Online Clipboard

Add/Update

Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2863 Windows 6.0.6002 Service Pack 2 27/09/2009 16:34:33 mbam-log-2009-09-27 (16-34-33).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 240692 Temps écoulé: 1 hour(s), 23 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\LoO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully. info.txt logfile of random's system information tool 1.06 2009-09-27 23:12:28 ======Uninstall list====== -->C:\Program Files\InstallShield Installation Information\{2460923D-1AA6-47FE-A375-76308780D20F}\setup.exe -runfromtemp -l0x040c µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL 2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003} Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Digital Video-->C:\Program Files\InstallShield Installation Information\{C833C7B6-1140-471D-932B-391B5CA66D7D}\setup.exe -runfromtemp -l0x040c -removeonly DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Favorit-->c:\users\loo\appdata\local\zfrdjn.bat Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62} Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af} Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD} Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7} Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7} Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9} Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D} Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791} Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C} Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21} Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3} Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7 NTI Shadow-->"C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe" -removeonly NTI Shadow-->C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe -runfromtemp -l0x040c Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} RealArcade-->C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Safari-->MsiExec.exe /I{0A9C92A5-D27F-4BD9-9DB9-0EFD8C681E29} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}\setup.exe -runfromtemp -l0x040c Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462} Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504} VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: LauRa Event Code: 1002 Message: Le bail de l'adresse IP 192.168.2.12 pour la carte réseau dont l'adresse réseau est 0017C421F7B9 a été refusé par le serveur DHCP 10.100.100.1 (celui-ci a envoyé un message DHCPNACK). Record Number: 32560 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090312133157.000000-000 Event Type: Erreur User: Computer Name: LauRa Event Code: 1003 Message: Record Number: 32559 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090312133157.000000-000 Event Type: Avertissement User: Computer Name: LauRa Event Code: 1003 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0017C421F7B9. Il s'est produit l'erreur suivante : L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP). Record Number: 32558 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090312133157.000000-000 Event Type: Avertissement User: Computer Name: LauRa Event Code: 1002 Message: Le bail de l'adresse IP 10.100.100.16 pour la carte réseau dont l'adresse réseau est 0017C421F7B9 a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK). Record Number: 32552 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090312132153.000000-000 Event Type: Erreur User: Computer Name: LauRa Event Code: 1003 Message: Record Number: 32551 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090312132153.000000-000 Event Type: Avertissement User: =====Application event log===== Computer Name: LauRa Event Code: 11 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides. . Record Number: 1230 Source Name: Microsoft-Windows-CAPI2 Time Written: 20080912073959.000000-000 Event Type: Erreur User: Computer Name: LauRa Event Code: 11 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides. . Record Number: 1229 Source Name: Microsoft-Windows-CAPI2 Time Written: 20080912073959.000000-000 Event Type: Erreur User: Computer Name: LauRa Event Code: 11 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides. . Record Number: 1228 Source Name: Microsoft-Windows-CAPI2 Time Written: 20080912073956.000000-000 Event Type: Erreur User: Computer Name: LauRa Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 1181 Source Name: Microsoft-Windows-WMI Time Written: 20080912013154.000000-000 Event Type: Erreur User: Computer Name: LauRa Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 1158 Source Name: Microsoft-Windows-Search Time Written: 20080912013144.000000-000 Event Type: Avertissement User: =====Security event log===== Computer Name: LauRa Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x9f831a0 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : PC-DE-ANTHONY Adresse du réseau source : 192.168.0.4 Port source : 49632 Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 128 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 1945 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081004134655.920800-000 Event Type: Succès de l'audit User: Computer Name: LauRa Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x9f6ac69 Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 1944 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081004134155.883800-000 Event Type: Succès de l'audit User: Computer Name: LauRa Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x9f6ac69 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : JOSE Adresse du réseau source : 192.168.0.2 Port source : 1041 Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 128 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 1943 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081004134155.881800-000 Event Type: Succès de l'audit User: Computer Name: LauRa Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x9f6ac59 Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 1942 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081004134155.878800-000 Event Type: Succès de l'audit User: Computer Name: LauRa Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x9f6ac59 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : JOSE Adresse du réseau source : 192.168.0.2 Port source : 1041 Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 128 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 1941 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081004134155.875800-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Acer\Empowering Technology\eDataSecurity\;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random) Run by LoO at 2009-09-27 23:12:13 Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 System drive C: has 26 GB (37%) free of 71 GB Total RAM: 2038 MB (49% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:12:24, on 27/09/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\system32\igfxsrvc.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Users\LoO\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Users\LoO\AppData\Local\Temp\RtkBtMnt.exe C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Users\LoO\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\LoO\Downloads\RSIT.exe C:\Program Files\trend micro\LoO.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: (no name) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Outil de notification Live Search.lnk = C:\Users\LoO\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O15 - Trusted Zone: http://*.mcafee.com O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing) O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing) O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8814 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-12 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-12 761840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-12 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-01-03 155184] {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-12 256112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-08 4853760] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-08-28 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-08-28 154136] "Persistence"=C:\Windows\system32\igfxpers.exe [2007-08-28 137752] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2008-01-22 81920] "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-10-11 62760] "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-01-03 521776] "WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104] "Skytel"=C:\Windows\Skytel.exe [2007-11-21 1826816] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-05-27 1573104] "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-09-19 288560] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-12 39408] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-07 102400] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster 2009\Launcher.exe delay [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe C:\Users\LoO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Outil de notification Live Search.lnk - C:\Users\LoO\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2007-08-20 200704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdbe4426-2e46-11de-95cb-000000000000}] shell\AutoRun\command - start.exe shell\iledefrance\command - start.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-09-27 23:12:13 ----D---- C:\rsit 2009-09-27 23:12:13 ----D---- C:\Program Files\trend micro 2009-09-27 23:05:18 ----SHD---- C:\found.000 2009-09-26 00:41:30 ----D---- C:\Users\LoO\AppData\Roaming\vlc 2009-09-26 00:40:21 ----D---- C:\Program Files\VideoLAN 2009-09-25 15:36:44 ----D---- C:\ProgramData\Spybot - Search & Destroy 2009-09-25 15:36:44 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-09-25 15:25:45 ----D---- C:\ProgramData\Avira 2009-09-25 15:25:45 ----D---- C:\Program Files\Avira 2009-09-25 15:09:57 ----D---- C:\Users\LoO\AppData\Roaming\Malwarebytes 2009-09-25 11:25:04 ----D---- C:\ProgramData\Malwarebytes 2009-09-25 11:25:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-25 00:07:07 ----A---- C:\Windows\RegGenie.ini 2009-09-25 00:05:29 ----A---- C:\Windows\RegGenieOnUninstall.exe 2009-09-24 22:49:13 ----SHD---- C:\Windows\system32\%APPDATA% 2009-09-24 19:26:27 ----A---- C:\Windows\system32\omalyfu.dll 2009-09-24 19:26:27 ----A---- C:\Windows\system32\esaregyp.exe 2009-09-24 19:26:27 ----A---- C:\Windows\afon.com 2009-09-24 19:26:27 ----A---- C:\ProgramData\ecif.dll 2009-09-24 19:22:01 ----A---- C:\ProgramData\orowi.dll 2009-09-24 17:55:49 ----A---- C:\ProgramData\dojokopysu.bat 2009-09-24 17:47:53 ----A---- C:\Windows\system32\gasfkygvabvxyx.dll 2009-09-20 10:15:38 ----A---- C:\Windows\system32\gasfkywqouidfc.dll 2009-09-20 10:15:30 ----A---- C:\Windows\system32\gasfkyvitwqrts.dll 2009-09-19 16:16:05 ----D---- C:\Windows\Minidump 2009-09-18 19:00:42 ----D---- C:\Windows\system32\eu-ES 2009-09-18 19:00:42 ----D---- C:\Windows\system32\ca-ES 2009-09-18 19:00:32 ----D---- C:\Windows\system32\vi-VN 2009-09-18 10:40:40 ----A---- C:\Windows\system32\javaws.exe 2009-09-18 10:40:40 ----A---- C:\Windows\system32\javaw.exe 2009-09-18 10:40:40 ----A---- C:\Windows\system32\java.exe 2009-09-18 10:40:35 ----D---- C:\Windows\system32\EventProviders 2009-09-18 10:35:35 ----D---- C:\Users\LoO\AppData\Roaming\TuneUp Software 2009-09-18 10:34:30 ----D---- C:\ProgramData\TuneUp Software 2009-09-18 10:33:08 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} 2009-09-12 11:42:29 ----D---- C:\My Download Files 2009-09-10 10:10:40 ----A---- C:\Windows\system32\jscript.dll 2009-09-10 09:35:10 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2009-09-10 09:35:05 ----A---- C:\Windows\system32\SLsvc.exe 2009-09-10 09:35:05 ----A---- C:\Windows\system32\SLCExt.dll 2009-09-10 09:35:02 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll 2009-09-10 09:35:02 ----A---- C:\Windows\system32\DevicePairingWizard.exe 2009-09-10 09:35:00 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2009-09-10 09:34:57 ----A---- C:\Windows\system32\mssrch.dll 2009-09-10 09:34:54 ----A---- C:\Windows\system32\tquery.dll 2009-09-10 09:34:52 ----A---- C:\Windows\system32\RMActivate_isv.exe 2009-09-10 09:34:52 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-09-10 09:34:51 ----A---- C:\Windows\system32\scavenge.dll 2009-09-10 09:34:51 ----A---- C:\Windows\system32\RMActivate.exe 2009-09-10 09:34:49 ----A---- C:\Windows\system32\msi.dll 2009-09-10 09:34:48 ----A---- C:\Windows\system32\imapi2fs.dll 2009-09-10 09:34:47 ----A---- C:\Windows\system32\WscEapPr.dll 2009-09-10 09:34:47 ----A---- C:\Windows\system32\wcnwiz2.dll 2009-09-10 09:34:47 ----A---- C:\Windows\system32\secproc_isv.dll 2009-09-10 09:34:46 ----A---- C:\Windows\system32\sysmain.dll 2009-09-10 09:34:45 ----A---- C:\Windows\system32\icardagt.exe 2009-09-10 09:34:44 ----A---- C:\Windows\system32\EhStorShell.dll 2009-09-10 09:34:42 ----A---- C:\Windows\system32\spreview.exe 2009-09-10 09:34:42 ----A---- C:\Windows\system32\spinstall.exe 2009-09-10 09:34:41 ----A---- C:\Windows\system32\drmv2clt.dll 2009-09-10 09:34:39 ----A---- C:\Windows\system32\spwizui.dll 2009-09-10 09:34:39 ----A---- C:\Windows\system32\shell32.dll 2009-09-10 09:34:39 ----A---- C:\Windows\system32\secproc.dll 2009-09-10 09:34:39 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll 2009-09-10 09:34:38 ----A---- C:\Windows\system32\p2psvc.dll 2009-09-10 09:34:37 ----A---- C:\Windows\system32\SearchIndexer.exe 2009-09-10 09:34:37 ----A---- C:\Windows\system32\mssvp.dll 2009-09-10 09:34:37 ----A---- C:\Windows\system32\mscoree.dll 2009-09-10 09:34:36 ----A---- C:\Windows\system32\mssphtb.dll 2009-09-10 09:34:36 ----A---- C:\Windows\system32\mssph.dll 2009-09-10 09:34:35 ----A---- C:\Windows\system32\imapi2.dll 2009-09-10 09:34:34 ----A---- C:\Windows\system32\sdohlp.dll 2009-09-10 09:34:34 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-09-10 09:34:33 ----A---- C:\Windows\system32\IMJP10K.DLL 2009-09-10 09:34:33 ----A---- C:\Windows\system32\esent.dll 2009-09-10 09:34:33 ----A---- C:\Windows\system32\DevicePairing.dll 2009-09-10 09:34:31 ----A---- C:\Windows\system32\wevtsvc.dll 2009-09-10 09:34:31 ----A---- C:\Windows\system32\sperror.dll 2009-09-10 09:34:31 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2009-09-10 09:34:31 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-09-10 09:34:31 ----A---- C:\Windows\system32\korwbrkr.dll 2009-09-10 09:34:30 ----A---- C:\Windows\system32\SLC.dll 2009-09-10 09:34:30 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2009-09-10 09:34:30 ----A---- C:\Windows\system32\msshsq.dll 2009-09-10 09:34:30 ----A---- C:\Windows\system32\IasMigReader.exe 2009-09-10 09:34:28 ----A---- C:\Windows\system32\msjet40.dll 2009-09-10 09:34:27 ----A---- C:\Windows\system32\MPSSVC.dll 2009-09-10 09:34:26 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-09-10 09:34:26 ----A---- C:\Windows\system32\msxml6.dll 2009-09-10 09:34:25 ----A---- C:\Windows\system32\Query.dll 2009-09-10 09:34:25 ----A---- C:\Windows\system32\qmgr.dll 2009-09-10 09:34:24 ----A---- C:\Windows\system32\msexch40.dll 2009-09-10 09:34:24 ----A---- C:\Windows\system32\diagperf.dll 2009-09-10 09:34:23 ----A---- C:\Windows\system32\P2PGraph.dll 2009-09-10 09:34:23 ----A---- C:\Windows\system32\ole32.dll 2009-09-10 09:34:22 ----A---- C:\Windows\system32\srchadmin.dll 2009-09-10 09:34:22 ----A---- C:\Windows\system32\ntdll.dll 2009-09-10 09:34:21 ----A---- C:\Windows\system32\winload.exe 2009-09-10 09:34:21 ----A---- C:\Windows\system32\msxml3.dll 2009-09-10 09:34:21 ----A---- C:\Windows\system32\mblctr.exe 2009-09-10 09:34:21 ----A---- C:\Windows\system32\EncDec.dll 2009-09-10 09:34:20 ----A---- C:\Windows\system32\uDWM.dll 2009-09-10 09:34:20 ----A---- C:\Windows\system32\mmc.exe 2009-09-10 09:34:20 ----A---- C:\Windows\system32\dfsr.exe 2009-09-10 09:34:19 ----A---- C:\Windows\system32\riched20.dll 2009-09-10 09:34:19 ----A---- C:\Windows\system32\IasMigPlugin.dll 2009-09-10 09:34:18 ----A---- C:\Windows\system32\fdBth.dll 2009-09-10 09:34:17 ----A---- C:\Windows\system32\RacEngn.dll 2009-09-10 09:34:16 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2009-09-10 09:34:16 ----A---- C:\Windows\system32\SearchFilterHost.exe 2009-09-10 09:34:16 ----A---- C:\Windows\system32\kernel32.dll 2009-09-10 09:34:15 ----A---- C:\Windows\system32\spoolss.dll 2009-09-10 09:34:15 ----A---- C:\Windows\system32\milcore.dll 2009-09-10 09:34:15 ----A---- C:\Windows\system32\EhStorAPI.dll 2009-09-10 09:34:15 ----A---- C:\Windows\system32\CertEnroll.dll 2009-09-10 09:34:14 ----A---- C:\Windows\system32\schedsvc.dll 2009-09-10 09:34:14 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2009-09-10 09:34:13 ----A---- C:\Windows\system32\msjtes40.dll 2009-09-10 09:34:12 ----A---- C:\Windows\system32\WinSAT.exe 2009-09-10 09:34:12 ----A---- C:\Windows\system32\msvcp60.dll 2009-09-10 09:34:12 ----A---- C:\Windows\system32\infocardapi.dll 2009-09-10 09:34:12 ----A---- C:\Windows\system32\gpedit.dll 2009-09-10 09:34:11 ----A---- C:\Windows\system32\Magnify.exe 2009-09-10 09:34:11 ----A---- C:\Windows\system32\es.dll 2009-09-10 09:34:10 ----A---- C:\Windows\system32\WebClnt.dll 2009-09-10 09:34:10 ----A---- C:\Windows\system32\mstext40.dll 2009-09-10 09:34:10 ----A---- C:\Windows\system32\advapi32.dll 2009-09-10 09:34:09 ----A---- C:\Windows\system32\WMPhoto.dll 2009-09-10 09:34:09 ----A---- C:\Windows\system32\slwmi.dll 2009-09-10 09:34:09 ----A---- C:\Windows\system32\msexcl40.dll 2009-09-10 09:34:09 ----A---- C:\Windows\system32\comsvcs.dll 2009-09-10 09:34:08 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll 2009-09-10 09:34:08 ----A---- C:\Windows\system32\vssapi.dll 2009-09-10 09:34:08 ----A---- C:\Windows\system32\msxbde40.dll 2009-09-10 09:34:07 ----A---- C:\Windows\system32\authui.dll 2009-09-10 09:34:06 ----A---- C:\Windows\system32\PresentationHost.exe 2009-09-10 09:34:06 ----A---- C:\Windows\system32\newdev.dll 2009-09-10 09:34:06 ----A---- C:\Windows\system32\msrepl40.dll 2009-09-10 09:34:05 ----A---- C:\Windows\system32\propsys.dll 2009-09-10 09:34:05 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-09-10 09:34:05 ----A---- C:\Windows\system32\iasrecst.dll 2009-09-10 09:34:05 ----A---- C:\Windows\system32\gpsvc.dll 2009-09-10 09:34:05 ----A---- C:\Windows\system32\eudcedit.exe 2009-09-10 09:34:05 ----A---- C:\Windows\system32\crypt32.dll 2009-09-10 09:34:04 ----A---- C:\Windows\system32\rpcss.dll 2009-09-10 09:34:04 ----A---- C:\Windows\explorer.exe 2009-09-10 09:34:03 ----A---- C:\Windows\system32\setupapi.dll 2009-09-10 09:34:03 ----A---- C:\Windows\system32\mspbde40.dll 2009-09-10 09:34:03 ----A---- C:\Windows\system32\d3d9.dll 2009-09-10 09:34:02 ----A---- C:\Windows\system32\msltus40.dll 2009-09-10 09:34:02 ----A---- C:\Windows\system32\mfc42.dll 2009-09-10 09:34:02 ----A---- C:\Windows\system32\davclnt.dll 2009-09-10 09:34:01 ----A---- C:\Windows\system32\shlwapi.dll 2009-09-10 09:34:01 ----A---- C:\Windows\system32\msrd3x40.dll 2009-09-10 09:34:01 ----A---- C:\Windows\system32\msdtctm.dll 2009-09-10 09:34:01 ----A---- C:\Windows\system32\EhStorPwdMgr.dll 2009-09-10 09:34:01 ----A---- C:\Windows\system32\EhStorAuthn.dll 2009-09-10 09:34:00 ----A---- C:\Windows\system32\wevtapi.dll 2009-09-10 09:34:00 ----A---- C:\Windows\system32\photowiz.dll 2009-09-10 09:34:00 ----A---- C:\Windows\system32\nlhtml.dll 2009-09-10 09:34:00 ----A---- C:\Windows\system32\browseui.dll 2009-09-10 09:33:58 ----A---- C:\Windows\system32\user32.dll 2009-09-10 09:33:58 ----A---- C:\Windows\system32\samsrv.dll 2009-09-10 09:33:58 ----A---- C:\Windows\system32\quartz.dll 2009-09-10 09:33:58 ----A---- C:\Windows\system32\ci.dll 2009-09-10 09:33:57 ----A---- C:\Windows\system32\win32spl.dll 2009-09-10 09:33:57 ----A---- C:\Windows\system32\SLCommDlg.dll 2009-09-10 09:33:56 ----A---- C:\Windows\system32\WcnNetsh.dll 2009-09-10 09:33:56 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2009-09-10 09:33:56 ----A---- C:\Windows\system32\oleaut32.dll 2009-09-10 09:33:56 ----A---- C:\Windows\system32\IKEEXT.DLL 2009-09-10 09:33:55 ----A---- C:\Windows\system32\netshell.dll 2009-09-10 09:33:55 ----A---- C:\Windows\system32\compcln.exe 2009-09-10 09:33:54 ----A---- C:\Windows\system32\winhttp.dll 2009-09-10 09:33:54 ----A---- C:\Windows\system32\mswstr10.dll 2009-09-10 09:33:54 ----A---- C:\Windows\system32\audiosrv.dll 2009-09-10 09:33:54 ----A---- C:\Windows\system32\apds.dll 2009-09-10 09:33:53 ----A---- C:\Windows\system32\xmlfilter.dll 2009-09-10 09:33:53 ----A---- C:\Windows\system32\msctf.dll 2009-09-10 09:33:53 ----A---- C:\Windows\system32\emdmgmt.dll 2009-09-10 09:33:52 ----A---- C:\Windows\system32\QAGENTRT.DLL 2009-09-10 09:33:52 ----A---- C:\Windows\system32\msvcrt.dll 2009-09-10 09:33:52 ----A---- C:\Windows\system32\gdi32.dll 2009-09-10 09:33:51 ----A---- C:\Windows\system32\VSSVC.exe 2009-09-10 09:33:51 ----A---- C:\Windows\system32\mfc42u.dll 2009-09-10 09:33:51 ----A---- C:\Windows\system32\iphlpsvc.dll 2009-09-10 09:33:50 ----A---- C:\Windows\system32\sqlsrv32.dll 2009-09-10 09:33:50 ----A---- C:\Windows\system32\SLUI.exe 2009-09-10 09:33:50 ----A---- C:\Windows\system32\msrd2x40.dll 2009-09-10 09:33:50 ----A---- C:\Windows\system32\eapphost.dll 2009-09-10 09:33:49 ----A---- C:\Windows\system32\propdefs.dll 2009-09-10 09:33:49 ----A---- C:\Windows\system32\odbc32.dll 2009-09-10 09:33:48 ----A---- C:\Windows\system32\winresume.exe 2009-09-10 09:33:48 ----A---- C:\Windows\system32\shdocvw.dll 2009-09-10 09:33:46 ----A---- C:\Windows\system32\wevtutil.exe 2009-09-10 09:33:46 ----A---- C:\Windows\system32\mssitlb.dll 2009-09-10 09:33:46 ----A---- C:\Windows\system32\dbgeng.dll 2009-09-10 09:33:45 ----A---- C:\Windows\system32\WsmSvc.dll 2009-09-10 09:33:44 ----A---- C:\Windows\system32\swprv.dll 2009-09-10 09:33:44 ----A---- C:\Windows\system32\mmcndmgr.dll 2009-09-10 09:33:43 ----A---- C:\Windows\system32\usp10.dll 2009-09-10 09:33:42 ----A---- C:\Windows\system32\vds.exe 2009-09-10 09:33:42 ----A---- C:\Windows\system32\netlogon.dll 2009-09-10 09:33:42 ----A---- C:\Windows\system32\msctfp.dll 2009-09-10 09:33:42 ----A---- C:\Windows\system32\fdBthProxy.dll 2009-09-10 09:33:42 ----A---- C:\Windows\system32\drvinst.exe 2009-09-10 09:33:42 ----A---- C:\Windows\system32\devmgr.dll 2009-09-10 09:33:41 ----A---- C:\Windows\system32\msscb.dll 2009-09-10 09:33:41 ----A---- C:\Windows\system32\evr.dll 2009-09-10 09:33:41 ----A---- C:\Windows\system32\DevicePairingProxy.dll 2009-09-10 09:33:41 ----A---- C:\Windows\system32\BFE.DLL 2009-09-10 09:33:41 ----A---- C:\Windows\system32\adsldpc.dll 2009-09-10 09:33:40 ----A---- C:\Windows\system32\WSDApi.dll 2009-09-10 09:33:40 ----A---- C:\Windows\system32\WMVSDECD.DLL 2009-09-10 09:33:40 ----A---- C:\Windows\system32\Wldap32.dll 2009-09-10 09:33:40 ----A---- C:\Windows\system32\wcnwiz.dll 2009-09-10 09:33:40 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2009-09-10 09:33:39 ----A---- C:\Windows\system32\WindowsCodecs.dll 2009-09-10 09:33:39 ----A---- C:\Windows\system32\services.exe 2009-09-10 09:33:38 ----A---- C:\Windows\system32\wercon.exe 2009-09-10 09:33:38 ----A---- C:\Windows\system32\mimefilt.dll 2009-09-10 09:33:38 ----A---- C:\Windows\system32\comdlg32.dll 2009-09-10 09:33:38 ----A---- C:\Windows\system32\adtschema.dll 2009-09-10 09:33:37 ----A---- C:\Windows\system32\wcncsvc.dll 2009-09-10 09:33:37 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2009-09-10 09:33:37 ----A---- C:\Windows\system32\msdtcprx.dll 2009-09-10 09:33:37 ----A---- C:\Windows\system3

View existing clipboard:

Search: