Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

EoRezo

 

LOGICIELS : mousquet et 128 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

EoRezo

Prévenir les modérateurs en cas d'abus 
clairelebo​wski
clairelebowski
  1. Posté le 11/12/2009 à 15:07:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Après avoir désinstallé ds programs tous les "éorezo" il reste un "logiciel"eorezo ds C:/user/claire/appdata/roaming​/eorezo et un dossier vide intitulé "installanywhere".Quand je clic sur supprimer on me dit qu'il me faut une autorisation (j'ai désactivé le controle compte utilisateur ca n'a pas marché, je l'ai remis après).Comment puis je faire pour me débarasser (simplement) de ce virus?Merci d'avance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2009 à 16:56:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut clairelebowski


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
clairelebowski
  1. Posté le 12/12/2009 à 04:35:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 Voici le log.txt:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by claire at 2009-12-12 04:26:01
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 231 GB (77%) free of 300 GB
 Total RAM: 3071 MB (62% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 04:26:24, on 12/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Users\claire\AppData\Roamin​g\eoRezo\SoftwareUpdate\Softwa​reUpdateHP.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\SysMonitor.exe
 C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSLoader.exe
 C:\Windows\System32\nvraidserv​ice.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\Yahoo!\Common\YMailAdvis​or.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\claire\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\M0HE8M8Q\RSI​T[1].exe
 C:\Program Files\trend micro\claire.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] pire_m1641
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] pire_m1641
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] pire_m1641
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AF​E6163AB} - c:\PROGRA~1\mcafee\msk\mskapbh​o.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan\scripts​n.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\A​ctiveToolBand.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSloader.exe
 O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe
 O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1680x1050.cmd
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.​cmd
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [YMailAdvisor] "C:\Program Files\Yahoo!\Common\YMailAdvis​or.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\claire\AppData\Roamin​g\eoRezo\SoftwareUpdate\Softwa​reUpdateHP.exe -runonce
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: Registration The Settlers II - 10th Anniversary.LNK = C:\Program Files\Ubisoft\Funatics\The Settlers II - 10th Anniversary\bin\RegistrationRe​minder.exe
 O4 - Global Startup: ASETRES.EXE
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: McAfee Security Scan.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Programs\PartyGaming\PartyP​oker\RunApp.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Programs\PartyGaming\PartyP​oker\RunApp.exe
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://*.mcafee.com
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-0​50100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe

 --
 End of file - 12601 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\McDefragTask.​job
 C:\Windows\tasks\McQcTask.job
 C:\Windows\tasks\Norton Security Scan for claire.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{A2D58FE4-3B57-4F​E6-9C1B-9B446355B0B1}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
 McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbh​o.dll [2009-10-02 246800]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 scriptproxy - C:\Program Files\McAfee\VirusScan\scripts​n.dll [2009-09-16 62784]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
 ShowBarObj Class - C:\Acer\Empowering Technology\eDataSecurity\x86\A​ctiveToolBand.dll [2008-03-04 312880]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-05 263280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-14 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
 McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll [2009-02-13 150032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-30 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll [2008-03-04 142896]
 {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll [2009-02-13 150032]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-05 263280]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-03-26 5369856]
 "Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2008-01-09 326176]
 "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSloader.exe [2008-03-04 526896]
 "PCMMediaSharing"=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe [2008-01-25 204908]
 "mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent​.exe [2009-10-29 1218008]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2008-08-29 61440]
 "WarReg_PopUp"=C:\Acer\WR_PopU​p\WarReg_PopUp.exe [2006-11-05 57344]
 "eRecoveryService"= []
 "NVRaidService"=C:\Windows\sys​tem32\nvraidservice.exe [2008-06-06 203296]
 "Acer Tour Reminder"=C:\Acer\AcerTour\Rem​inder.exe []
 "Setresolution"=C:\ACERSW\conf​ig\1680x1050.cmd []
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-08-05 24064]
 "Apanel"=C:\ACERSW\config\NewS​etApanel.cmd []
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2008-02-27 92704]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-02-27 8497696]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-02-27 88608]
 "YMailAdvisor"=C:\Program Files\Yahoo!\Common\YMailAdvis​or.exe [2009-05-08 174424]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
 "EoEngine"= []
 "EoWiki"= []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-11-30 149280]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "SoftwareHelper"=C:\Users\clai​re\AppData\Roaming\eoRezo\Soft​wareUpdate\SoftwareUpdateHP.ex​e [2008-12-09 368224]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WindowsWelcomeCenter"=oobefld​r.dll,ShowWelcomeCenter []
 "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-08-05 68856]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 ASETRES.EXE
 Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
 McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

 C:\Users\claire\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 Registration The Settlers II - 10th Anniversary.LNK - C:\Program Files\Ubisoft\Funatics\The Settlers II - 10th Anniversary\bin\RegistrationRe​minder.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\Go​ogle\GOOGLE~1\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MpfService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7684694​d-07ce-11de-8a7e-806e6f6e6963}​]
 shell\AutoRun\command - E:\autorun.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-12-12 04:26:01 ----D---- C:\rsit
 2009-12-12 04:26:01 ----D---- C:\Program Files\trend micro
 2009-12-11 14:24:52 ----D---- C:\Users\claire\AppData\Roamin​g\McAfee
 2009-12-10 09:43:16 ----A---- C:\Windows\system32\nshhttp.dl​l
 2009-12-10 09:43:15 ----A---- C:\Windows\system32\httpapi.dl​l
 2009-12-09 09:34:39 ----A---- C:\Windows\system32\mshtml.dll
 2009-12-09 09:34:38 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-12-09 09:34:37 ----A---- C:\Windows\system32\wininet.dl​l
 2009-12-09 09:34:37 ----A---- C:\Windows\system32\urlmon.dll
 2009-12-09 09:34:37 ----A---- C:\Windows\system32\occache.dl​l
 2009-12-09 09:34:37 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-12-09 09:34:37 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-12-09 09:34:37 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\ieui.dll
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-12-09 09:34:36 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-12-09 09:34:25 ----A---- C:\Windows\system32\rastls.dll
 2009-12-08 08:48:58 ----N---- C:\Windows\system32\MpSigStub.​exe
 2009-12-04 22:16:36 ----D---- C:\Program Files\PokerStars
 2009-12-02 09:14:57 ----HD---- C:\Program Files\Zero G Registry
 2009-12-02 09:14:57 ----D---- C:\Program Files\PokerPages Software
 2009-11-30 13:29:22 ----A---- C:\Windows\system32\javaws.exe
 2009-11-30 13:29:22 ----A---- C:\Windows\system32\javaw.exe
 2009-11-30 13:29:22 ----A---- C:\Windows\system32\java.exe
 2009-11-30 13:29:22 ----A---- C:\Windows\system32\deploytk.d​ll
 2009-11-30 13:28:57 ----D---- C:\Program Files\Java
 2009-11-28 09:51:10 ----D---- C:\Users\claire\AppData\Roamin​g\EoRezo
 2009-11-26 13:15:19 ----D---- C:\ProgramData\AWEM
 2009-11-26 03:01:05 ----A---- C:\Windows\system32\tzres.dll
 2009-11-25 15:46:41 ----A---- C:\Windows\system32\msxml6.dll
 2009-11-25 15:46:41 ----A---- C:\Windows\system32\msxml3.dll
 2009-11-24 22:49:17 ----D---- C:\Users\claire\AppData\Roamin​g\LuckyAcePoker.com
 2009-11-24 22:49:12 ----D---- C:\Program Files\LuckyAcePoker.com
 2009-11-20 11:30:21 ----D---- C:\Program Files\Windows Portable Devices
 2009-11-20 03:02:54 ----A---- C:\Windows\system32\UIAnimatio​n.dll
 2009-11-20 03:02:52 ----A---- C:\Windows\system32\UIRibbonRe​s.dll
 2009-11-20 03:02:52 ----A---- C:\Windows\system32\UIRibbon.d​ll
 2009-11-20 03:02:29 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-20 03:02:27 ----A---- C:\Windows\system32\cdd.dll
 2009-11-20 03:02:25 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-11-20 03:02:25 ----A---- C:\Windows\system32\d3d10warp.​dll
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\XpsRasterS​ervice.dll
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\XpsPrint.d​ll
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\XpsGdiConv​erter.dll
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\dxdiag.exe
 2009-11-20 03:02:24 ----A---- C:\Windows\system32\d2d1.dll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\xpsservice​s.dll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\OpcService​s.dll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\FntCache.d​ll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\DWrite.dll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\d3d11.dll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\d3d10level​9.dll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-20 03:02:23 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-20 03:02:06 ----A---- C:\Windows\system32\WPDShextAu​toplay.exe
 2009-11-20 03:02:06 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-20 03:02:06 ----A---- C:\Windows\system32\BthMtpCont​extHandler.dll
 2009-11-20 03:02:01 ----A---- C:\Windows\system32\PortableDe​viceConnectApi.dll
 2009-11-20 03:01:57 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-20 03:01:57 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-20 03:01:57 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-20 03:01:57 ----A---- C:\Windows\system32\wpd_ci.dll
 2009-11-20 03:01:57 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-20 03:01:57 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-20 03:01:57 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-20 03:01:57 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-20 03:00:59 ----A---- C:\Windows\system32\oleaccrc.d​ll
 2009-11-20 03:00:58 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-20 03:00:58 ----A---- C:\Windows\system32\oleacc.dll
 2009-11-18 18:30:32 ----D---- C:\Windows\system32\eu-ES
 2009-11-18 18:30:32 ----D---- C:\Windows\system32\ca-ES
 2009-11-18 18:30:31 ----D---- C:\Windows\system32\vi-VN
 2009-11-18 18:28:20 ----A---- C:\Windows\RTKAUDIOSERVICE.EXE
 2009-11-18 18:00:43 ----D---- C:\Program Files\Common Files\Symantec Shared
 2009-11-18 15:29:44 ----D---- C:\Windows\system32\EventProvi​ders
 2009-11-17 13:34:27 ----A---- C:\Windows\system32\jscript.dl​l
 2009-11-16 14:04:10 ----D---- C:\Program Files\Everest Poker
 2009-11-16 13:51:14 ----A---- C:\Windows\system32\mshtmled.d​ll
 2009-11-16 13:51:13 ----A---- C:\Windows\system32\msls31.dll
 2009-11-16 13:51:13 ----A---- C:\Windows\system32\mshtmler.d​ll
 2009-11-16 13:51:13 ----A---- C:\Windows\system32\icardie.dl​l
 2009-11-16 13:51:13 ----A---- C:\Windows\system32\corpol.dll
 2009-11-16 13:51:13 ----A---- C:\Windows\system32\admparse.d​ll
 2009-11-16 13:51:12 ----A---- C:\Windows\system32\licmgr10.d​ll
 2009-11-16 13:51:12 ----A---- C:\Windows\system32\inseng.dll
 2009-11-16 13:51:12 ----A---- C:\Windows\system32\imgutil.dl​l
 2009-11-16 13:51:12 ----A---- C:\Windows\system32\ieakeng.dl​l
 2009-11-16 13:51:12 ----A---- C:\Windows\system32\dxtrans.dl​l
 2009-11-16 13:51:12 ----A---- C:\Windows\system32\dxtmsft.dl​l
 2009-11-16 13:51:11 ----A---- C:\Windows\system32\WinFXDocOb​j.exe
 2009-11-16 13:51:11 ----A---- C:\Windows\system32\wextract.e​xe
 2009-11-16 13:51:11 ----A---- C:\Windows\system32\webcheck.d​ll
 2009-11-16 13:51:11 ----A---- C:\Windows\system32\mstime.dll
 2009-11-16 13:51:11 ----A---- C:\Windows\system32\msrating.d​ll
 2009-11-16 13:51:11 ----A---- C:\Windows\system32\ieakui.dll
 2009-11-16 13:51:11 ----A---- C:\Windows\system32\ieaksie.dl​l
 2009-11-16 13:51:10 ----A---- C:\Windows\system32\pngfilt.dl​l
 2009-11-16 13:51:10 ----A---- C:\Windows\system32\advpack.dl​l
 2009-11-16 13:51:09 ----A---- C:\Windows\system32\vbscript.d​ll
 2009-11-16 13:51:09 ----A---- C:\Windows\system32\url.dll
 2009-11-16 13:51:09 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2009-11-16 13:51:07 ----A---- C:\Windows\system32\SetIEInsta​lledDate.exe
 2009-11-16 13:51:07 ----A---- C:\Windows\system32\SetDepNx.e​xe
 2009-11-16 13:51:07 ----A---- C:\Windows\system32\RegisterIE​PKEYs.exe
 2009-11-16 13:51:07 ----A---- C:\Windows\system32\mshta.exe
 2009-11-16 13:51:07 ----A---- C:\Windows\system32\iexpress.e​xe
 2009-11-16 13:51:06 ----A---- C:\Windows\system32\PDMSetup.e​xe
 2009-11-15 22:25:16 ----D---- C:\ProgramData\Symantec
 2009-11-15 22:25:16 ----D---- C:\ProgramData\Norton
 2009-11-15 22:25:16 ----D---- C:\Program Files\Norton Security Scan
 2009-11-15 22:25:14 ----D---- C:\ProgramData\NortonInstaller
 2009-11-15 22:25:14 ----D---- C:\Program Files\NortonInstaller
 2009-11-15 19:24:36 ----D---- C:\Windows\system32\Adobe
 2009-11-15 18:17:26 ----D---- C:\Users\claire\AppData\Roamin​g\funkitron
 2009-11-15 17:16:46 ----D---- C:\ProgramData\Oberon Media
 2009-11-15 17:14:50 ----D---- C:\Program Files\Jeux.fr
 2009-11-15 17:04:12 ----D---- C:\Program Files\Poker3d
 2009-11-15 14:54:35 ----D---- C:\Program Files\Full Tilt Poker
 2009-11-15 13:53:21 ----A---- C:\Windows\system32\NlsLexicon​s0007.dll
 2009-11-15 13:53:19 ----A---- C:\Windows\system32\SLsvc.exe
 2009-11-15 13:53:19 ----A---- C:\Windows\system32\SLCExt.dll
 2009-11-15 13:53:17 ----A---- C:\Windows\system32\FunctionDi​scoveryFolder.dll
 2009-11-15 13:53:17 ----A---- C:\Windows\system32\DevicePair​ingWizard.exe
 2009-11-15 13:53:16 ----A---- C:\Windows\system32\NlsLexicon​s0009.dll
 2009-11-15 13:53:15 ----A---- C:\Windows\system32\mssrch.dll
 2009-11-15 13:53:13 ----A---- C:\Windows\system32\tquery.dll
 2009-11-15 13:53:12 ----A---- C:\Windows\system32\Presentati​onNative_v0300.dll
 2009-11-15 13:53:11 ----A---- C:\Windows\system32\scavenge.d​ll
 2009-11-15 13:53:11 ----A---- C:\Windows\system32\RMActivate​_isv.exe
 2009-11-15 13:53:11 ----A---- C:\Windows\system32\RMActivate​.exe
 2009-11-15 13:53:10 ----A---- C:\Windows\system32\msi.dll
 2009-11-15 13:53:08 ----A---- C:\Windows\system32\WscEapPr.d​ll
 2009-11-15 13:53:08 ----A---- C:\Windows\system32\wcnwiz2.dl​l
 2009-11-15 13:53:08 ----A---- C:\Windows\system32\sysmain.dl​l
 2009-11-15 13:53:08 ----A---- C:\Windows\system32\secproc_is​v.dll
 2009-11-15 13:53:08 ----A---- C:\Windows\system32\imapi2fs.d​ll
 2009-11-15 13:53:07 ----A---- C:\Windows\system32\icardagt.e​xe
 2009-11-15 13:53:06 ----A---- C:\Windows\system32\spreview.e​xe
 2009-11-15 13:53:06 ----A---- C:\Windows\system32\spinstall.​exe
 2009-11-15 13:53:06 ----A---- C:\Windows\system32\EhStorShel​l.dll
 2009-11-15 13:53:06 ----A---- C:\Windows\system32\AuxiliaryD​isplayCpl.dll
 2009-11-15 13:53:05 ----A---- C:\Windows\system32\spwizui.dl​l
 2009-11-15 13:53:05 ----A---- C:\Windows\system32\shell32.dl​l
 2009-11-15 13:53:05 ----A---- C:\Windows\system32\secproc.dl​l
 2009-11-15 13:53:05 ----A---- C:\Windows\system32\mcupdate_G​enuineIntel.dll
 2009-11-15 13:53:05 ----A---- C:\Windows\system32\drmv2clt.d​ll
 2009-11-15 13:53:04 ----A---- C:\Windows\system32\SearchInde​xer.exe
 2009-11-15 13:53:04 ----A---- C:\Windows\system32\p2psvc.dll
 2009-11-15 13:53:04 ----A---- C:\Windows\system32\mssvp.dll
 2009-11-15 13:53:03 ----A---- C:\Windows\system32\sdohlp.dll
 2009-11-15 13:53:03 ----A---- C:\Windows\system32\mssphtb.dl​l
 2009-11-15 13:53:03 ----A---- C:\Windows\system32\mssph.dll
 2009-11-15 13:53:03 ----A---- C:\Windows\system32\MSMPEG2VDE​C.DLL
 2009-11-15 13:53:03 ----A---- C:\Windows\system32\mscoree.dl​l
 2009-11-15 13:53:03 ----A---- C:\Windows\system32\imapi2.dll
 2009-11-15 13:53:02 ----A---- C:\Windows\system32\wevtsvc.dl​l
 2009-11-15 13:53:02 ----A---- C:\Windows\system32\sperror.dl​l
 2009-11-15 13:53:02 ----A---- C:\Windows\system32\RMActivate​_ssp.exe
 2009-11-15 13:53:02 ----A---- C:\Windows\system32\korwbrkr.d​ll
 2009-11-15 13:53:02 ----A---- C:\Windows\system32\IMJP10K.DL​L
 2009-11-15 13:53:02 ----A---- C:\Windows\system32\esent.dll
 2009-11-15 13:53:02 ----A---- C:\Windows\system32\DevicePair​ing.dll
 2009-11-15 13:53:01 ----A---- C:\Windows\system32\SLC.dll
 2009-11-15 13:53:01 ----A---- C:\Windows\system32\RMActivate​_ssp_isv.exe
 2009-11-15 13:53:01 ----A---- C:\Windows\system32\Presentati​onHostProxy.dll
 2009-11-15 13:53:01 ----A---- C:\Windows\system32\msshsq.dll
 2009-11-15 13:53:01 ----A---- C:\Windows\system32\IasMigRead​er.exe
 2009-11-15 13:53:00 ----A---- C:\Windows\system32\Query.dll
 2009-11-15 13:53:00 ----A---- C:\Windows\system32\msjet40.dl​l
 2009-11-15 13:53:00 ----A---- C:\Windows\system32\MPSSVC.dll
 2009-11-15 13:52:59 ----A---- C:\Windows\system32\srchadmin.​dll
 2009-11-15 13:52:59 ----A---- C:\Windows\system32\qmgr.dll
 2009-11-15 13:52:59 ----A---- C:\Windows\system32\P2PGraph.d​ll
 2009-11-15 13:52:59 ----A---- C:\Windows\system32\ole32.dll
 2009-11-15 13:52:59 ----A---- C:\Windows\system32\ntdll.dll
 2009-11-15 13:52:59 ----A---- C:\Windows\system32\msexch40.d​ll
 2009-11-15 13:52:59 ----A---- C:\Windows\system32\diagperf.d​ll
 2009-11-15 13:52:58 ----A---- C:\Windows\system32\winload.ex​e
 2009-11-15 13:52:58 ----A---- C:\Windows\system32\uDWM.dll
 2009-11-15 13:52:58 ----A---- C:\Windows\system32\riched20.d​ll
 2009-11-15 13:52:58 ----A---- C:\Windows\system32\mmc.exe
 2009-11-15 13:52:58 ----A---- C:\Windows\system32\mblctr.exe
 2009-11-15 13:52:58 ----A---- C:\Windows\system32\IasMigPlug​in.dll
 2009-11-15 13:52:58 ----A---- C:\Windows\system32\fdBth.dll
 2009-11-15 13:52:58 ----A---- C:\Windows\system32\EncDec.dll
 2009-11-15 13:52:58 ----A---- C:\Windows\system32\dfsr.exe
 2009-11-15 13:52:57 ----A---- C:\Windows\system32\SearchProt​ocolHost.exe
 2009-11-15 13:52:57 ----A---- C:\Windows\system32\SearchFilt​erHost.exe
 2009-11-15 13:52:57 ----A---- C:\Windows\system32\RacEngn.dl​l
 2009-11-15 13:52:57 ----A---- C:\Windows\system32\milcore.dl​l
 2009-11-15 13:52:57 ----A---- C:\Windows\system32\kernel32.d​ll
 2009-11-15 13:52:57 ----A---- C:\Windows\system32\EhStorAPI.​dll
 2009-11-15 13:52:57 ----A---- C:\Windows\system32\CertEnroll​.dll
 2009-11-15 13:52:56 ----A---- C:\Windows\system32\spoolss.dl​l
 2009-11-15 13:52:56 ----A---- C:\Windows\system32\schedsvc.d​ll
 2009-11-15 13:52:56 ----A---- C:\Windows\system32\NaturalLan​guage6.dll
 2009-11-15 13:52:56 ----A---- C:\Windows\system32\msvcp60.dl​l
 2009-11-15 13:52:56 ----A---- C:\Windows\system32\msjtes40.d​ll
 2009-11-15 13:52:56 ----A---- C:\Windows\system32\infocardap​i.dll
 2009-11-15 13:52:56 ----A---- C:\Windows\system32\gpedit.dll
 2009-11-15 13:52:56 ----A---- C:\Windows\system32\AuxiliaryD​isplayDriverLib.dll
 2009-11-15 13:52:55 ----A---- C:\Windows\system32\WinSAT.exe
 2009-11-15 13:52:55 ----A---- C:\Windows\system32\Presentati​onSettings.exe
 2009-11-15 13:52:55 ----A---- C:\Windows\system32\Magnify.ex​e
 2009-11-15 13:52:55 ----A---- C:\Windows\system32\es.dll
 2009-11-15 13:52:55 ----A---- C:\Windows\system32\AuxiliaryD​isplayServices.dll
 2009-11-15 13:52:54 ----A---- C:\Windows\system32\WebClnt.dl​l
 2009-11-15 13:52:54 ----A---- C:\Windows\system32\slwmi.dll
 2009-11-15 13:52:54 ----A---- C:\Windows\system32\mstext40.d​ll
 2009-11-15 13:52:54 ----A---- C:\Windows\system32\msexcl40.d​ll
 2009-11-15 13:52:54 ----A---- C:\Windows\system32\advapi32.d​ll
 2009-11-15 13:52:53 ----A---- C:\Windows\system32\WindowsAny​timeUpgradeCPL.dll
 2009-11-15 13:52:53 ----A---- C:\Windows\system32\vssapi.dll
 2009-11-15 13:52:53 ----A---- C:\Windows\system32\NetProjW.d​ll
 2009-11-15 13:52:53 ----A---- C:\Windows\system32\msxbde40.d​ll
 2009-11-15 13:52:53 ----A---- C:\Windows\system32\comsvcs.dl​l
 2009-11-15 13:52:53 ----A---- C:\Windows\system32\authui.dll
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\rpcss.dll
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\propsys.dl​l
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\Presentati​onHost.exe
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\Presentati​onCFFRasterizerNative_v0300.dl​l
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\newdev.dll
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\msrepl40.d​ll
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\iasrecst.d​ll
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\gpsvc.dll
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\eudcedit.e​xe
 2009-11-15 13:52:52 ----A---- C:\Windows\system32\crypt32.dl​l
 2009-11-15 13:52:52 ----A---- C:\Windows\explorer.exe
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\shlwapi.dl​l
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\setupapi.d​ll
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\msrd3x40.d​ll
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\mspbde40.d​ll
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\msltus40.d​ll
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\mfc42.dll
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\EhStorPwdM​gr.dll
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\EhStorAuth​n.dll
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\davclnt.dl​l
 2009-11-15 13:52:51 ----A---- C:\Windows\system32\d3d9.dll
 2009-11-15 13:52:50 ----A---- C:\Windows\system32\wevtapi.dl​l
 2009-11-15 13:52:50 ----A---- C:\Windows\system32\photowiz.d​ll
 2009-11-15 13:52:50 ----A---- C:\Windows\system32\nlhtml.dll
 2009-11-15 13:52:50 ----A---- C:\Windows\system32\msdtctm.dl​l
 2009-11-15 13:52:50 ----A---- C:\Windows\system32\browseui.d​ll
 2009-11-15 13:52:49 ----A---- C:\Windows\system32\win32spl.d​ll
 2009-11-15 13:52:49 ----A---- C:\Windows\system32\WcnNetsh.d​ll
 2009-11-15 13:52:49 ----A---- C:\Windows\system32\user32.dll
 2009-11-15 13:52:49 ----A---- C:\Windows\system32\SLCommDlg.​dll
 2009-11-15 13:52:49 ----A---- C:\Windows\system32\samsrv.dll
 2009-11-15 13:52:49 ----A---- C:\Windows\system32\quartz.dll
 2009-11-15 13:52:49 ----A---- C:\Windows\system32\oleaut32.d​ll
 2009-11-15 13:52:49 ----A---- C:\Windows\system32\kerberos.d​ll
 2009-11-15 13:52:49 ----A---- C:\Windows\system32\ci.dll
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\xmlfilter.​dll
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\netshell.d​ll
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\mswstr10.d​ll
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\msctf.dll
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\IKEEXT.DLL
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\emdmgmt.dl​l
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\compcln.ex​e
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\audiosrv.d​ll
 2009-11-15 13:52:48 ----A---- C:\Windows\system32\apds.dll
 2009-11-15 13:52:47 ----A---- C:\Windows\system32\VSSVC.exe
 2009-11-15 13:52:47 ----A---- C:\Windows\system32\SLUI.exe
 2009-11-15 13:52:47 ----A---- C:\Windows\system32\QAGENTRT.D​LL
 2009-11-15 13:52:47 ----A---- C:\Windows\system32\msvcrt.dll
 2009-11-15 13:52:47 ----A---- C:\Windows\system32\mfc42u.dll
 2009-11-15 13:52:47 ----A---- C:\Windows\system32\iphlpsvc.d​ll
 2009-11-15 13:52:47 ----A---- C:\Windows\system32\gdi32.dll
 2009-11-15 13:52:47 ----A---- C:\Windows\system32\eapphost.d​ll
 2009-11-15 13:52:46 ----A---- C:\Windows\system32\winresume.​exe
 2009-11-15 13:52:46 ----A---- C:\Windows\system32\sqlsrv32.d​ll
 2009-11-15 13:52:46 ----A---- C:\Windows\system32\shdocvw.dl​l
 2009-11-15 13:52:46 ----A---- C:\Windows\system32\propdefs.d​ll
 2009-11-15 13:52:46 ----A---- C:\Windows\system32\odbc32.dll
 2009-11-15 13:52:46 ----A---- C:\Windows\system32\msrd2x40.d​ll
 2009-11-15 13:52:45 ----A---- C:\Windows\system32\WsmSvc.dll
 2009-11-15 13:52:45 ----A---- C:\Windows\system32\wevtutil.e​xe
 2009-11-15 13:52:45 ----A---- C:\Windows\system32\usp10.dll
 2009-11-15 13:52:45 ----A---- C:\Windows\system32\swprv.dll
 2009-11-15 13:52:45 ----A---- C:\Windows\system32\mssitlb.dl​l
 2009-11-15 13:52:45 ----A---- C:\Windows\system32\mmcndmgr.d​ll
 2009-11-15 13:52:45 ----A---- C:\Windows\system32\dbgeng.dll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\Wldap32.dl​l
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\wcnwiz.dll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\vds.exe
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\schannel.d​ll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\netlogon.d​ll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\msscb.dll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\msctfp.dll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\fdBthProxy​.dll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\evr.dll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\drvinst.ex​e
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\devmgr.dll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\DevicePair​ingProxy.dll
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\BFE.DLL
 2009-11-15 13:52:44 ----A---- C:\Windows\system32\adsldpc.dl​l
 2009-11-15 13:52:43 ----A---- C:\Windows\system32\WMVSDECD.D​LL
 2009-11-15 13:52:43 ----A---- C:\Windows\system32\wercon.exe
 2009-11-15 13:52:43 ----A---- C:\Windows\system32\wcncsvc.dl​l
 2009-11-15 13:52:43 ----A---- C:\Windows\system32\services.e​xe
 2009-11-15 13:52:43 ----A---- C:\Windows\system32\mimefilt.d​ll
 2009-11-15 13:52:43 ----A---- C:\Windows\system32\comdlg32.d​ll
 2009-11-15 13:52:43 ----A---- C:\Windows\system32\certcli.dl​l
 2009-11-15 13:52:43 ----A---- C:\Windows\system32\adtschema.​dll
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\WMNetMgr.d​ll
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\w32time.dl​l
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\umpnpmgr.d​ll
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\taskeng.ex​e
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\rtffilt.dl​l
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\reg.exe
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\mswdat10.d​ll
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\msjter40.d​ll
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\msdtcprx.d​ll
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\msdrm.dll
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\ipsmsnap.d​ll
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\IPSECSVC.D​LL
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\dnsapi.dll
 2009-11-15 13:52:42 ----A---- C:\Windows\system32\certutil.e​xe
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\TsWpfWrp.e​xe
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\rsaenh.dll
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\msstrc.dll
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\msshooks.d​ll
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\msscntrs.d​ll
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\msihnd.dll
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\MMDevAPI.d​ll
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\inetcomm.d​ll
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\bthserv.dl​l
 2009-11-15 13:52:41 ----A---- C:\Windows\system32\bcrypt.dll
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\wmicmiplug​in.dll
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\termsrv.dl​l
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\profsvc.dl​l
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\netapi32.d​ll
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\mtxclu.dll
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\mscories.d​ll
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\inetpp.dll
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\imapi.dll
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\hidserv.dl​l
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\fundisc.dl​l
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\dhcpcsvc6.​dll
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\dfshim.dll
 2009-11-15 13:52:40 ----A---- C:\Windows\system32\cryptsvc.d​ll
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\wdc.dll
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\spoolsv.ex​e
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\shsvcs.dll
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\rasmans.dl​l
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\pnidui.dll
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\msiexec.ex​e
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\icardres.d​ll
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\iassdo.dll
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\chsbrkr.dl​l
 2009-11-15 13:52:39 ----A---- C:\Windows\system32\autofmt.ex​e
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\wmpmde.dll
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\winlogon.e​xe
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\wersvc.dll
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\SyncCenter​.dll
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\slmgr.vbs
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\scrrun.dll
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\PSHED.DLL
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\pidgenx.dl​l
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\pdh.dll
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\dhcpcsvc.d​ll
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\CertEnroll​UI.dll
 2009-11-15 13:52:38 ----A---- C:\Windows\system32\azroles.dl​l
 2009-11-15 13:52:37 ----A---- C:\Windows\system32\SLUINotify​.dll
 2009-11-15 13:52:37 ----A---- C:\Windows\system32\sethc.exe
 2009-11-15 13:52:37 ----A---- C:\Windows\system32\ncrypt.dll
 2009-11-15 13:52:37 ----A---- C:\Windows\system32\msjetoledb​40.dll
 2009-11-15 13:52:37 ----A---- C:\Windows\system32\kd1394.dll
 2009-11-15 13:52:37 ----A---- C:\Windows\system32\comuid.dll
 2009-11-15 13:52:37 ----A---- C:\Windows\system32\certmgr.dl​l
 2009-11-15 13:52:36 ----A---- C:\Windows\system32\wisptis.ex​e
 2009-11-15 13:52:36 ----A---- C:\Windows\system32\untfs.dll
 2009-11-15 13:52:36 ----A---- C:\Windows\system32\taskcomp.d​ll
 2009-11-15 13:52:36 ----A---- C:\Windows\system32\spp.dll
 2009-11-15 13:52:36 ----A---- C:\Windows\system32\scrobj.dll
 2009-11-15 13:52:36 ----A---- C:\Windows\system32\rtutils.dl​l
 2009-11-15 13:52:36 ----A---- C:\Windows\system32\iassam.dll
 2009-11-15 13:52:36 ----A---- C:\Windows\system32\dwm.exe
 2009-11-15 13:52:36 ----A---- C:\Windows\system32\autochk.ex​e
 2009-11-15 13:52:35 ----A---- C:\Windows\system32\winsrv.dll
 2009-11-15 13:52:35 ----A---- C:\Windows\system32\printui.dl​l
 2009-11-15 13:52:35 ----A---- C:\Windows\system32\iasnap.dll
 2009-11-15 13:52:35 ----A---- C:\Windows\system32\autoconv.e​xe
 2009-11-15 13:52:34 ----A---- C:\Windows\system32\wow32.dll
 2009-11-15 13:52:34 ----A---- C:\Windows\system32\userenv.dl​l
 2009-11-15 13:52:34 ----A---- C:\Windows\system32\osk.exe
 2009-11-15 13:52:34 ----A---- C:\Windows\system32\onex.dll
 2009-11-15 13:52:34 ----A---- C:\Windows\system32\mswsock.dl​l
 2009-11-15 13:52:34 ----A---- C:\Windows\system32\kdcom.dll
 2009-11-15 13:52:34 ----A---- C:\Windows\system32\cscript.ex​e
 2009-11-15 13:52:34 ----A---- C:\Windows\system32\basecsp.dl​l
 2009-11-15 13:52:34 ----A---- C:\Windows\system32\audiodg.ex​e
 2009-11-15 13:52:33 ----A---- C:\Windows\system32\WinSCard.d​ll
 2009-11-15 13:52:33 ----A---- C:\Windows\system32\winmm.dll
 2009-11-15 13:52:33 ----A---- C:\Windows\system32\WerFaultSe​cure.exe
 2009-11-15 13:52:33 ----A---- C:\Windows\system32\spcmsg.dll
 2009-11-15 13:52:33 ----A---- C:\Windows\system32\RelMon.dll
 2009-11-15 13:52:33 ----A---- C:\Windows\system32\rdpencom.d​ll
 2009-11-15 13:52:33 ----A---- C:\Windows\system32\msftedit.d​ll
 2009-11-15 13:52:33 ----A---- C:\Windows\system32\kdusb.dll
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\wsepno.dll
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\WerFault.e​xe
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\Utilman.ex​e
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\stobject.d​ll
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\secproc_ss​p_isv.dll
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\secproc_ss​p.dll
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\offfilt.dl​l
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\mfplat.dll
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\dnsrslvr.d​ll
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\diskraid.e​xe
 2009-11-15 13:52:32 ----A---- C:\Windows\system32\apphelp.dl​l
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\wscript.ex​e
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\wiaservc.d​ll
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\ulib.dll
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\sysclass.d​ll
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\SndVol.exe
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\prnntfy.dl​l
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\odbccp32.d​ll
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\msnetobj.d​ll
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\mscms.dll
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\mcmde.dll
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\IPHLPAPI.D​LL
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\iasdatasto​re.dll
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\dsound.dll
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\cryptui.dl​l
 2009-11-15 13:52:31 ----A---- C:\Windows\system32\adsmsext.d​ll
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\wscsvc.dll
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\wscntfy.dl​l
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\WMVENCOD.D​LL
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\wlangpui.d​ll
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\vdsdyn.dll
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\regsvc.dll
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\rastapi.dl​l
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\rasapi32.d​ll
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\pnpsetup.d​ll
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\ntprint.dl​l
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\logman.exe
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\ipsecsnp.d​ll
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\iashlpr.dl​l
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\gpapi.dll
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\fdProxy.dl​l
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\diskpart.e​xe
 2009-11-15 13:52:30 ----A---- C:\Windows\system32\brcpl.dll
 2009-11-15 13:52:29 ----A---- C:\Windows\system32\zipfldr.dl​l
 2009-11-15 13:52:29 ----A---- C:\Windows\system32\wusa.exe
 2009-11-15 13:52:29 ----A---- C:\Windows\system32\wshext.dll
 2009-11-15 13:52:29 ----A---- C:\Windows\system32\wpccpl.dll
 2009-11-15 13:52:29 ----A---- C:\Windows\system32\rasdlg.dll
 2009-11-15 13:52:29 ----A---- C:\Windows\system32\netcenter.​dll
 2009-11-15 13:52:29 ----A---- C:\Windows\system32\mscorier.d​ll
 2009-11-15 13:52:29 ----A---- C:\Windows\system32\iasrad.dll
 2009-11-15 13:52:29 ----A---- C:\Windows\system32\findstr.ex​e
 2009-11-15 13:52:28 ----A---- C:\Windows\system32\wsnmp32.dl​l
 2009-11-15 13:52:28 ----A---- C:\Windows\system32\wer.dll
 2009-11-15 13:52:28 ----A---- C:\Windows\system32\uxsms.dll
 2009-11-15 13:52:28 ----A---- C:\Windows\system32\tsbyuv.dll
 2009-11-15 13:52:28 ----A---- C:\Windows\system32\themecpl.d​ll
 2009-11-15 13:52:28 ----A---- C:\Windows\system32\srvsvc.dll
 2009-11-15 13:52:28 ----A---- C:\Windows\system32\mssprxy.dl​l
 2009-11-15 13:52:28 ----A---- C:\Windows\system32\iassvcs.dl​l
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\slcc.dll
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\scansettin​g.dll
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\powrprof.d​ll
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\powercpl.d​ll
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\PerfCenter​CPL.dll
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\ntmarta.dl​l
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\newdev.exe
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\networkmap​.dll
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\msutb.dll
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\mstsc.exe
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\mstlsapi.d​ll
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\iasads.dll
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\iasacct.dl​l
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\connect.dl​l
 2009-11-15 13:52:27 ----A---- C:\Windows\system32\authz.dll
 2009-11-15 13:52:26 ----D---- C:\Programs
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\wlanpref.d​ll
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\usercpl.dl​l
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\themeui.dl​l
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\systemcpl.​dll
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\sud.dll
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\samlib.dll
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\rpchttp.dl​l
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\qdvd.dll
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\pcaui.dll
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\mmci.dll
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\dot3svc.dl​l
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\autoplay.d​ll
 2009-11-15 13:52:26 ----A---- C:\Windows\system32\accessibil​itycpl.dll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\wscisvif.d​ll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\wpcao.dll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\vdsutil.dl​l
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\tapisrv.dl​l
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\sdclt.exe
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\scksp.dll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\scesrv.dll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\rekeywiz.e​xe
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\regapi.dll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\psisdecd.d​ll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\oleprn.dll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\msinfo32.e​xe
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\mpr.dll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\imm32.dll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\iaspolcy.d​ll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\feclient.d​ll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\Faultrep.d​ll
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\dot3msm.dl​l
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\DeviceEjec​t.exe
 2009-11-15 13:52:25 ----A---- C:\Windows\system32\AudioSes.d​ll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\whealogr.d​ll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\TSTheme.ex​e
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\tcpmon.dll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\tcpipcfg.d​ll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\spwinsat.d​ll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\SmartcardC​redentialProvider.dll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\scecli.dll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\rasplap.dl​l
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\rasgcw.dll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\qedit.dll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\PnPUnatten​d.exe
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\pnpui.dll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\perfdisk.d​ll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\ncryptui.d​ll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\hdwwiz.exe
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\FWPUCLNT.D​LL
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\fdWSD.dll
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\dpapimig.e​xe
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\cmmon32.ex​e
 2009-11-15 13:52:24 ----A---- C:\Windows\system32\certreq.ex​e
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\WMVXENCD.D​LL
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\wlanui.dll
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\wiaaut.dll
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\srcore.dll
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\SnippingTo​ol.exe
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\shwebsvc.d​ll
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\SCardSvr.d​ll
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\rasppp.dll
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\raschap.dl​l
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\PnPutil.ex​e
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\MSVidCtl.d​ll
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\fontext.dl​l
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\dsprop.dll
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\dimsroam.d​ll
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\conime.exe
 2009-11-15 13:52:23 ----A---- C:\Windows\system32\cmdial32.d​ll
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\wmdrmsdk.d​ll
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\wlgpclnt.d​ll
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\shsetup.dl​l
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\rdpwsx.dll
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\rasmontr.d​ll
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\oobefldr.d​ll
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\mscandui.d​ll
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\modemui.dl​l
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\dataclen.d​ll
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\chtbrkr.dl​l
 2009-11-15 13:52:22 ----A---- C:\Windows\system32\blackbox.d​ll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\WSDMon.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\wscapi.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\wpcsvc.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\wmpeffects​.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\smss.exe
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\networkexp​lorer.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\netplwiz.d​ll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\msscp.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\msimtf.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\logagent.e​xe
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\InkEd.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\ifmon.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\gpresult.e​xe
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\credui.dll
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\cipher.exe
 2009-11-15 13:52:21 ----A---- C:\Windows\system32\certprop.d​ll
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\thawbrkr.d​ll
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\softkbd.dl​l
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\sendmail.d​ll
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\puiapi.dll
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\olepro32.d​ll
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\msctfui.dl​l
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\MediaMetad​ataHandler.dll
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\input.dll
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\drmmgrtn.d​ll
 2009-11-15 13:52:20 ----A---- C:\Windows\system32\dmsynth.dl​l
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\wshbth.dll
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\version.dl​l
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\SLLUA.exe
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\msjint40.d​ll
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\msisip.dll
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\MsCtfMonit​or.dll
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\mprapi.dll
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\fdSSDP.dll
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\fc.exe
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\ExplorerFr​ame.dll
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\dmusic.dll
 2009-11-15 13:52:19 ----A---- C:\Windows\system32\cscapi.dll
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\wsdchngr.d​ll
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\tscupgrd.e​xe
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\Storprop.d​ll
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\SMBHelperC​lass.dll
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\slcinst.dl​l
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\rasdial.ex​e
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\rasdiag.dl​l
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\l2nacp.dll
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\ipconfig.e​xe
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\ftp.exe
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\fdWCN.dll
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\eappcfg.dl​l
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\eapp3hst.d​ll
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\dot3cfg.dl​l
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\cscdll.dll
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\CHxReading​StringIME.dll
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\bthudtask.​exe
 2009-11-15 13:52:18 ----A---- C:\Windows\system32\bthci.dll
 2009-11-15 13:52:17 ----A---- C:\Windows\system32\PNPXAssoc.​dll
 2009-11-15 13:52:17 ----A---- C:\Windows\system32\ocsetup.ex​e
 2009-11-15 13:52:17 ----A---- C:\Windows\system32\nslookup.e​xe
 2009-11-15 13:52:17 ----A---- C:\Windows\system32\networkite​mfactory.dll
 2009-11-15 13:52:17 ----A---- C:\Windows\system32\mmcico.dll
 2009-11-15 13:52:17 ----A---- C:\Windows\system32\hbaapi.dll
 2009-11-15 13:52:17 ----A---- C:\Windows\system32\FwRemoteSv​r.dll
 2009-11-15 13:52:17 ----A---- C:\Windows\system32\fdeploy.dl​l
 2009-11-15 13:52:17 ----A---- C:\Windows\system32\eappgnui.d​ll
 2009-11-15 13:52:16 ----A---- C:\Windows\system32\NcdProp.dl​l
 2009-11-15 13:52:16 ----A---- C:\Windows\system32\iscsilog.d​ll
 2009-11-15 13:52:16 ----A---- C:\Windows\system32\gpupdate.e​xe
 2009-11-15 13:52:16 ----A---- C:\Windows\system32\csrstub.ex​e
 2009-11-15 13:52:16 ----A---- C:\Windows\system32\cbsra.exe
 2009-11-15 13:52:16 ----A---- C:\Windows\system32\bitsigd.dl​l
 2009-11-15 13:52:15 ----A---- C:\Windows\system32\winrnr.dll
 2009-11-15 13:52:15 ----A---- C:\Windows\system32\vdmdbg.dll
 2009-11-15 13:52:15 ----A---- C:\Windows\system32\slwga.dll
 2009-11-15 13:52:15 ----A---- C:\Windows\system32\odbcconf.d​ll
 2009-11-15 13:52:15 ----A---- C:\Windows\system32\midimap.dl​l
 2009-11-15 13:52:15 ----A---- C:\Windows\system32\inetppui.d​ll
 2009-11-15 13:52:13 ----A---- C:\Windows\system32\msimsg.dll
 2009-11-15 13:52:13 ----A---- C:\Windows\system32\f3ahvoas.d​ll
 2009-11-15 13:51:58 ----A---- C:\Windows\system32\SmiEngine.​dll
 2009-11-15 13:51:55 ----A---- C:\Windows\system32\wdscore.dl​l
 2009-11-15 13:51:55 ----A---- C:\Windows\system32\PkgMgr.exe
 2009-11-15 13:51:48 ----A---- C:\Windows\system32\drvstore.d​ll
 2009-11-15 13:36:55 ----D---- C:\Poker
 2009-11-14 23:30:38 ----D---- C:\Program Files\Oberon Media
 2009-11-14 23:30:38 ----D---- C:\Program Files\Common Files\Oberon Media
 2009-11-14 15:55:06 ----D---- C:\Users\claire\AppData\Roamin​g\Apple Computer
 2009-11-14 15:54:38 ----DC---- C:\Windows\system32\DRVSTORE
 2009-11-14 15:54:38 ----A---- C:\Windows\system32\GEARAspi.d​ll
 2009-11-14 15:54:02 ----D---- C:\Program Files\iPod
 2009-11-14 15:54:00 ----D---- C:\ProgramData\{755AC846-7372-​4AC8-8550-C52491DAA8BD}
 2009-11-14 15:54:00 ----D---- C:\Program Files\iTunes
 2009-11-14 15:53:17 ----D---- C:\Program Files\Bonjour
 2009-11-14 15:52:47 ----D---- C:\Program Files\QuickTime
 2009-11-14 15:52:46 ----D---- C:\ProgramData\Apple Computer
 2009-11-14 15:52:33 ----D---- C:\Program Files\Apple Software Update
 2009-11-14 15:49:31 ----D---- C:\ProgramData\Apple
 2009-11-14 15:49:31 ----D---- C:\Program Files\Common Files\Apple
 2009-11-14 15:21:01 ----D---- C:\ProgramData\McAfee Security Scan
 2009-11-14 15:21:01 ----D---- C:\Program Files\McAfee Security Scan
 2009-11-14 14:56:33 ----A---- C:\Windows\system32\wups2.dll
 2009-11-14 14:56:33 ----A---- C:\Windows\system32\wucltux.dl​l
 2009-11-14 14:56:33 ----A---- C:\Windows\system32\wuauclt.ex​e
 2009-11-14 14:56:32 ----A---- C:\Windows\system32\wuaueng.dl​l
 2009-11-14 14:56:20 ----A---- C:\Windows\system32\wups.dll
 2009-11-14 14:56:20 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-11-14 14:56:20 ----A---- C:\Windows\system32\wuapi.dll
 2009-11-14 14:56:16 ----A---- C:\Windows\system32\wuwebv.dll
 2009-11-14 14:56:16 ----A---- C:\Windows\system32\wuapp.exe
 2009-11-14 03:04:05 ----A---- C:\Windows\system32\netfxperf.​dll
 2009-11-14 03:01:55 ----D---- C:\Program Files\MSXML 4.0
 2009-11-14 00:41:42 ----D---- C:\Program Files\Common Files\Adobe AIR
 2009-11-14 00:39:14 ----D---- C:\Winamax
 2009-11-13 22:52:02 ----D---- C:\ProgramData\Yahoo!
 2009-11-13 22:51:53 ----D---- C:\Users\claire\AppData\Roamin​g\Yahoo!
 2009-11-13 22:48:07 ----D---- C:\Program Files\Yahoo!
 2009-11-13 22:41:20 ----A---- C:\Windows\system32\t2embed.dl​l
 2009-11-13 22:41:20 ----A---- C:\Windows\system32\lpk.dll
 2009-11-13 22:41:20 ----A---- C:\Windows\system32\fontsub.dl​l
 2009-11-1

clairelebowski
  1. Posté le 12/12/2009 à 04:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
puis l'info.txt:



 info.txt logfile of random's system information tool 1.06 2009-12-12 04:26:27

 ======Uninstall list======

 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B7​8-8DE1-AEBE7958FA37}\SETUP.exe​"  -uninstall
 Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11D​A-9D78-000129760D75}\SETUP.exe​"  -uninstall
 Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D​8-9D75-000129760D75}\SETUP.exe​"  -uninstall
 Acer eDataSecurity Management-->C:\Acer\Empowerin​g Technology\eDataSecurity\x86\e​DSnstHelper.exe -Operation UNINSTALL
 Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-470​5-BF9B-3DF9F3816643}\setup.exe​" -l0x40c  -removeonly
 Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C​6-9098-3C9543A412F0}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.​exe"
 Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C​5-BCA2-7D5D2488AB63}\SETUP.exe​"  -uninstall
 Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44F​F-904D-3AE94E113BE0}\SETUP.EXE​"  -uninstall
 Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11D​A-9D78-000129760D75}\SETUP.exe​"  -uninstall
 Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F​5-9C80-78B62E05F9BC}\setup.exe​" -l0x9  -removeonly
 Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11D​A-9D78-000129760D75}\SETUP.exe​"  -uninstall
 Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D​9-9D77-000129760D75}\SETUP.EXE​"  -uninstall
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​000000003}
 Adobe Shockwave Player 11.5-->"C:\Windows\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92D​C94153F42}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Astro Avenger 2-->"C:\Program Files\Acer GameZone\Astro Avenger 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Astro Avenger 2\install.log"
 Atomaders-->"C:\Program Files\Acer GameZone\Atomaders\Uninstall.e​xe" "C:\Program Files\Acer GameZone\Atomaders\install.log​"
 Backspin Billiards-->"C:\Program Files\Acer GameZone\Backspin Billiards\Uninstall.exe" "C:\Program Files\Acer GameZone\Backspin Billiards\install.log"
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Build In Time-->"C:\Program Files\Acer GameZone\Build In Time\Uninstall.exe" "C:\Program Files\Acer GameZone\Build In Time\install.log"
 Catalyst Control Center - Branding-->MsiExec.exe /I{3594EE90-B157-4519-9E82-8B6​F4711A0A1}
 Chicken Invaders 2 -  Christmas Edition-->"C:\Program Files\Acer GameZone\Chicken Invaders 2 -  Christmas Edition\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 2 -  Christmas Edition\install.log"
 Chicken Invaders 3 XMAS-->"C:\Program Files\Acer GameZone\Chicken Invaders 3 XMAS\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3 XMAS\install.log"
 Chicken Invaders 3-->"C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log"
 Chuzzle-->"C:\Program Files\Acer GameZone\Chuzzle\Uninstall.exe​" "C:\Program Files\Acer GameZone\Chuzzle\install.log"
 DarkSide-->"C:\Program Files\Acer GameZone\DarkSide\Uninstall.ex​e" "C:\Program Files\Acer GameZone\DarkSide\install.log"
 Dream Day First Home-->"C:\Program Files\Acer GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day First Home\install.log"
 Dream Day Honeymoon-->"C:\Program Files\Acer GameZone\Dream Day Honeymoon\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day Honeymoon\install.log"
 Dream Day Wedding Married in Manhattan-->"C:\Program Files\Acer GameZone\Dream Day Wedding Married in Manhattan\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day Wedding Married in Manhattan\install.log"
 Enchanted Katya and the Mystery of the Lost Wizard-->"C:\Program Files\Acer GameZone\Enchanted Katya\Uninstall.exe" "C:\Program Files\Acer GameZone\Enchanted Katya\install.log"
 eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42A​E-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
 eSobi v2-->MsiExec.exe /X{15D967B5-A4BE-42AE-9E84-64C​D062B25AA}
 Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
 Fashionista-->"C:\Program Files\Acer GameZone\Fashionista\Uninstall​.exe" "C:\Program Files\Acer GameZone\Fashionista\install.l​og"
 Feeding Frenzy 2-->"C:\Program Files\Acer GameZone\Feeding Frenzy 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Feeding Frenzy 2\install.log"
 Final Fortress-->"C:\Program Files\Acer GameZone\Final Fortress\Uninstall.exe" "C:\Program Files\Acer GameZone\Final Fortress\install.log"
 Full Tilt Poker-->C:\Program Files\Full Tilt Poker\uninstall.exe
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0E996B068B56FCA2.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Governor of Poker-->"C:\Program Files\Acer GameZone\Governor of Poker\Uninstall.exe" "C:\Program Files\Acer GameZone\Governor of Poker\install.log"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
 iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAA​A436DB178}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216017FF}
 Jewelix-->"C:\Program Files\Acer GameZone\Jewelix\Uninstall.exe​" "C:\Program Files\Acer GameZone\Jewelix\install.log"
 LuckyAcePoker.com-->C:\PROGRA~​1\LUCKYA~1.COM\UNWISE.EXE C:\PROGRA~1\LUCKYA~1.COM\INSTA​LL.LOG
 Magic Farm-->"C:\Program Files\Acer GameZone\Magic Farm\Uninstall.exe" "C:\Program Files\Acer GameZone\Magic Farm\install.log"
 Mahjong Escape Ancient China-->"C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log"
 McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
 McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
 McAfee Virtual Technician-->MsiExec.exe /I{49FA793C-785E-47E9-93DF-BD4​42B0B45D1}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D​4FB29AA13}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE​346E5DA13}
 My Tribe-->"C:\Program Files\Acer GameZone\My Tribe\Uninstall.exe" "C:\Program Files\Acer GameZone\My Tribe\install.log"
 NBC Heads-Up Poker-->"C:\Program Files\Acer GameZone\NBC Heads-Up Poker\Uninstall.exe" "C:\Program Files\Acer GameZone\NBC Heads-Up Poker\install.log"
 Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31A​A-0D78-4649-A01C-339D73A2ED35}​\NSS\LicenseType\2.3.0.44\Inst​Stub.exe /X
 NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432​C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
 NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 NVIDIA Drivers-->C:\Windows\system32\​nvunrm.exe UninstallGUI
 Pacific Heroes 2-->"C:\Program Files\Acer GameZone\Pacific Heroes 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Pacific Heroes 2\install.log"
 Party Down-->"C:\Program Files\Acer GameZone\Party Down\Uninstall.exe" "C:\Program Files\Acer GameZone\Party Down\install.log"
 PartyPoker-->"C:\Programs\Part​yGaming\PartyPoker\Uninstall.e​xe" "C:\Programs\PartyGaming\Party​Poker\install.log"
 Plan it Green-->"C:\Program Files\Acer GameZone\Plan it Green\Uninstall.exe" "C:\Program Files\Acer GameZone\Plan it Green\install.log"
 Poker 770-->"C:\Poker\Poker 770\_SetupCasino[2].exe" /uninstall
 Poker For Dummies®-->"C:\Program Files\Acer GameZone\Poker For Dummies®\Uninstall.exe" "C:\Program Files\Acer GameZone\Poker For Dummies®\install.log"
 PokerPages Software-->"C:\Program Files\PokerPages Software\UninstallerData\Unins​tall PokerPages Software.exe"
 PokerStars-->"C:\Program Files\PokerStars\PokerStarsUni​nstall.exe" /u:PokerStars
 Putt Mania-->"C:\Program Files\Acer GameZone\Putt Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Putt Mania\install.log"
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 Rack em Up Road Trip-->"C:\Program Files\Acer GameZone\Rack em Up Road Trip\Uninstall.exe" "C:\Program Files\Acer GameZone\Rack em Up Road Trip\install.log"
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
 Saints & Sinners Bowling-->"C:\Program Files\Acer GameZone\Saints & Sinners Bowling\Uninstall.exe" "C:\Program Files\Acer GameZone\Saints & Sinners Bowling\install.log"
 Sandlot Games Client Services 1.2.2-->"C:\Program Files\Common Files\Sandlot Shared\unins000.exe"
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55​827A8F4}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Sid Meier's Civilization 4 - Beyond the Sword-->C:\Program Files\InstallShield Installation Information\{32E4F0D2-C135-475​E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x040c -removeonly
 Sid Meier's Civilization 4 Complete-->C:\Program Files\InstallShield Installation Information\{30D1F3D2-54CF-481​D-A005-F94B0E98FEEC}\setup.exe -runfromtemp -l0x040c -removeonly
 SoftwareUpdate 1.0-->"C:\Users\claire\AppData​\Roaming\eoRezo\SoftwareUpdate​\unins000.exe"
 Star Defender 4-->"C:\Program Files\Jeux.fr\Star Defender 4\Uninstall.exe" "C:\Program Files\Jeux.fr\Star Defender 4\install.log"
 Swarm Gold-->"C:\Program Files\Acer GameZone\Swarm Gold\Uninstall.exe" "C:\Program Files\Acer GameZone\Swarm Gold\install.log"
 Texas Hold 'Em-->C:\PROGRA~1\MICROA~1\TEX​ASH~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\TEXASH~1\​INSTALL.LOG
 Tiks Texas Hold em-->"C:\Program Files\Acer GameZone\Tiks Texas Hold em\Uninstall.exe" "C:\Program Files\Acer GameZone\Tiks Texas Hold em\install.log"
 Titan Poker-->"C:\Poker\Titan Poker\_SetupCasino[1].exe" /uninstall
 Top Chef-->"C:\Program Files\Acer GameZone\Top Chef\Uninstall.exe" "C:\Program Files\Acer GameZone\Top Chef\install.log"
 Tradewinds Classic-->"C:\Program Files\Acer GameZone\Tradewinds Classic\Uninstall.exe" "C:\Program Files\Acer GameZone\Tradewinds Classic\install.log"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40​C635331}
 Wendy`s Wellness-->"C:\Program Files\Acer GameZone\Wendys Wellness\Uninstall.exe" "C:\Program Files\Acer GameZone\Wendys Wellness\install.log"
 Winamax-->"C:\Winamax\unins000​.exe"
 Yahoo! Install Manager-->C:\Windows\system32\​regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINS​TH~1.DLL
 Yahoo! Internet Mail-->C:\Windows\system32\reg​svr32 /u /s C:\PROGRA~1\Yahoo!\Common\YMMA​PI.dll
 Yahoo! Mail Advisor-->C:\PROGRA~1\Yahoo!\C​ommon\UNINST~1.EXE
 Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SO​FTWA~1\UNINST~1.EXE

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-claire
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 11390
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090825173457.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-claire
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 11283
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090824121542.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-claire
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 11282
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090824121541.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-claire
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 11281
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090824121538.471117-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-claire
 Event Code: 16
 Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l’installation des mises à jour définies par la planification. Windows continuera d’essayer d’établir la connexion.
 Record Number: 11259
 Source Name: Microsoft-Windows-WindowsUpdat​eClient
 Time Written: 20090823183842.000719-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-claire
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 751
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090806085153.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-claire
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-245501​8417-1938743736-3511740432-100​0:
 Process 604 (\Device\HarddiskVolume2\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-245501​8417-1938743736-3511740432-100​0

 Record Number: 728
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090806030527.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-claire
 Event Code: 8193
 Message: Échec de la création d’un point de restauration sur le volume (Processus = E:\Support\DirectX\DXSETUP.exe /silent ; Description = ôàu ; Hr = 0x80070057).
 Record Number: 701
 Source Name: System Restore
 Time Written: 20090805155815.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-claire
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 666
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090805153127.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-claire
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 660
 Source Name: Microsoft-Windows-Search
 Time Written: 20090805153125.000000-000
 Event Type: Avertissement
 User:

 =====Security event log=====

 Computer Name: WIN-WS7AKBFDN04
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-WS7AKBFDN04$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x29c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 724
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090303090604.041566-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-WS7AKBFDN04
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 723
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090303090603.869966-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-WS7AKBFDN04
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-WS7AKBFDN04$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x29c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 722
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090303090603.869966-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-WS7AKBFDN04
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-WS7AKBFDN04$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x29c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 721
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090303090603.869966-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-WS7AKBFDN04
 Event Code: 1102
 Message: Le journal d’audit a été effacé.
 Objet :
  ID de sécurité : S-1-5-18
  Nom de compte : SYSTEM
  Nom de domaine : AUTORITE NT
  ID de connexion : 0x3e7
 Record Number: 720
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20090303090556.069966-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Acer\Empowering Technology\eDataSecurity\;C:\A​cer\Empowering Technology\eDataSecurity\x86;C​:\Acer\Empowering Technology\eDataSecurity\x64;C​:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2009 à 13:11:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut clairelebowski


 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

(Publicité)
clairelebowski
  1. Posté le 12/12/2009 à 14:58:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport, d'après ce que j'en ai compris il a bien supprimé eorezo (j'ai vérifié il n'apparait plus ds c:/user/appdata/roaming) .....Je vous remercie de votre aide précieuse, y a t'il d'autres manipulations à effectuer et que peut on faire contre éorezo, je n'ai pas envie de les laisser s'en tirer comme ca et vu le nombre de personnes ayant eu des problèmes avec eux une suite judiciaire est elle possible?Par exemple ont il le droit de ne pas fournir une possibilité de désinstallation du logiciel, comment se fait il que je n'ai pas pu le supprimer par suppression de programmes?

 A bientot.

 .======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 12.12.2009 à 13:11
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 14:10:35, 12/12/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
 Nom du PC: PC-DE-CLAIRE | Utilisateur actuel: claire
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .

 C:\Users\claire\AppData\Roamin​g\EoRezo
 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Everest Poker
 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Games\PartyPo​ker.lnk
 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\PartyPoker
 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Poker 770
 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Titan Poker
 C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Titan Poker.lnk
 C:\Program Files\Everest Poker
 C:\Users\claire\AppData\Roamin​g\MICROS~1\Windows\STARTM~1\Pr​ograms\PartyPoker
 C:\Users\claire\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
 C:\Users\claire\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
 C:\Poker\Poker 770
 C:\Poker\Titan Poker
 C:\Programs\PartyGaming
 C:\Users\Public\Desktop\Everes​t Poker.lnk
 C:\Users\Public\Desktop\Poker 770.lnk
 C:\Users\Public\Desktop\Titan Poker.lnk
 C:\Users\claire\AppData\Local\​Temp\3GI4ODUJ\pPokerSetup
 C:\Users\claire\Desktop\PartyP​oker.lnk

 (!) -- Fichiers temporaires supprimés.
 
 .
 HKCU\software\EoRezo
 HKCU\software\Grand Virtual
 HKCU\software\PartyGaming
 HKCU\software\Poker 770
 HKCU\software\Titan Poker
 HKLM\software\EoRezo
 HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{49783ED4-​258D-4f9f-BE11-137C18D3E543}
 HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{B7FE5D70-​9AA2-40F1-9C6B-12A255F085E1}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\EoEngine
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\EoWiki
 HKLM\Software\Microsoft\Window​s\CurrentVersion\RunOnce\\Soft​wareHelper
 HKLM\software\microsoft\window​s\currentversion\uninstall\Eve​rest Poker
 HKLM\software\microsoft\window​s\currentversion\uninstall\Par​tyPoker
 HKLM\software\microsoft\window​s\currentversion\uninstall\Pok​er 770
 HKLM\software\microsoft\window​s\currentversion\uninstall\Sof​twareUpdate_is1
 HKLM\software\microsoft\window​s\currentversion\uninstall\Tit​an Poker
 HKLM\software\Poker 770
 HKLM\software\Titan Poker
 .
 ============== Scan additionnel ==============
 .
 .
 * Internet Explorer Version 8.0.6001.18865 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Enable Browser Extensions: yes
 Start Page: hxxp://fr.msn.com/
 Do404Search: 01000000
 Local Page: C:\Windows\system32\blank.htm
 Show_ToolBar: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ============== Suspect (Cracks, Serials, ...) ==============
 .
 C:\Users\claire\Documents\My Games\Beyond the Sword\Patch\PATCH_319.exe
 .
 ==============================​=====
 .
 3768 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 2 Fichier(s) - C:\Users\claire\AppData\Local\​Temp
 15 Fichier(s) - C:\Windows\Temp
 12 Fichier(s) - C:\Windows\Prefetch
 .
 18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 5098 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 14:37:26 | 12/12/2009 - CLEAN[1]
 .
 ============== E.O.F ==============
 .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2009 à 17:20:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut clairelebowski


 Le problème c'est que personne ne lis les conditions d'utilisation lors de l'installation du logiciel, un peu de lecture :
 http://forum.malekal.com/les-p [...] 18245.html


 Habituellement eoRezo ce désinstalle bien via ajout/suppression de programmes.


 Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

clairelebowski
  1. Posté le 12/12/2009 à 17:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah! si tout ce qui était écrit était vrai!!!Le fait de lire des CG ou pas n'est pas le problème ici puisqueje ne me plains pas d'avoir des spams à tout bout de champs (j'ai trouvé la soluce toute seule com une grande cad supprimer le logiciel) je me plains de ne pas pouvoir le désinstaller com écrit ds les CG :" Il vous est toujours possible et à tout moment de désinstaller les composants de votre ordinateur à partir de l’option « ajout et suppression de programmes » de votre panneau de configuration."Ce qui est faux!!!J'assume ma part de responsabilité dans le téléchargement de ce logiciel mais meme si j'avais lu les CG je l'aurais kan mem installé, d'ailleurs il n'est pas indiqué ds les CG que des virus vont infecté le pc mem si cela est vrai.Le gros pb ici est qu'il m'a fallut faire appel à vous pour pouvoir désinstaller ce program (je suis mem allé sur le site d'eorezo qui propose un lien pour une désinstallation facile et rapide sauf que ledit lien est HS).Pour finir mem s'il est indiqué que des spams pourront apparaitre il n'est pas précisé que cela pourra fermer toutes les appli internet actives en cours!!!

 Donc avant de vendre des fichiers data à n'importe qui , éorezo ferait mieux de proposer un kit de désinstallation à chaque téléchargement du logiciel ce qui se fait habituellement pour des jeux par exemple ou alors de proposer à ces clients une solution rapide sur le site.Mais je crois qu'ils pensent que ce n'est pas leur intéret commercial de faire cela!!!!

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
eorezo: Kezako et où ça s'attrape? [Résolu] Problème de pop-up publicitaires scache.eorezo !
Rage against scache eorezo!! logiciel publicitaire eorezo
[PB eorezo]changement pge d'accueil & modules complémentaire infècté par ROGUE.EOREZO
infècté par ROGUE.EOREZO infècté par ROGUE.EOREZO
Pubs Cid (lop.com) + Eorezo  
Plus de sujets relatifs à : EoRezo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pc tres lent et plantages [résolu] 37
cheval de troie TR/FraudPack.achd détecté par AVAST 1
MON ordi plante 20
plus d'accès au poste de travail 12
virus : ordinateur ne demarre que en mode sans echec 5