windows\system32\spwizui.dll
    2009-06-11 15:26:21 ----A---- C:\Windows\system32\shell32.dll
    2009-06-11 15:26:21 ----A---- C:\Windows\system32\secproc.dll
    2009-06-11 15:26:21 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-06-11 15:26:20 ----A---- C:\Windows\system32\p2psvc.dll
    2009-06-11 15:26:19 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-06-11 15:26:19 ----A---- C:\Windows\system32\mssvp.dll
    2009-06-11 15:26:19 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-06-11 15:26:19 ----A---- C:\Windows\system32\mscoree.dll
    2009-06-11 15:26:18 ----A---- C:\Windows\system32\sdohlp.dll
    2009-06-11 15:26:18 ----A---- C:\Windows\system32\mssphtb.dll
    2009-06-11 15:26:18 ----A---- C:\Windows\system32\mssph.dll
    2009-06-11 15:26:18 ----A---- C:\Windows\system32\imapi2.dll
    2009-06-11 15:26:17 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-06-11 15:26:17 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-06-11 15:26:17 ----A---- C:\Windows\system32\esent.dll
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\sperror.dll
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\DevicePairing.dll
    2009-06-11 15:26:15 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-06-11 15:26:15 ----A---- C:\Windows\system32\IasMigReader.exe
    2009-06-11 15:26:14 ----A---- C:\Windows\system32\wmp.dll
    2009-06-11 15:26:14 ----A---- C:\Windows\system32\SLC.dll
    2009-06-11 15:26:14 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-06-11 15:26:14 ----A---- C:\Windows\system32\msshsq.dll
    2009-06-11 15:26:13 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-06-11 15:26:13 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-06-11 15:26:13 ----A---- C:\Windows\system32\msjet40.dll
    2009-06-11 15:26:13 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-06-11 15:26:12 ----A---- C:\Windows\system32\Query.dll
    2009-06-11 15:26:12 ----A---- C:\Windows\system32\msxml6.dll
    2009-06-11 15:26:11 ----A---- C:\Windows\system32\qmgr.dll
    2009-06-11 15:26:11 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-06-11 15:26:11 ----A---- C:\Windows\system32\msexch40.dll
    2009-06-11 15:26:11 ----A---- C:\Windows\system32\diagperf.dll
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\winload.exe
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\srchadmin.dll
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\ole32.dll
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\ntdll.dll
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\msxml3.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\uDWM.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\riched20.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\mmc.exe
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\mblctr.exe
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\EncDec.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\dfsr.exe
    2009-06-11 15:26:08 ----A---- C:\Windows\system32\RacEngn.dll
    2009-06-11 15:26:08 ----A---- C:\Windows\system32\fdBth.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\spoolss.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\milcore.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\kernel32.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\EhStorAPI.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-06-11 15:26:06 ----A---- C:\Windows\system32\schedsvc.dll
    2009-06-11 15:26:06 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\WinSAT.exe
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\msvcp60.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\msjtes40.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\infocardapi.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\gpedit.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-06-11 15:26:04 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-06-11 15:26:04 ----A---- C:\Windows\system32\Magnify.exe
    2009-06-11 15:26:04 ----A---- C:\Windows\system32\es.dll
    2009-06-11 15:26:04 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-06-11 15:26:03 ----A---- C:\Windows\system32\mstext40.dll
    2009-06-11 15:26:03 ----A---- C:\Windows\system32\advapi32.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\WebClnt.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\slwmi.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\msxbde40.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\msexcl40.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\comsvcs.dll
    2009-06-11 15:26:01 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-06-11 15:26:01 ----A---- C:\Windows\system32\vssapi.dll
    2009-06-11 15:26:01 ----A---- C:\Windows\system32\mstscax.dll
    2009-06-11 15:26:01 ----A---- C:\Windows\system32\authui.dll
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\propsys.dll
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\newdev.dll
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\NetProjW.dll
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\msrepl40.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\iasrecst.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\gpsvc.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\eudcedit.exe
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\crypt32.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\explorer.exe
    2009-06-11 15:25:58 ----A---- C:\Windows\system32\setupapi.dll
    2009-06-11 15:25:58 ----A---- C:\Windows\system32\rpcss.dll
    2009-06-11 15:25:58 ----A---- C:\Windows\system32\mspbde40.dll
    2009-06-11 15:25:58 ----A---- C:\Windows\system32\d3d9.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\shlwapi.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\msltus40.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\msdtctm.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\mfc42.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\EhStorAuthn.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\davclnt.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\wevtapi.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\user32.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\photowiz.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\nlhtml.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\browseui.dll
    2009-06-11 15:25:55 ----A---- C:\Windows\system32\win32spl.dll
    2009-06-11 15:25:55 ----A---- C:\Windows\system32\samsrv.dll
    2009-06-11 15:25:55 ----A---- C:\Windows\system32\quartz.dll
    2009-06-11 15:25:55 ----A---- C:\Windows\system32\ci.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\WcnNetsh.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\oleaut32.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\netshell.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\msv1_0.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\kerberos.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\winhttp.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\mswstr10.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\msctf.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\compcln.exe
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\audiosrv.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\apds.dll
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\VSSVC.exe
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\msvcrt.dll
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\mfc42u.dll
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\gdi32.dll
    2009-06-11 15:25:51 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-06-11 15:25:51 ----A---- C:\Windows\system32\SLUI.exe
    2009-06-11 15:25:51 ----A---- C:\Windows\system32\msrd2x40.dll
    2009-06-11 15:25:51 ----A---- C:\Windows\system32\eapphost.dll
    2009-06-11 15:25:50 ----A---- C:\Windows\system32\winresume.exe
    2009-06-11 15:25:50 ----A---- C:\Windows\system32\shdocvw.dll
    2009-06-11 15:25:50 ----A---- C:\Windows\system32\propdefs.dll
    2009-06-11 15:25:50 ----A---- C:\Windows\system32\odbc32.dll
    2009-06-11 15:25:49 ----A---- C:\Windows\system32\wevtutil.exe
    2009-06-11 15:25:49 ----A---- C:\Windows\system32\mssitlb.dll
    2009-06-11 15:25:49 ----A---- C:\Windows\system32\dbgeng.dll
    2009-06-11 15:25:48 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-06-11 15:25:47 ----A---- C:\Windows\system32\usp10.dll
    2009-06-11 15:25:47 ----A---- C:\Windows\system32\swprv.dll
    2009-06-11 15:25:47 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\vds.exe
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\netlogon.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\msscb.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\msctfp.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\fdBthProxy.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\drvinst.exe
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\devmgr.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\DevicePairingProxy.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\BFE.DLL
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\adsldpc.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\WSDApi.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\Wldap32.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\schannel.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\evr.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\wercon.exe
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\services.exe
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\mimefilt.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\comdlg32.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\certcli.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\adtschema.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\taskeng.exe
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\rtffilt.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\reg.exe
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\mswdat10.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\msjter40.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\msdrm.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\dnsapi.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\certutil.exe
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\w32time.dll
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\msshooks.dll
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\msscntrs.dll
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\bcrypt.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\rsaenh.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\msstrc.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\msihnd.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\bthserv.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\termsrv.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\profsvc.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\netapi32.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\mtxclu.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\mscories.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\inetpp.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\inetcomm.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\hidserv.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\fundisc.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\dfshim.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\wdc.dll
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\shsvcs.dll
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\msiexec.exe
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\imapi.dll
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\gameux.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\rasmans.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\pnidui.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\icardres.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\iassdo.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\wersvc.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\spoolsv.exe
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\slmgr.vbs
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\scrrun.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\PSHED.DLL
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\pdh.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\azroles.dll
    2009-06-11 15:25:37 ----A---- C
    a c 296 8 Sécurité
    12 Juin 2009 21:14:03

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    13 Juin 2009 00:35:01

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2268
    Windows 6.0.6002 Service Pack 2

    13/06/2009 00:33:22
    mbam-log-2009-06-13 (00-33-22).txt

    Type de recherche: Examen rapide
    Eléments examinés: 76201
    Temps écoulé: 2 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 296 8 Sécurité
    13 Juin 2009 00:36:27

    Ton PC a quel(s) souci(s) ?
    13 Juin 2009 09:01:21

    En fait il etait lent a demarrer et je n arrivais pas a ouvrir toutes les pages Web.(Ex: il ne voulais plus m ouvrir kaspersky en ligne). J ai du telecharger plusieurs antivirus et autres alors du coup il devait rester pas mal de programmes et cles.J ai utilise Spybot et eliminer 2 merdes mais apres il ne voulait plus demarrer, il fallait soit attendre soit le debrancher pour qu' il redemarre. Là j ai fait un peu le menage avec "Demarrer" "Rechercher". Apres j ai utilise jv16 ("Chercheur du registre). Puis "Demarrer" Executer regedit etc... Alors ca a l air d aller mieux. Pour toi y des soucis?
    a c 296 8 Sécurité
    13 Juin 2009 12:39:29

    1/

  • Cherche ce fichier : C:\Program Files\Trend Micro\HijackThis\putman.exe
  • Clique droit sur le fichier et choisis Exécuter en tant qu'administrateur.
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.



    2/

  • Désinstalle les programmes suivants :
    - Java 6 Update 13
    - Java 6 Update 5
    - Java 6 Update 7

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Refais un scan RSIT et poste le rapport log.
    13 Juin 2009 19:29:28

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by putman at 2009-06-13 19:15:23
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 75 GB (51%) free of 148 GB
    Total RAM: 2047 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:15:25, on 13/06/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\putman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R20I2AD4\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\putman.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [C:\Windows\system32\V0260Ext.ax] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0260Ext.ax
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKCU\..\Run: [EPSON Stylus CX4800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE /FU "C:\Windows\TEMP\E_SCF8E.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 10647 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-04-24 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-13 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-20 4493312]
    "Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-06-15 326440]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]
    "PCMMediaSharing"=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-06-21 204908]
    "Acer Tour"= []
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
    "PlayMovie"=C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe [2007-07-13 178280]
    "Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "C:\Windows\system32\V0260Ext.ax"=C:\Windows\system32\RegSvr32.exe [2006-11-02 14336]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-13 148888]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
    "EPSON Stylus CX4800 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIADA.EXE [2007-01-19 177664]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-04-24 171448]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    igfxdev.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "ValidateAdminCodeSignatures"=1
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "FilterAdministratorToken"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
    "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
    "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:D ecryption"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*
    .reg - open - regedit.exe "%1" %*
    .scr - open - "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-06-13 18:49:22 ----D---- C:\Program Files\NOS
    2009-06-13 18:20:49 ----SHD---- C:\Config.Msi
    2009-06-13 18:17:22 ----A---- C:\Windows\system32\javaws.exe
    2009-06-13 18:17:22 ----A---- C:\Windows\system32\javaw.exe
    2009-06-13 18:17:22 ----A---- C:\Windows\system32\java.exe
    2009-06-13 18:17:03 ----D---- C:\Program Files\Java
    2009-06-13 17:32:30 ----D---- C:\ProgramData\NOS
    2009-06-13 17:29:31 ----D---- C:\Program Files\Java(15)
    2009-06-13 17:29:10 ----D---- C:\ProgramData\McAfee
    2009-06-13 00:28:56 ----D---- C:\Users\putman\AppData\Roaming\Malwarebytes
    2009-06-13 00:28:51 ----D---- C:\ProgramData\Malwarebytes
    2009-06-13 00:28:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-12 22:10:48 ----D---- C:\Program Files\jv16 PowerTools
    2009-06-12 20:56:28 ----D---- C:\rsit
    2009-06-12 20:48:56 ----D---- C:\ProgramData\NortonInstaller
    2009-06-11 15:38:55 ----D---- C:\Windows\system32\eu-ES
    2009-06-11 15:38:55 ----D---- C:\Windows\system32\ca-ES
    2009-06-11 15:38:54 ----D---- C:\Windows\system32\vi-VN
    2009-06-11 15:27:53 ----D---- C:\Windows\system32\EventProviders
    2009-06-11 15:26:40 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2009-06-11 15:26:37 ----A---- C:\Windows\system32\SLsvc.exe
    2009-06-11 15:26:37 ----A---- C:\Windows\system32\SLCExt.dll
    2009-06-11 15:26:36 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
    2009-06-11 15:26:36 ----A---- C:\Windows\system32\DevicePairingWizard.exe
    2009-06-11 15:26:34 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2009-06-11 15:26:32 ----A---- C:\Windows\system32\mssrch.dll
    2009-06-11 15:26:30 ----A---- C:\Windows\system32\tquery.dll
    2009-06-11 15:26:29 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-06-11 15:26:29 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-06-11 15:26:29 ----A---- C:\Windows\system32\lsasrv.dll
    2009-06-11 15:26:28 ----A---- C:\Windows\system32\scavenge.dll
    2009-06-11 15:26:28 ----A---- C:\Windows\system32\RMActivate.exe
    2009-06-11 15:26:27 ----A---- C:\Windows\system32\msi.dll
    2009-06-11 15:26:27 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-06-11 15:26:26 ----A---- C:\Windows\system32\WscEapPr.dll
    2009-06-11 15:26:26 ----A---- C:\Windows\system32\wcnwiz2.dll
    2009-06-11 15:26:26 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-06-11 15:26:25 ----A---- C:\Windows\system32\sysmain.dll
    2009-06-11 15:26:24 ----A---- C:\Windows\system32\mf.dll
    2009-06-11 15:26:24 ----A---- C:\Windows\system32\icardagt.exe
    2009-06-11 15:26:23 ----A---- C:\Windows\system32\EhStorShell.dll
    2009-06-11 15:26:23 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-06-11 15:26:22 ----A---- C:\Windows\system32\spreview.exe
    2009-06-11 15:26:22 ----A---- C:\Windows\system32\spinstall.exe
    2009-06-11 15:26:22 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-06-11 15:26:21 ----A---- C:\Windows\system32\spwizui.dll
    2009-06-11 15:26:21 ----A---- C:\Windows\system32\shell32.dll
    2009-06-11 15:26:21 ----A---- C:\Windows\system32\secproc.dll
    2009-06-11 15:26:21 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-06-11 15:26:20 ----A---- C:\Windows\system32\p2psvc.dll
    2009-06-11 15:26:19 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-06-11 15:26:19 ----A---- C:\Windows\system32\mssvp.dll
    2009-06-11 15:26:19 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-06-11 15:26:19 ----A---- C:\Windows\system32\mscoree.dll
    2009-06-11 15:26:18 ----A---- C:\Windows\system32\sdohlp.dll
    2009-06-11 15:26:18 ----A---- C:\Windows\system32\mssphtb.dll
    2009-06-11 15:26:18 ----A---- C:\Windows\system32\mssph.dll
    2009-06-11 15:26:18 ----A---- C:\Windows\system32\imapi2.dll
    2009-06-11 15:26:17 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-06-11 15:26:17 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-06-11 15:26:17 ----A---- C:\Windows\system32\esent.dll
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\sperror.dll
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-06-11 15:26:16 ----A---- C:\Windows\system32\DevicePairing.dll
    2009-06-11 15:26:15 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-06-11 15:26:15 ----A---- C:\Windows\system32\IasMigReader.exe
    2009-06-11 15:26:14 ----A---- C:\Windows\system32\wmp.dll
    2009-06-11 15:26:14 ----A---- C:\Windows\system32\SLC.dll
    2009-06-11 15:26:14 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-06-11 15:26:14 ----A---- C:\Windows\system32\msshsq.dll
    2009-06-11 15:26:13 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-06-11 15:26:13 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-06-11 15:26:13 ----A---- C:\Windows\system32\msjet40.dll
    2009-06-11 15:26:13 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-06-11 15:26:12 ----A---- C:\Windows\system32\Query.dll
    2009-06-11 15:26:12 ----A---- C:\Windows\system32\msxml6.dll
    2009-06-11 15:26:11 ----A---- C:\Windows\system32\qmgr.dll
    2009-06-11 15:26:11 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-06-11 15:26:11 ----A---- C:\Windows\system32\msexch40.dll
    2009-06-11 15:26:11 ----A---- C:\Windows\system32\diagperf.dll
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\winload.exe
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\srchadmin.dll
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\ole32.dll
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\ntdll.dll
    2009-06-11 15:26:10 ----A---- C:\Windows\system32\msxml3.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\uDWM.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\riched20.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\mmc.exe
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\mblctr.exe
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\EncDec.dll
    2009-06-11 15:26:09 ----A---- C:\Windows\system32\dfsr.exe
    2009-06-11 15:26:08 ----A---- C:\Windows\system32\RacEngn.dll
    2009-06-11 15:26:08 ----A---- C:\Windows\system32\fdBth.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\spoolss.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\milcore.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\kernel32.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\EhStorAPI.dll
    2009-06-11 15:26:07 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-06-11 15:26:06 ----A---- C:\Windows\system32\schedsvc.dll
    2009-06-11 15:26:06 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\WinSAT.exe
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\msvcp60.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\msjtes40.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\infocardapi.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\gpedit.dll
    2009-06-11 15:26:05 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-06-11 15:26:04 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-06-11 15:26:04 ----A---- C:\Windows\system32\Magnify.exe
    2009-06-11 15:26:04 ----A---- C:\Windows\system32\es.dll
    2009-06-11 15:26:04 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-06-11 15:26:03 ----A---- C:\Windows\system32\mstext40.dll
    2009-06-11 15:26:03 ----A---- C:\Windows\system32\advapi32.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\WebClnt.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\slwmi.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\msxbde40.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\msexcl40.dll
    2009-06-11 15:26:02 ----A---- C:\Windows\system32\comsvcs.dll
    2009-06-11 15:26:01 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-06-11 15:26:01 ----A---- C:\Windows\system32\vssapi.dll
    2009-06-11 15:26:01 ----A---- C:\Windows\system32\mstscax.dll
    2009-06-11 15:26:01 ----A---- C:\Windows\system32\authui.dll
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\propsys.dll
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\newdev.dll
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\NetProjW.dll
    2009-06-11 15:26:00 ----A---- C:\Windows\system32\msrepl40.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\iasrecst.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\gpsvc.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\eudcedit.exe
    2009-06-11 15:25:59 ----A---- C:\Windows\system32\crypt32.dll
    2009-06-11 15:25:59 ----A---- C:\Windows\explorer.exe
    2009-06-11 15:25:58 ----A---- C:\Windows\system32\setupapi.dll
    2009-06-11 15:25:58 ----A---- C:\Windows\system32\rpcss.dll
    2009-06-11 15:25:58 ----A---- C:\Windows\system32\mspbde40.dll
    2009-06-11 15:25:58 ----A---- C:\Windows\system32\d3d9.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\shlwapi.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\msltus40.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\msdtctm.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\mfc42.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\EhStorAuthn.dll
    2009-06-11 15:25:57 ----A---- C:\Windows\system32\davclnt.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\wevtapi.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\user32.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\photowiz.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\nlhtml.dll
    2009-06-11 15:25:56 ----A---- C:\Windows\system32\browseui.dll
    2009-06-11 15:25:55 ----A---- C:\Windows\system32\win32spl.dll
    2009-06-11 15:25:55 ----A---- C:\Windows\system32\samsrv.dll
    2009-06-11 15:25:55 ----A---- C:\Windows\system32\quartz.dll
    2009-06-11 15:25:55 ----A---- C:\Windows\system32\ci.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\WcnNetsh.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\oleaut32.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\netshell.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\msv1_0.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\kerberos.dll
    2009-06-11 15:25:54 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\winhttp.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\mswstr10.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\msctf.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\compcln.exe
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\audiosrv.dll
    2009-06-11 15:25:53 ----A---- C:\Windows\system32\apds.dll
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\VSSVC.exe
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\msvcrt.dll
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\mfc42u.dll
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-06-11 15:25:52 ----A---- C:\Windows\system32\gdi32.dll
    2009-06-11 15:25:51 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-06-11 15:25:51 ----A---- C:\Windows\system32\SLUI.exe
    2009-06-11 15:25:51 ----A---- C:\Windows\system32\msrd2x40.dll
    2009-06-11 15:25:51 ----A---- C:\Windows\system32\eapphost.dll
    2009-06-11 15:25:50 ----A---- C:\Windows\system32\winresume.exe
    2009-06-11 15:25:50 ----A---- C:\Windows\system32\shdocvw.dll
    2009-06-11 15:25:50 ----A---- C:\Windows\system32\propdefs.dll
    2009-06-11 15:25:50 ----A---- C:\Windows\system32\odbc32.dll
    2009-06-11 15:25:49 ----A---- C:\Windows\system32\wevtutil.exe
    2009-06-11 15:25:49 ----A---- C:\Windows\system32\mssitlb.dll
    2009-06-11 15:25:49 ----A---- C:\Windows\system32\dbgeng.dll
    2009-06-11 15:25:48 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-06-11 15:25:47 ----A---- C:\Windows\system32\usp10.dll
    2009-06-11 15:25:47 ----A---- C:\Windows\system32\swprv.dll
    2009-06-11 15:25:47 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\vds.exe
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\netlogon.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\msscb.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\msctfp.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\fdBthProxy.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\drvinst.exe
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\devmgr.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\DevicePairingProxy.dll
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\BFE.DLL
    2009-06-11 15:25:46 ----A---- C:\Windows\system32\adsldpc.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\WSDApi.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\Wldap32.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\schannel.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-06-11 15:25:45 ----A---- C:\Windows\system32\evr.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\wercon.exe
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\services.exe
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\mimefilt.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\comdlg32.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\certcli.dll
    2009-06-11 15:25:44 ----A---- C:\Windows\system32\adtschema.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\taskeng.exe
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\rtffilt.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\reg.exe
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\mswdat10.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\msjter40.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\msdrm.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\dnsapi.dll
    2009-06-11 15:25:43 ----A---- C:\Windows\system32\certutil.exe
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\w32time.dll
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\msshooks.dll
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\msscntrs.dll
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2009-06-11 15:25:42 ----A---- C:\Windows\system32\bcrypt.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\rsaenh.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\msstrc.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\msihnd.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-06-11 15:25:41 ----A---- C:\Windows\system32\bthserv.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\termsrv.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\profsvc.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\netapi32.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\mtxclu.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\mscories.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\inetpp.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\inetcomm.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\hidserv.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\fundisc.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\dfshim.dll
    2009-06-11 15:25:40 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\wdc.dll
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\shsvcs.dll
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\msiexec.exe
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\imapi.dll
    2009-06-11 15:25:39 ----A---- C:\Windows\system32\gameux.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\rasmans.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\pnidui.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\icardres.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\iassdo.dll
    2009-06-11 15:25:38 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\wersvc.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\spoolsv.exe
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\slmgr.vbs
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\scrrun.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\PSHED.DLL
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\pdh.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\azroles.dll
    2009-06-11 15:25:37 ----A---- C:\Windows\system32\autofmt.exe
    2009-06-11 15:25:36 ----A---- C:\Windows\system32\wmpmde.dll
    2009-06-11 15:25:36 ----A---- C:\Windows\system32\winlogon.exe
    2009-06-11 15:25:36 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-06-11 15:25:36 ----A---- C:\Windows\system32\pidgenx.dll
    2009-06-11 15:25:36 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\spp.dll
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\sethc.exe
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\ncrypt.dll
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\kd1394.dll
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\iassam.dll
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\comuid.dll
    2009-06-11 15:25:34 ----A---- C:\Windows\system32\certmgr.dll
    2009-06-11 15:25:33 ----A---- C:\Windows\system32\wisptis.exe
    2009-06-11 15:25:33 ----A---- C:\Windows\system32\untfs.dll
    2009-06-11 15:25:33 ----A---- C:\Windows\system32\taskcomp.dll
    2009-06-11 15:25:33 ----A---- C:\Windows\system32\scrobj.dll
    2009-06-11 15:25:33 ----A---- C:\Windows\system32\rtutils.dll
    2009-06-11 15:25:33 ----A---- C:\Windows\system32\iasnap.dll
    2009-06-11 15:25:33 ----A---- C:\Windows\system32\dwm.exe
    2009-06-11 15:25:33 ----A---- C:\Windows\system32\autochk.exe
    2009-06-11 15:25:32 ----A---- C:\Windows\system32\winsrv.dll
    2009-06-11 15:25:32 ----A---- C:\Windows\system32\printui.dll
    2009-06-11 15:25:32 ----A---- C:\Windows\system32\cscript.exe
    2009-06-11 15:25:32 ----A---- C:\Windows\system32\autoconv.exe
    2009-06-11 15:25:31 ----A---- C:\Windows\system32\wow32.dll
    2009-06-11 15:25:31 ----A---- C:\Windows\system32\userenv.dll
    2009-06-11 15:25:31 ----A---- C:\Windows\system32\osk.exe
    2009-06-11 15:25:31 ----A---- C:\Windows\system32\onex.dll
    2009-06-11 15:25:31 ----A---- C:\Windows\system32\mswsock.dll
    2009-06-11 15:25:31 ----A---- C:\Windows\system32\kdcom.dll
    2009-06-11 15:25:31 ----A---- C:\Windows\system32\basecsp.dll
    2009-06-11 15:25:31 ----A---- C:\Windows\system32\audiodg.exe
    2009-06-11 15:25:30 ----A---- C:\Windows\system32\WinSCard.dll
    2009-06-11 15:25:30 ----A---- C:\Windows\system32\winmm.dll
    2009-06-11 15:25:30 ----A---- C:\Windows\system32\spcmsg.dll
    2009-06-11 15:25:30 ----A---- C:\Windows\system32\RelMon.dll
    2009-06-11 15:25:30 ----A---- C:\Windows\system32\rdpencom.dll
    2009-06-11 15:25:30 ----A---- C:\Windows\system32\kdusb.dll
    2009-06-11 15:25:29 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-06-11 15:25:29 ----A---- C:\Windows\system32\WerFault.exe
    2009-06-11 15:25:29 ----A---- C:\Windows\system32\Utilman.exe
    2009-06-11 15:25:29 ----A---- C:\Windows\system32\offfilt.dll
    2009-06-11 15:25:29 ----A---- C:\Windows\system32\msftedit.dll
    2009-06-11 15:25:29 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\wsepno.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\wiaservc.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\sysclass.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\stobject.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\SndVol.exe
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\prnntfy.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\msnetobj.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\mscms.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\mfplat.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\mcmde.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\diskraid.exe
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\apphelp.dll
    2009-06-11 15:25:28 ----A---- C:\Windows\system32\adsmsext.dll
    2009-06-11 15:25:27 ----A---- C:\Windows\system32\wscript.exe
    2009-06-11 15:25:27 ----A---- C:\Windows\system32\ulib.dll
    2009-06-11 15:25:27 ----A---- C:\Windows\system32\secur32.dll
    2009-06-11 15:25:27 ----A---- C:\Windows\system32\odbccp32.dll
    2009-06-11 15:25:27 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-06-11 15:25:27 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-06-11 15:25:27 ----A---- C:\Windows\system32\dsound.dll
    2009-06-11 15:25:27 ----A---- C:\Windows\system32\cryptui.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\wscsvc.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\wscntfy.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\wlansvc.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\wlangpui.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\rastls.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\rastapi.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\netiohlp.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\iashlpr.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\gpapi.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\fdProxy.dll
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\diskpart.exe
    2009-06-11 15:25:26 ----A---- C:\Windows\system32\brcpl.dll
    2009-06-11 15:25:25 ----A---- C:\Windows\system32\wusa.exe
    2009-06-11 15:25:25 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-06-11 15:25:25 ----A---- C:\Windows\system32\regsvc.dll
    2009-06-11 15:25:25 ----A---- C:\Windows\system32\rasapi32.dll
    2009-06-11 15:25:25 ----A---- C:\Windows\system32\ntprint.dll
    2009-06-11 15:25:25 ----A---- C:\Windows\system32\mscorier.dll
    2009-06-11 15:25:25 ----A---- C:\Windows\system32\logman.exe
    2009-06-11 15:25:25 ----A---- C:\Windows\system32\iasrad.dll
    2009-06-11 15:25:24 ----A---- C:\Windows\system32\zipfldr.dll
    2009-06-11 15:25:24 ----A---- C:\Windows\system32\wshext.dll
    2009-06-11 15:25:24 ----A---- C:\Windows\system32\wpccpl.dll
    2009-06-11 15:25:24 ----A---- C:\Windows\system32\rasdlg.dll
    2009-06-11 15:25:24 ----A---- C:\Windows\system32\netcenter.dll
    2009-06-11 15:25:24 ----A---- C:\Windows\system32\findstr.exe
    2009-06-11 15:25:23 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-06-11 15:25:23 ----A---- C:\Windows\system32\wer.dll
    2009-06-11 15:25:23 ----A---- C:\Windows\system32\themecpl.dll
    2009-06-11 15:25:23 ----A---- C:\Windows\system32\iassvcs.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\uxsms.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\tsbyuv.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\srvsvc.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\slcc.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\scansetting.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\ntmarta.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\msutb.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\mssprxy.dll
    2009-06-11 15:25:22 ----A---- C:\Windows\system32\iasads.dll
    2009-06-11 15:25:21 ----A---- C:\Windows\system32\powrprof.dll
    2009-06-11 15:25:21 ----A---- C:\Windows\system32\powercpl.dll
    2009-06-11 15:25:21 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-06-11 15:25:21 ----A---- C:\Windows\system32\networkmap.dll
    2009-06-11 15:25:21 ----A---- C:\Windows\system32\mstsc.exe
    2009-06-11 15:25:21 ----A---- C:\Windows\system32\iasacct.dll
    2009-06-11 15:25:21 ----A---- C:\Windows\system32\authz.dll
    2009-06-11 15:25:20 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-06-11 15:25:20 ----A---- C:\Windows\system32\themeui.dll
    2009-06-11 15:25:20 ----A---- C:\Windows\system32\systemcpl.dll
    2009-06-11 15:25:20 ----A---- C:\Windows\system32\sud.dll
    2009-06-11 15:25:20 ----A---- C:\Windows\system32\pcaui.dll
    2009-06-11 15:25:20 ----A---- C:\Windows\system32\newdev.exe
    2009-06-11 15:25:20 ----A---- C:\Windows\system32\dot3svc.dll
    2009-06-11 15:25:20 ----A---- C:\Windows\system32\connect.dll
    2009-06-11 15:25:20 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-06-11 15:25:19 ----A---- C:\Windows\system32\wlanpref.dll
    2009-06-11 15:25:19 ----A---- C:\Windows\system32\usercpl.dll
    2009-06-11 15:25:19 ----A---- C:\Windows\system32\samlib.dll
    2009-06-11 15:25:19 ----A---- C:\Windows\system32\qdvd.dll
    2009-06-11 15:25:19 ----A---- C:\Windows\system32\mmci.dll
    2009-06-11 15:25:19 ----A---- C:\Windows\system32\autoplay.dll
    2009-06-11 15:25:18 ----A---- C:\Windows\system32\wpcao.dll
    2009-06-11 15:25:18 ----A---- C:\Windows\system32\vdsutil.dll
    2009-06-11 15:25:18 ----A---- C:\Windows\system32\rpchttp.dll
    2009-06-11 15:25:18 ----A---- C:\Windows\system32\regapi.dll
    2009-06-11 15:25:18 ----A---- C:\Windows\system32\msinfo32.exe
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\tapisrv.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\scksp.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\scesrv.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\psisdecd.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\oleprn.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\mpr.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\imm32.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\feclient.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\Faultrep.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\dot3msm.dll
    2009-06-11 15:25:17 ----A---- C:\Windows\system32\AudioSes.dll
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\wscisvif.dll
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\sdclt.exe
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\rasgcw.dll
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\qedit.dll
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\pnpui.dll
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\perfdisk.dll
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\ncryptui.dll
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\hdwwiz.exe
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\dpapimig.exe
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\DeviceEject.exe
    2009-06-11 15:25:16 ----A---- C:\Windows\system32\certreq.exe
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\whealogr.dll
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\TSTheme.exe
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\tcpmon.dll
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\spwinsat.dll
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\scecli.dll
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\rasplap.dll
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\fdWSD.dll
    2009-06-11 15:25:15 ----A---- C:\Windows\system32\cmmon32.exe
    2009-06-11 15:25:14 ----A---- C:\Windows\system32\srcore.dll
    2009-06-11 15:25:14 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-06-11 15:25:14 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-06-11 15:25:14 ----A---- C:\Windows\system32\raschap.dll
    2009-06-11 15:25:14 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-06-11 15:25:14 ----A---- C:\Windows\system32\fontext.dll
    2009-06-11 15:25:14 ----A---- C:\Windows\system32\conime.exe
    2009-06-11 15:25:14 ----A---- C:\Windows\system32\cmdial32.dll
    2009-06-11 15:25:13 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-06-11 15:25:13 ----A---- C:\Windows\system32\wlanui.dll
    2009-06-11 15:25:13 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-06-11 15:25:13 ----A---- C:\Windows\system32\wiaaut.dll
    2009-06-11 15:25:13 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-06-11 15:25:13 ----A---- C:\Windows\system32\rasppp.dll
    2009-06-11 15:25:13 ----A---- C:\Windows\system32\PnPutil.exe
    2009-06-11 15:25:13 ----A---- C:\Windows\system32\dsprop.dll
    2009-06-11 15:25:13 ----A---- C:\Windows\system32\dimsroam.dll
    2009-06-11 15:25:12 ----A---- C:\Windows\system32\shsetup.dll
    2009-06-11 15:25:12 ----A---- C:\Windows\system32\rasmontr.dll
    2009-06-11 15:25:12 ----A---- C:\Windows\system32\oobefldr.dll
    2009-06-11 15:25:12 ----A---- C:\Windows\system32\mscandui.dll
    2009-06-11 15:25:12 ----A---- C:\Windows\system32\modemui.dll
    2009-06-11 15:25:11 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-06-11 15:25:11 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-06-11 15:25:11 ----A---- C:\Windows\system32\smss.exe
    2009-06-11 15:25:11 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-06-11 15:25:11 ----A---- C:\Windows\system32\dataclen.dll
    2009-06-11 15:25:11 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-06-11 15:25:11 ----A---- C:\Windows\system32\blackbox.dll
    2009-06-11 15:25:10 ----A---- C:\Windows\system32\WSDMon.dll
    2009-06-11 15:25:10 ----A---- C:\Windows\system32\wmpeffects.dll
    2009-06-11 15:25:10 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-06-11 15:25:10 ----A---- C:\Windows\system32\netplwiz.dll
    2009-06-11 15:25:10 ----A---- C:\Windows\system32\credui.dll
    2009-06-11 15:25:10 ----A---- C:\Windows\system32\certprop.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\wscapi.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\thawbrkr.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\softkbd.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\sendmail.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\msscp.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\msimtf.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\logagent.exe
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\InkEd.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\ifmon.dll
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\gpresult.exe
    2009-06-11 15:25:09 ----A---- C:\Windows\system32\cipher.exe
    2009-06-11 15:25:08 ----A---- C:\Windows\system32\olepro32.dll
    2009-06-11 15:25:08 ----A---- C:\Windows\system32\msctfui.dll
    2009-06-11 15:25:08 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-06-11 15:25:08 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-06-11 15:25:08 ----A---- C:\Windows\system32\dmsynth.dll
    2009-06-11 15:25:08 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\wshbth.dll
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\version.dll
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\SLLUA.exe
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\puiapi.dll
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\msisip.dll
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\mprapi.dll
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\input.dll
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\fc.exe
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-06-11 15:25:07 ----A---- C:\Windows\system32\cdd.dll
    2009-06-11 15:25:06 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-06-11 15:25:06 ----A---- C:\Windows\system32\msjint40.dll
    2009-06-11 15:25:06 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-06-11 15:25:06 ----A---- C:\Windows\system32\l2nacp.dll
    2009-06-11 15:25:06 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-06-11 15:25:06 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-06-11 15:25:06 ----A---- C:\Windows\system32\dmusic.dll
    2009-06-11 15:25:06 ----A---- C:\Windows\system32\cscapi.dll
    2009-06-11 15:25:05 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-06-11 15:25:05 ----A---- C:\Windows\system32\ftp.exe
    2009-06-11 15:25:05 ----A---- C:\Windows\system32\cscdll.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\wsdchngr.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\Storprop.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\rrinstaller.exe
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\rasdial.exe
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\rasdiag.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\fdWCN.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\eappcfg.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\bthudtask.exe
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\bthci.dll
    2009-06-11 15:25:04 ----A---- C:\Windows\system32\aaclient.dll
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\slcinst.dll
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\ocsetup.exe
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\nslookup.exe
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\mfps.dll
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\ipconfig.exe
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\hbaapi.dll
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\eappgnui.dll
    2009-06-11 15:25:03 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
    2009-06-11 15:25:02 ----A---- C:\Windows\system32\tsgqec.dll
    2009-06-11 15:25:02 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-06-11 15:25:02 ----A---- C:\Windows\system32\mmcico.dll
    2009-06-11 15:25:02 ----A---- C:\Windows\system32\mfpmp.exe
    2009-06-11 15:25:02 ----A---- C:\Windows\system32\gpupdate.exe
    2009-06-11 15:25:02 ----A---- C:\Windows\system32\fdeploy.dll
    2009-06-11 15:25:01 ----A---- C:\Windows\system32\NcdProp.dll
    2009-06-11 15:25:01 ----A---- C:\Windows\system32\iscsilog.dll
    2009-06-11 15:25:01 ----A---- C:\Windows\system32\csrstub.exe
    2009-06-11 15:25:01 ----A---- C:\Windows\system32\cbsra.exe
    2009-06-11 15:25:01 ----A---- C:\Windows\system32\bitsigd.dll
    2009-06-11 15:25:01 ----A---- C:\Windows\system32\atmlib.dll
    2009-06-11 15:25:00 ----A---- C:\Windows\system32\winrnr.dll
    2009-06-11 15:25:00 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-06-11 15:25:00 ----A---- C:\Windows\system32\slwga.dll
    2009-06-11 15:25:00 ----A---- C:\Windows\system32\odbcconf.dll
    2009-06-11 15:25:00 ----A---- C:\Windows\system32\midimap.dll
    2009-06-11 15:25:00 ----A---- C:\Windows\system32\inetppui.dll
    2009-06-11 15:24:59 ----A---- C:\Windows\system32\atmfd.dll
    2009-06-11 15:24:58 ----A---- C:\Windows\system32\wmploc.DLL
    2009-06-11 15:24:58 ----A---- C:\Windows\system32\spwmp.dll
    2009-06-11 15:24:58 ----A---- C:\Windows\system32\dxmasf.dll
    2009-06-11 15:24:57 ----A---- C:\Windows\system32\msimsg.dll
    2009-06-11 15:24:57 ----A---- C:\Windows\system32\mferror.dll
    2009-06-11 15:24:57 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-06-11 15:24:39 ----A---- C:\Windows\system32\wdscore.dll
    2009-06-11 15:24:39 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-06-11 15:24:39 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-06-11 15:24:36 ----A---- C:\Windows\system32\drvstore.dll
    2009-06-11 14:06:03 ----D---- C:\Program Files\Lavasoft
    2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft(26)
    2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft(24)
    2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft(22)
    2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft(21)
    2009-06-11 14:06:02 ----D---- C:\ProgramData\Lavasoft
    2009-06-11 14:05:28 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
    2009-06-11 10:26:05 ----D---- C:\Program Files\Trend Micro
    2009-06-10 23:58:04 ----A---- C:\Windows\system32\mshtml.dll
    2009-06-10 23:58:03 ----A---- C:\Windows\system32\ieframe.dll
    2009-06-10 23:58:02 ----A---- C:\Windows\system32\wininet.dll
    2009-06-10 23:58:02 ----A---- C:\Windows\system32\urlmon.dll
    2009-06-10 23:58:02 ----A---- C:\Windows\system32\iertutil.dll
    2009-06-10 23:58:02 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-06-10 23:58:01 ----A---- C:\Windows\system32\jsproxy.dll
    2009-06-10 23:58:01 ----A---- C:\Windows\system32\ieui.dll
    2009-06-10 23:58:01 ----A---- C:\Windows\system32\iesetup.dll
    2009-06-10 23:58:01 ----A---- C:\Windows\system32\iernonce.dll
    2009-06-10 23:58:01 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-06-10 23:55:01 ----A---- C:\Windows\system32\localspl.dll
    2009-06-10 23:54:42 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-06-09 23:38:26 ----D---- C:\Program Files\Elaborate Bytes
    2009-06-09 22:53:01 ----D---- C:\Temps
    2009-06-09 21:44:00 ----D---- C:\Program Files\QUAD Utilities
    2009-06-09 19:07:25 ----A---- C:\Windows\system32\V0260Srv.exe
    2009-06-09 19:07:25 ----A---- C:\Windows\system32\V0260Pin.dll
    2009-06-09 19:07:24 ----D---- C:\Windows\CtDrvInstall
    2009-06-09 17:08:30 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-06-09 17:08:30 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-06-08 18:03:36 ----D---- C:\Users\putman\AppData\Roaming\EPSON
    2009-06-05 19:52:16 ----D---- C:\Program Files\Microsoft Silverlight
    2009-06-05 19:51:56 ----D---- C:\Program Files\Microsoft Office Outlook Connector
    2009-06-05 19:51:37 ----DC---- C:\Windows\system32\DRVSTORE
    2009-06-05 19:50:49 ----D---- C:\Program Files\Microsoft Sync Framework
    2009-06-05 19:49:47 ----A---- C:\Windows\system32\d3dx9_32.dll
    2009-06-05 19:49:29 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2009-06-05 19:47:28 ----D---- C:\Program Files\Microsoft
    2009-06-05 19:47:11 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-06-05 19:46:54 ----D---- C:\Program Files\Windows Live
    2009-06-05 19:32:50 ----D---- C:\Program Files\Common Files\Windows Live
    2009-06-05 12:13:28 ----A---- C:\Windows\system32\msls31.dll
    2009-06-05 12:13:28 ----A---- C:\Windows\system32\mshtmler.dll
    2009-06-05 12:13:28 ----A---- C:\Windows\system32\mshtmled.dll
    2009-06-05 12:13:28 ----A---- C:\Windows\system32\icardie.dll
    2009-06-05 12:13:28 ----A---- C:\Windows\system32\corpol.dll
    2009-06-05 12:13:28 ----A---- C:\Windows\system32\admparse.dll
    2009-06-05 12:13:27 ----A---- C:\Windows\system32\imgutil.dll
    2009-06-05 12:13:27 ----A---- C:\Windows\system32\ieakeng.dll
    2009-06-05 12:13:27 ----A---- C:\Windows\system32\dxtrans.dll
    2009-06-05 12:13:27 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-06-05 12:13:26 ----A---- C:\Windows\system32\webcheck.dll
    2009-06-05 12:13:26 ----A---- C:\Windows\system32\occache.dll
    2009-06-05 12:13:26 ----A---- C:\Windows\system32\msrating.dll
    2009-06-05 12:13:26 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-06-05 12:13:26 ----A---- C:\Windows\system32\licmgr10.dll
    2009-06-05 12:13:26 ----A---- C:\Windows\system32\inseng.dll
    2009-06-05 12:13:26 ----A---- C:\Windows\system32\iepeers.dll
    2009-06-05 12:13:26 ----A---- C:\Windows\system32\ieakui.dll
    2009-06-05 12:13:26 ----A---- C:\Windows\system32\ieaksie.dll
    2009-06-05 12:13:25 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-06-05 12:13:25 ----A---- C:\Windows\system32\wextract.exe
    2009-06-05 12:13:25 ----A---- C:\Windows\system32\pngfilt.dll
    2009-06-05 12:13:25 ----A---- C:\Windows\system32\mstime.dll
    2009-06-05 12:13:25 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-06-05 12:13:25 ----A---- C:\Windows\system32\msfeeds.dll
    2009-06-05 12:13:25 ----A---- C:\Windows\system32\advpack.dll
    2009-06-05 12:13:24 ----A---- C:\Windows\system32\vbscript.dll
    2009-06-05 12:13:24 ----A---- C:\Windows\system32\url.dll
    2009-06-05 12:13:24 ----A---- C:\Windows\system32\jscript.dll
    2009-06-05 12:13:24 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-06-05 12:13:23 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-06-05 12:13:23 ----A---- C:\Windows\system32\mshta.exe
    2009-06-05 12:13:23 ----A---- C:\Windows\system32\iexpress.exe
    2009-06-05 12:13:23 ----A---- C:\Windows\system32\iesysprep.dll
    2009-06-05 12:13:22 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-06-05 12:13:22 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-06-05 12:13:22 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-06-05 12:13:22 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-06-05 11:08:02 ----A---- C:\Windows\system32\netfxperf.dll
    2009-06-05 10:05:49 ----A---- C:\Windows\system32\deploytk.dll

    ======List of files/folders modified in the last 1 months======

    2009-06-13 19:15:25 ----D---- C:\Windows\Prefetch
    2009-06-13 19:15:24 ----D---- C:\Windows\Temp
    2009-06-13 19:08:41 ----D---- C:\Windows\System32
    2009-06-13 19:08:41 ----D---- C:\Windows\inf
    2009-06-13 19:08:41 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-06-13 19:04:10 ----SD---- C:\Windows\Downloaded Program Files
    2009-06-13 19:00:36 ----SHD---- C:\Windows\Installer
    2009-06-13 18:59:39 ----D---- C:\Program Files\Common Files\Adobe
    2009-06-13 18:59:17 ----SHD---- C:\System Volume Information
    2009-06-13 18:49:22 ----RD---- C:\Program Files
    2009-06-13 18:20:59 ----D---- C:\Windows\winsxs
    2009-06-13 18:20:55 ----D---- C:\Program Files\Adobe
    2009-06-13 18:11:31 ----D---- C:\Program Files\Common Files
    2009-06-13 17:49:17 ----D---- C:\Windows\system32\Msdtc
    2009-06-13 17:49:13 ----D---- C:\Windows\system32\wbem
    2009-06-13 17:49:13 ----AD---- C:\Windows
    2009-06-13 17:48:37 ----D---- C:\Windows\system32\config
    2009-06-13 17:48:25 ----D---- C:\Windows\Tasks
    2009-06-13 17:48:24 ----D---- C:\Windows\system32\spool
    2009-06-13 17:48:24 ----D---- C:\Windows\system32\drivers
    2009-06-13 17:48:24 ----D---- C:\Windows\system32\CodeIntegrity
    2009-06-13 17:48:24 ----D---- C:\Windows\system32\catroot2
    2009-06-13 17:48:24 ----D---- C:\Users\putman\AppData\Roaming\Azureus
    2009-06-13 17:48:22 ----HD---- C:\ProgramData
    2009-06-13 17:48:22 ----D---- C:\ProgramData\Symantec
    2009-06-13 17:48:22 ----D---- C:\ProgramData\Skype
    2009-06-13 17:48:20 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-06-13 17:48:18 ----D---- C:\Windows\registration
    2009-06-13 17:42:13 ----SD---- C:\Users\putman\AppData\Roaming\Microsoft
    2009-06-13 17:39:21 ----D---- C:\ProgramData\Adobe
    2009-06-12 12:03:31 ----D---- C:\Windows\system32\Tasks
    2009-06-11 16:24:18 ----D---- C:\Windows\Microsoft.NET
    2009-06-11 16:24:09 ----RSD---- C:\Windows\assembly
    2009-06-11 16:02:58 ----D---- C:\Windows\rescache
    2009-06-11 15:44:53 ----D---- C:\Windows\system32\catroot
    2009-06-11 15:44:46 ----SHD---- C:\Boot
    2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Sidebar
    2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Media Player
    2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Mail
    2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Journal
    2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Collaboration
    2009-06-11 15:39:19 ----D---- C:\Program Files\Windows Calendar
    2009-06-11 15:39:19 ----D---- C:\Program Files\Movie Maker
    2009-06-11 15:39:19 ----D---- C:\Program Files\Internet Explorer
    2009-06-11 15:39:18 ----D---- C:\Program Files\Windows Photo Gallery
    2009-06-11 15:39:18 ----D---- C:\Program Files\Common Files\System
    2009-06-11 15:39:17 ----D---- C:\Windows\servicing
    2009-06-11 15:39:17 ----D---- C:\Windows\ehome
    2009-06-11 15:39:17 ----D---- C:\Program Files\Windows Defender
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\XPSViewer
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\sk-SK
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\lv-LV
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\ko-KR
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\it-IT
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\hr-HR
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\et-EE
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\en-US
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\de-DE
    2009-06-11 15:39:14 ----D---- C:\Windows\system32\da-DK
    2009-06-11 15:39:14 ----D---- C:\Windows\IME
    2009-06-11 15:39:13 ----D---- C:\Windows\system32\ru-RU
    2009-06-11 15:39:13 ----D---- C:\Windows\system32\oobe
    2009-06-11 15:39:13 ----D---- C:\Windows\system32\migration
    2009-06-11 15:39:13 ----D---- C:\Windows\system32\fr
    2009-06-11 15:39:13 ----D---- C:\Windows\system32\el-GR
    2009-06-11 15:39:13 ----D---- C:\Windows\system32\AdvancedInstallers
    2009-06-11 15:39:12 ----D---- C:\Windows\system32\sv-SE
    2009-06-11 15:39:12 ----D---- C:\Windows\system32\SLUI
    2009-06-11 15:39:12 ----D---- C:\Windows\system32\setup
    2009-06-11 15:39:12 ----D---- C:\Windows\system32\pt-PT
    2009-06-11 15:39:12 ----D---- C:\Windows\system32\hu-HU
    2009-06-11 15:39:12 ----D---- C:\Windows\system32\he-IL
    2009-06-11 15:39:12 ----D---- C:\Windows\system32\fr-FR
    2009-06-11 15:39:12 ----D---- C:\Windows\system32\fi-FI
    2009-06-11 15:39:12 ----D---- C:\Windows\system32\cs-CZ
    2009-06-11 15:39:11 ----D---- C:\Windows\system32\zh-CN
    2009-06-11 15:39:11 ----D---- C:\Windows\system32\sr-Latn-CS
    2009-06-11 15:39:11 ----D---- C:\Windows\system32\sl-SI
    2009-06-11 15:39:11 ----D---- C:\Windows\system32\manifeststore
    2009-06-11 15:39:11 ----D---- C:\Windows\system32\es-ES
    2009-06-11 15:39:10 ----D---- C:\Windows\system32\zh-TW
    2009-06-11 15:39:08 ----D---- C:\Windows\system32\uk-UA
    2009-06-11 15:39:08 ----D---- C:\Windows\system32\pl-PL
    2009-06-11 15:39:08 ----D---- C:\Windows\system32\ja-JP
    2009-06-11 15:39:08 ----D---- C:\Windows\system32\bg-BG
    2009-06-11 15:39:07 ----D---- C:\Windows\system32\tr-TR
    2009-06-11 15:39:07 ----D---- C:\Windows\system32\th-TH
    2009-06-11 15:39:07 ----D---- C:\Windows\system32\ro-RO
    2009-06-11 15:39:07 ----D---- C:\Windows\system32\nl-NL
    2009-06-11 15:39:07 ----D---- C:\Windows\system32\nb-NO
    2009-06-11 15:39:07 ----D---- C:\Windows\system32\lt-LT
    2009-06-11 15:39:07 ----D---- C:\Windows\system32\ar-SA
    2009-06-11 15:39:06 ----D---- C:\Windows\system32\pt-BR
    2009-06-11 15:39:06 ----D---- C:\Windows\system32\migwiz
    2009-06-11 15:38:59 ----RSD---- C:\Windows\Fonts
    2009-06-11 15:38:59 ----D---- C:\Windows\AppPatch
    2009-06-11 15:38:54 ----D---- C:\Windows\system32\Boot
    2009-06-11 15:37:39 ----D---- C:\Windows\system32\RTCOM
    2009-06-11 14:42:06 ----D---- C:\Progra
    a c 296 8 Sécurité
    13 Juin 2009 19:51:09

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    CLTNetCnService

    :files
    c:\Program Files\Common Files\Symantec Shared
    C:\Program Files\QUAD Utilities

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    13 Juin 2009 20:48:14

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========

    Service\Driver CLTNetCnService deleted successfully.
    ========== FILES ==========
    c:\Program Files\Common Files\Symantec Shared\SPManifests moved successfully.
    c:\Program Files\Common Files\Symantec Shared\EENGINE moved successfully.
    c:\Program Files\Common Files\Symantec Shared\COH moved successfully.
    c:\Program Files\Common Files\Symantec Shared\CCPD-LC moved successfully.
    c:\Program Files\Common Files\Symantec Shared moved successfully.
    C:\Program Files\QUAD Utilities\QUAD Registry Cleaner moved successfully.
    C:\Program Files\QUAD Utilities moved successfully.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Temp folders emptied.

    OTM by OldTimer - Version 2.1.0.1 log created on 06132009_203640

    Files moved on Reboot...
    File C:\Windows\temp\_avast4_\Webshlock.txt not found!
    C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt moved successfully.
    File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    a c 296 8 Sécurité
    13 Juin 2009 20:50:22

    Le PC va bien ?
    13 Juin 2009 20:54:01

    oui pas de bugs apparent mais on a pas redemarré ni repacé cleaner
    a c 296 8 Sécurité
    13 Juin 2009 20:55:26

    1/

  • Désinstalle HijackThis.

  • Télécharge OTC sur ton Bureau.
  • Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Je te conseille de remplacer Avast par AntiVir.

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    13 Juin 2009 21:44:28

    merci Destrio5 pour ton aide je vais faire attention mais j'aurais un autre conseil a te demander si tu a le temps
    a c 296 8 Sécurité
    13 Juin 2009 21:47:41

    Oui bien sûr.
    13 Juin 2009 22:00:36

    C la deuxieme fois que je fais appel a toi et j avais apprecie alors encore merci.
    J ai trouve ça sur le site je crois et je voulais savoir si je pouver le faire.Comme je te l ai deja dit je m en suis servi et j ai meme eu des soucis(restauration) avec celle ci (je crois):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    Et si avec vista, je pouvais utiliser jv16 1.3.0.1.9.5
    Voila le truc
    Salut à tous ,

    Je ne vous apprends rien en disant qu' une désinstallation d'un logiciel sous windows n'est jamais vraiment complète.

    En théorie une désinstallation classique via ajoût et suppression de programmes et un nettoyage de registre
    et de fichiers inutiles avec des logiciels efficaces du style CCleaner ou Regseeker .....etc devrait être suffisant , Mais la plupart des logiciels
    installent des fichiers un peu partout dans windows et dans le registre , notamment dans les clés de démarrage . Il est donc utile de fouiller un
    peu pour supprimer les restes

    Allons-y , voici quelques conseils :

    1. Vérifier que le programme que l'on veut désinstaller n'est pas en cours d'éxécution

    Clique droit de la souris sur la barre des tâches puis cliquez sur gestionnaire des tâches
    repérer le programme , le selectionner puis terminer le processus . Dans le cas d'un antivirus il y a plusieurs processus à terminer , il est
    d'ailleurs plus agréable de démarrer en mode sans echec ( F8 au demarrage du PC) pour désinstaller certaines usines à gaz .

    En mode sans échec, Windows applique les paramètres par défaut (moniteur VGA, pilote de souris Microsoft, pas de réseau, et les pilotes de
    périphériques strictement nécessaires pour démarrer Windows).


    Pour certains logiciels il faut appliquer une procédure particulière , pour norton par exemple --> Désinstaller Norton ou Zone alarm
    Je ne mets pas en cause ces programmes , juste leurs désinstallations un peu rock'n roll .

    2. Désinstaller le programme concerné via ajout /suppression de programmes
    Cliquez sur démarrer --> panneau de configuration --> ajout/suppression de programmes



    3. Faire une recherche avec l'outil recherche de windows

    Cliquez sur démarrer --> rechercher
    Pour faire une recherche précise d'un programme , il faut indiquer son nom et /ou le nom de l'éditeur
    Par exemple si vous recherchez les dossiers concernant néro , il faudra aussi faire des recherches en utilisant le nom de l'éditeur ahead
    Pour firefox --> mozilla , pour norton --> symantec etc...........
    Pour rechercher en une opération des dossiers concernant plusieurs logiciels , il suffit de séparer chaque nom de dossiers par des ;
    (points virgule) exemple --> ahead;mozilla --> recherchera donc des dossiers et fichiers concernant les deux logiciels indiqués .



    4. Faire une recherche dans le registre :
    avec jv16 1.3.0.195 par exemple , cette version de jv16 est la dernière version gratuite , les versions qui ont
    suivis sont payantes , comment faire une recherche avec cet outil ?





    Comme indiqué déja plus haut , n'hésitez pas à faire des recherches en utilisant le nom du logiciel et ensuite une autre recherche en utilisant le nom de l'éditeur de ce même logiciel .







    Après ces nettoyages il ne devrait plus restés de résidus , mais bon on ne sait jamais paranoia oblige on va encore un peu chercher pour etre sûr , voyons les emplacements habituels où s'installent les programmes :
    dans le registre --> démarrer --> éxécuter --> saisissez regedit puis OK .Voici les endroits du registre concernés :
    HKEY_LOCAL_MACHINE\SOFTWARE et HKEY_CURRENT_USER\SOFTWARE



    On va faire les meme manips avec les clés qui suivent :

    S'il reste une trace dans ajout/suppression de programmes , il faut supprimer l'entrée correspondante ici :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

    Si dans les services de windows (démarrer/éxécuter saisissez services.msc et OK)
    le logiciel y est indiqué comme souvent les antivirus , firewall et certains autres programmes.
    la clé concerné est la suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

    Vérifier qu'aucun appel vers l'application n'est effectué à partir de ces clés :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Load
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    Les autres clés de démarrage :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

    La recherche dans les dossiers du disque local

    On a pu voir avec l'outil de recherche de windows les différents endroits où peuvent se placer les différents dossiers ou fichiers concernant le logiciel installé. Avant tout rendons visible les dossiers cachés,
    Dans l'explorateur windows ,(Démarrer/tous les programmes/Accéssoires/explorateur windows)
    Cliquez en haut sur outils/options des dossiers/onglet affichage
    Cocher "afficher les fichiers et dossiers cachés" et appliquer

    Supprimer les raccourcis de programmes :
    disque local \Documents and Settings\All Users\Menu Démarrer\Programmes et
    \Documents and settings\Nom_Utilisateur\Menu Démarrer\Programmes et
    \Documents and Settings\Administrateur\Menu Démarrer\Programmes

    Supprimer le dossier du logiciel situé dans
    Disque local\Program files

    Vérifier aussi l'existence d'un dossier concernant le logiciel dans :
    Disque local\Documents and Settings\nom_d'utilisateur\ApplicationData
    Disque local\Documents and Settings\Administrateur\ApplicationData et
    Disque local\Documents and Settings\All Users\ApplicationData

    Supprimer les fichiers ini et inf et éventuellement des .exe concernant le logiciel dans :
    disque local \Windows
    et
    disque local \Windows\System
    et
    disque local \windows\system32

    En théorie il ne devrait plus rien rester

    Il existe aussi des programmes qui permettent de surveiller les changements sur le disque dur lors de l'installation
    d'un programme : Total uninstall et regshot par exemple , je n'ai jamais testé , il vous suffira d'essayer .

    14 Juin 2009 09:45:57

    En tout cas je suis passe, au demarrage, de 15 secondes d ecran noir à 8. Je crois que l on a bien travaille (surtout toi).
    En ce qui concerne la cle que j ai voulu enlever c assez marrant. Des que je la supprime l ecran se coupe 1/2 seconde et si je vais dans "Panneau de Config. " puis "Program et fonct." je me retrouve avec plus d une centaine de logiciel (ou autre) que je suis dans l incapacite de desinstaller de cette fenetre. Mais en plus d autres n apparaissent plus (comme Avast par ex). Alors je ne sais pas ce que c que ce truc mais ca fout la m.... Ah oui j oubliais. Que faire de Adawre, OTC, OTM, RSIT? Tchuss
    a c 296 8 Sécurité
    15 Juin 2009 14:21:40

    OTC, OTM, RSIT, tu peux supprimer.

    Citation :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

    --> Il ne faut pas retirer cette clé.
    15 Juin 2009 15:12:47

    Ok, je m en doutais un peu forcement. Alors merci a toi et peut etre a une prochaine mais pas trop tot. Tchuss
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS