Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

MessengerSkinner = pubs [résolu]

 

LOGICIELS : scharzy DREAM TEAM 01net : ibizastweet, 1 utilisateur anonyme et 120 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

MessengerSkinner = pubs [résolu]

Prévenir les modérateurs en cas d'abus 
kalistokal​i
kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2011 à 17:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai téléchargé un programme "Gimp" (avec un truc style Eorezo) pour retravailler des photos et des fenêtres de pub intempestives sont apparues, se multiplient et bloque le Pc. Avira en a détecté un lors du téléchargement puis plus rien. J'ai lancé Avira en mode sans échec, il n'a rien trouvé, par contre Spywere en a détecté 61. Jene crois pas qu'il ait tout éliminé je me retrouve toujours avec une page d'accueil non désirée type "Lo.st" à la place de google.
 Que dois-jefaire pour éliminer tout ce petit monde d'intrus?
 K

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/01/2011 à 19:41:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 3. Au menu principal, choisis l'option « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

(Publicité)
kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2011 à 23:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, je fais ça merci, à tout'!

kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2011 à 00:18:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:
 tout est ok d'après toi?
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 03/01/11 à 14:20
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:57:08 le 04/01/2011, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86)
 Acer@KRISTELLWAGNER (Acer Aspire 3100)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Users\Acer\AppData\Local\dr​hvsap.bat
 Dossier supprimé: C:\Users\Acer\AppData\Roaming\​MessengerSkinner
 Dossier supprimé: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\MessengerSkinner
 Dossier supprimé: C:\Program Files\MessengerSkinner
 Fichier supprimé: C:\Users\Acer\AppData\Local\ie​qicgi_nav.dat
 Fichier supprimé: C:\Users\Acer\AppData\Local\ie​qicgi.dat
 Fichier supprimé: C:\Users\Acer\AppData\Local\ie​qicgi_navps.dat

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\Interfac​e\{BCFF5F55-6F44-11D2-86F8-001​04B265ED5}
 Clé supprimée: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\drh​vsap
 Clé supprimée: HKCU\Software\fcn


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [8.0.6001.18999] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: no
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 25 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (2452 Octet(s))

 Fin à: 00:01:11, 05/01/2011
 
 ============== E.O.F ==============
 :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2011 à 08:47:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le scan montre une infection Navipromo (adware) qui s'est installée via le programme MessengerSkinner ...
 



Dossier supprimé: C:\Program Files\MessengerSkinner
 Fichier supprimé: C:\Users\Acer\AppData\Local\ie​qicgi_nav.dat
 Fichier supprimé: C:\Users\Acer\AppData\Local\ie​qicgi.dat
 Fichier supprimé: C:\Users\Acer\AppData\Local\ie​qicgi_navps.dat
 



 Mais, rien sur Eorezo et lo.st alors que, AD-R est censé bien s'occuper de ces "régies de pubs" !

 Fais cela :

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2011 à 20:15:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!
 voilà les résultats:Logfile of random's system information tool 1.08 (written by random/random)
 Run by Acer at 2011-01-05 19:54:34
 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
 System drive C: has 12 GB (23%) free of 52 GB
 Total RAM: 765 MB (12% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:58:03, on 05/01/2011
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18999)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe
 C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
 C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10l_ActiveX.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Users\Acer\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\5URKWD03\RSI​T[1].exe
 C:\Program Files\trend micro\Acer.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\System32\wsqmcons.e​xe
 C:\Windows\system32\sdclt.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe
 O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe /startup
 O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.DLL
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\irmon.d​ll,-2000 (Irmon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.e​xe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @C:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 23415 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{E9ABC25C-2F47-44​39-B2B3-15A76C35A301}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2010-09-22 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-02-06 151552]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2006-12-01 4186112]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2006-10-23 815104]
 "Acer Tour"= []
 "eRecoveryService"= []
 "CTCheck"=C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]
 "CamserviceHD"=C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe [2007-08-13 73728]
 "lxbkbmgr.exe"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2008-02-28 74408]
 "ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27 207424]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2010-09-20 932288]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 ""= []
 "CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]

 C:\Users\Acer\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup
 OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
 C:\Program Files\SUPERAntiSpyware\SASWINL​O.DLL [2011-01-04 548352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL [2008-05-13 77824]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Acer\Empowering Technology\eDataSecurity\eDSfs​u.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfs​u.exe:*:Enabled:eDSfsu"
 "C:\Acer\Empowering Technology\eDataSecurity\encry​ption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encry​ption.exe:*:Enabled:encryption​"
 "C:\Acer\Empowering Technology\eDataSecurity\decry​ption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decry​ption.exe:*:Enabled:decryption​"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2011-01-05 19:54:38 ----D---- C:\Program Files\trend micro
 2011-01-05 19:54:34 ----D---- C:\rsit
 2011-01-04 23:59:06 ----A---- C:\Ad-Report-CLEAN[1].txt
 2011-01-04 23:57:02 ----D---- C:\Program Files\Ad-Remover
 2011-01-04 00:17:04 ----A---- C:\Windows\ntbtlog.txt
 2010-12-21 00:51:12 ----A---- C:\Windows\system32\javaws.exe
 2010-12-21 00:51:12 ----A---- C:\Windows\system32\javaw.exe
 2010-12-21 00:51:12 ----A---- C:\Windows\system32\java.exe
 2010-12-15 22:44:45 ----A---- C:\Windows\system32\win32k.sys
 2010-12-15 22:44:41 ----A---- C:\Windows\system32\taskschd.d​ll
 2010-12-15 22:44:41 ----A---- C:\Windows\system32\schedsvc.d​ll
 2010-12-15 22:44:40 ----A---- C:\Windows\system32\wmicmiplug​in.dll
 2010-12-15 22:44:39 ----A---- C:\Windows\system32\taskeng.ex​e
 2010-12-15 22:44:39 ----A---- C:\Windows\system32\taskcomp.d​ll
 2010-12-15 22:44:34 ----A---- C:\Windows\system32\consent.ex​e
 2010-12-15 22:44:30 ----A---- C:\Windows\system32\atmfd.dll
 2010-12-15 22:44:29 ----A---- C:\Windows\system32\fontsub.dl​l
 2010-12-15 22:44:29 ----A---- C:\Windows\system32\atmlib.dll
 2010-12-15 22:44:20 ----A---- C:\Windows\system32\iertutil.d​ll
 2010-12-15 22:44:18 ----A---- C:\Windows\system32\mshtml.dll
 2010-12-15 22:44:14 ----A---- C:\Windows\system32\mstime.dll
 2010-12-15 22:44:13 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-12-15 22:44:12 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\wininet.dl​l
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\urlmon.dll
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\msfeeds.dl​l
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\occache.dl​l
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\mshtmled.d​ll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\licmgr10.d​ll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\ieui.dll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\iesysprep.​dll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\iesetup.dl​l
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\iernonce.d​ll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\iepeers.dl​l
 2010-12-15 22:44:09 ----A---- C:\Windows\system32\jsproxy.dl​l
 2010-12-15 22:43:10 ----A---- C:\Windows\system32\tzres.dll

 ======List of files/folders modified in the last 1 months======

 2011-01-05 19:56:11 ----D---- C:\Windows\Temp
 2011-01-05 19:54:53 ----D---- C:\Windows\Prefetch
 2011-01-05 19:54:38 ----RD---- C:\Program Files
 2011-01-04 23:59:07 ----D---- C:\Users\Acer\AppData\Roaming\​Skype
 2011-01-04 23:26:23 ----D---- C:\Users\Acer\AppData\Roaming\​skypePM
 2011-01-04 18:11:08 ----SHD---- C:\System Volume Information
 2011-01-04 17:55:51 ----D---- C:\Windows\system32\catroot2
 2011-01-04 07:38:15 ----D---- C:\ProgramData\Spyware Terminator
 2011-01-04 07:38:15 ----D---- C:\Program Files\Spyware Terminator
 2011-01-04 07:34:11 ----D---- C:\Users\Acer\AppData\Roaming\​Spyware Terminator
 2011-01-04 02:00:19 ----D---- C:\Program Files\SUPERAntiSpyware
 2011-01-04 00:17:04 ----D---- C:\Windows
 2011-01-02 23:58:35 ----SHD---- C:\Windows\Installer
 2011-01-02 23:58:33 ----SHD---- C:\Config.Msi
 2011-01-02 19:13:33 ----D---- C:\Windows\System32
 2011-01-02 19:13:33 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2011-01-02 19:13:32 ----D---- C:\Windows\inf
 2011-01-01 21:33:28 ----D---- C:\Windows\Minidump
 2010-12-21 00:50:59 ----D---- C:\Program Files\Java
 2010-12-19 13:02:42 ----D---- C:\Windows\system32\drivers
 2010-12-18 09:50:58 ----D---- C:\Program Files\Microsoft Silverlight
 2010-12-17 10:26:35 ----D---- C:\Windows\Microsoft.NET
 2010-12-17 10:26:33 ----RSD---- C:\Windows\assembly
 2010-12-17 10:11:36 ----D---- C:\Windows\system32\fr-FR
 2010-12-17 09:56:41 ----D---- C:\Program Files\Microsoft.NET
 2010-12-17 01:05:08 ----D---- C:\Windows\system32\en-US
 2010-12-16 18:48:24 ----D---- C:\Windows\rescache
 2010-12-16 07:47:11 ----D---- C:\Windows\winsxs
 2010-12-16 07:21:57 ----D---- C:\Program Files\Windows Mail
 2010-12-16 07:21:56 ----D---- C:\Program Files\Internet Explorer
 2010-12-16 07:21:55 ----D---- C:\Windows\system32\migration
 2010-12-16 00:28:52 ----D---- C:\ProgramData\Microsoft Help
 2010-12-16 00:21:58 ----D---- C:\Windows\system32\catroot
 2010-12-16 00:17:59 ----A---- C:\Windows\system32\mrt.exe
 2010-12-07 19:29:51 ----D---- C:\Users\Acer\AppData\Roaming\​Research In Motion

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\ps​dfilter.sys [2007-02-07 20264]
 R0 PSDNServ;PSDNSERVER; C:\Windows\system32\drivers\PS​DNServ.sys [2007-02-07 16680]
 R0 psdvdisk;psdvdisk; C:\Windows\system32\drivers\ps​dvdisk.sys [2007-02-07 60712]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPort​IO.sys [2006-11-02 20112]
 R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFS​V.SYS [2011-01-04 12872]
 R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTI​L.sys [2011-01-04 67656]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
 R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\ir​da.sys [2008-01-19 95744]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2006-08-05 8192]
 R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2007-01-23 689664]
 R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DK​bFltr.sys [2006-11-02 21264]
 R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EM​S7SK.sys [2006-10-25 62208]
 R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ES​D7SK.sys [2006-10-25 42240]
 R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ES​M7SK.sys [2006-10-25 76928]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2006-11-09 986624]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2006-11-09 206848]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2006-12-01 1655464]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-03-20 6144]
 R3 R300;R300; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-01-08 2313216]
 R3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\Ri​mSerial.sys [2009-01-09 27136]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\Ro​otMdm.sys [2008-01-19 8192]
 R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rt​nicxp.sys [2006-11-06 51200]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-04-11 89088]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2006-10-23 179896]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2006-11-09 659968]
 S1 Uim_IM;UIM Drive Backup Image Plugin; C:\Windows\System32\Drivers\Ui​m_IM.sys []
 S1 UimBus;Universal Image Mounter Controller; C:\Windows\system32\DRIVERS\Ui​mBus.sys []
 S3 APL531;Hercules Dualpix HD Webcam; C:\Windows\System32\Drivers\hd​vidv.sys [2007-07-13 285952]
 S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-12-19 534016]
 S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-12-19 534016]
 S3 camfilt2;camfilt2; C:\Windows\System32\Drivers\ca​mfilt2.sys [2007-07-31 94720]
 S3 cpuz132;cpuz132; \??\C:\Users\Acer\AppData\Loca​l\Temp\cpuz132\cpuz132_x32.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbE​xDisk.SYS [2008-09-12 36512]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\ir​sir.sys [2006-11-02 20992]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\Ri​mUsb.sys [2008-05-20 22784]
 S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2006-11-21 62464]
 S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM​.SYS [2011-01-04 12872]
 S3 SMSCIRDA;SMSC Infrared Device Driver; C:\Windows\system32\DRIVERS\SM​SCirda.sys [2006-10-18 31232]
 S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UI​USYS.SYS []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2010-03-18 113152]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2007-01-08 557056]
 R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2007-01-09 254014]
 R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2007-01-09 114748]
 R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe [2007-01-09 1073152]
 R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe [2007-02-07 457512]
 R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe [2006-12-22 24576]
 R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-03-22 131072]
 R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe [2007-01-31 53248]
 R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe [2007-04-24 24576]
 R2 Irmon;@%SystemRoot%\System32\i​rmon.dll,-2000; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
 R2 lxbk_device;lxbk_device; C:\Windows\system32\lxbkcoms.e​xe [2008-02-19 537256]
 R2 MobilityService;MobilityServic​e; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-11-23 143360]
 R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-12-29 540672]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
 R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e [2007-01-02 135168]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2006-08-05 386560]
 R3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service; C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe []
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-12-30 135664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WPFFontCache_v0400;@C:\Windows​\Microsoft.NET\Framework\v4.0.​30319\WPF\WPFFontCache_v0400.e​xe,-100; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe [2010-03-18 753504]

 -----------------EOF----------​-------
 Et puis:
 info.txt logfile of random's system information tool 1.08 2011-01-05 19:58:59

 ======Uninstall list======

 -->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_​2\Setup.exe" /remove /l0x040c
 -->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANA​GER_U\Setup.exe" /remove /l0x040c
 -->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CON​VERTER\Setup.exe" /remove /l0x040c
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{13E613EF-BB55-11D​9-9D77-000129760D75}\setup.exe​"  -uninstall
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FC4F90EC-B1DA-11D​9-9D77-000129760D75}\setup.exe​"  -uninstall
 Acer Arcade-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\setup.exe​"  -uninstall
 Acer eDataSecurity Management-->C:\Acer\Empowerin​g Technology\eDataSecurity\eDSns​tHelper.exe -Operation UNINSTALL
 Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC​2-9B01-5BC5BD46B0B3}\setup.exe​" -l0x40c  -removeonly
 Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -l0x40c  -removeonly
 Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D2​0-B613-EE62C79927CC}\setup.exe​" -l0x40c  -removeonly
 Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413​D-83D1-99294BF6C74F}\setup.exe​" -l0x40c  -removeonly
 Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-405​6-ACBF-4377F4A88E2A}\setup.exe​" -l0x40c  -removeonly
 Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C​6-9098-3C9543A412F0}\setup.exe​" -l0x40c  -removeonly
 Acer GridVista-->C:\Windows\UnInst3​2.exe GridV.UNI
 Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467​B-AC34-183FCB5D4335}\setup.exe​" -l0x40c  -removeonly
 Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F​5-9C80-78B62E05F9BC}\setup.exe​" -l0x9  -removeonly
 Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-488​2-9BE8-9F0B004ECA35}\setup.exe​" -l0x40c  -removeonly
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D​32E9-0C62-4453-AD44-98B31F52A5​E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil10l_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94​000000001}
 Ad-Remover By C_XX-->C:\Program Files\Ad-Remover\Uninstall.exe
 Apple Software Update-->MsiExec.exe /I{A260B422-70E1-41E2-957D-F76​FA21266D5}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B69E3422-A3AB-42C​E-8817-6C970328A1CD}\Setup.exe​" -l0x9
 ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{497A1721-088F-41E​F-8876-B43C9DA5528B}\Setup.exe​" -l0x40c
 ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 BlackBerry Desktop Software 6.0-->MsiExec.exe /I{D25F26E6-7F37-4580-9E83-2BD​D9BE9E0CE}
 BlackBerry Desktop Software 6.0-->MsiExec.exe /i{D25F26E6-7F37-4580-9E83-2BD​D9BE9E0CE}
 D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA​7239923AF}
 DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Driver Detective-->MsiExec.exe /X{4640FDE1-B83A-4376-84ED-86F​86BEE2D41}
 Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-308​18BEDA710}
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\8.0.552.224\Installer\setup.​exe" --uninstall --system-level
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005​056C00008}
 HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_VEN_14F1&DEV_2BFAOR2C06_11​8\HXFSETUP.EXE -U -IAcrZUn32z.inf
 Hercules DualPix HD Webcam-->C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-408​6-A54F-1514494394A0}\setup.exe -runfromtemp -l0x040c -removeonly
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Java(TM) 6 Update 23-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216015FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9​EB2FEFCE4}
 Launch Manager-->C:\Windows\UnInst32.​exe LManager.UNI
 Lexmark X1100 Series-->C:\Program Files\Lexmark X1100 Series\Install\x86\Uninst.exe
 MessengerSkinner-->C:\Program Files\MessengerSkinner\uninst.​exe
 Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\Windows\Micr​osoft.NET\Framework\v1.1.4322\​Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M24164​47\M2416447Uninstall.msp"
 Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\Windows\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\Windows\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M97990​6\M979906Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Excel 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall EXCEL /dll OSETUP.DLL
 Microsoft Office Excel 2007-->MsiExec.exe /X{90120000-0016-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall POWERPOINT /dll OSETUP.DLL
 Microsoft Office PowerPoint 2007-->MsiExec.exe /X{90120000-0018-0000-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Project 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-003B-0000-0000-00000​00FF1CE} /uninstall {9E73617F-2F38-4864-BD61-BB2DD​FE43323}
 Microsoft Office Project 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00B4-0409-0000-00000​00FF1CE} /uninstall {27A9D316-D332-433B-8EB1-1D93E​E49F26D}
 Microsoft Office Project MUI (English) 2007-->MsiExec.exe /X{90120000-00B4-0409-0000-000​0000FF1CE}
 Microsoft Office Project Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL
 Microsoft Office Project Professional 2007-->MsiExec.exe /X{90120000-003B-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PUBLISHER /dll OSETUP.DLL
 Microsoft Office Publisher 2007-->MsiExec.exe /X{90120000-0019-0000-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office Word 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall WORD /dll OSETUP.DLL
 Microsoft Office Word 2007-->MsiExec.exe /X{90120000-001B-0000-0000-000​0000FF1CE}
 Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28B​B16A1F11F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-408​9-8825-55DE4B366799}\setup.exe​" -removeonly
 NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-825​07D34AE7F}
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0016-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0018-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0019-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-001B-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-003B-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {90120000-0016-0000-0000-00000​00FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E5​0089263}
 Security Up

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/01/2011 à 21:23:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 C'est avec Gimp que tu as installé MessengerSkiner ?

 ---------
 1/ Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :

 Puis, double-clique sur Navilog1.exe pour le démarrer.
 (clic droit > Exécuter en tant qu’ administrateur, uniquement si tu es sous Vista)

 Laisse-toi guider et appuie sur une touche quand on te le demande.

 Au menu principal, choisis 1 et valide.

 Ne fais pas le choix 2 !

 Patiente le temps du scan.
 Il te sera peut-être demandé de redémarrer le PC.
 Laisse l'outil le faire ; sinon, redémarre le PC normalement
 si demandé.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est conservé à la racine du disque dur C:\cleannavi.txt

 ----------
 2/ Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2011 à 00:25:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello!

 je ne connais pas ce messenger skinner... et gimp est le seul truc que j'ai téléchargé depuis...longtemps...d'ailleur​s, si tu connais un logiciel pour bidouiller les photos gratuit, je suis preneuse (comme ça en passant..!)
 Alors le résultat de la recherche:Fix Navipromo version 4.0.9 commencé le 07/01/2011  0:15:36,56

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\navilog1

 Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6002 ) Service Pack 2
 X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
 BIOS : Ver 1.00PARTTBL
 USER : Acer ( Administrator )
 BOOT : Normal boot




 C:\ (Local Disk) - NTFS - Total:51 Go (Free:11 Go)
 D:\ (Local Disk) - NTFS - Total:50 Go (Free:11 Go)
 E:\ (CD or DVD)


 Recherche executée en mode normal


 Aucune Infection Navipromo/Egdaccess trouvée



 *** Scan terminé 07/01/2011  0:19:58,44 ***
 Et maintenant je m'occupe du point 2!bye

(Publicité)
kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 00:19:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!!

 voilà voilà la suite des résultats..
 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5479

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18999

 08/01/2011 00:14:33
 mbam-log-2011-01-08 (00-14-33).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 266538
 Temps écoulé: 1 heure(s), 22 minute(s), 17 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Me​ssengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 En effet le messenger skinner squatte mon ordi depuis fin 2008 d'après le panneau de config... le 2e utilisateur du pc avait remarqué un virus dont il pensait s'être débarrassé avec spyware terminator à l'époque.. donc finalement non.
 ça y est c'est rêglé????!!!
 Bonne soirée!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2011 à 09:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive Avira le temps du scan ...

kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 19:10:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir!!

 résultat du scan:aucune menace détectée!!0 fichier infecté. :youpi:
 Par contre, je n'ai pas retrouvé le rapport...je n'aurais pas du cocher la case "desinstaller" ?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2011 à 19:53:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:

 Peux-tu me (re)poster le rapport info.txt (de RSIT) ; effet, celui que tu as posté est incomplet.

 Ce rapport tu le trouveras dans le dossier RSIT qui est à la base du disque dur :

 C:\rsit\info.txt <-

 Pour me le poster, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichiers ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 -> Aide en images

 Dans un 2ème temps, ...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en kalis

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 A ce stade, désactive l'UAC (tu le réactiveras par la suite) !  

 Sur le bureau, double-clique sur l’ icône kalis (ou clique droit > « Exécuter en tant qu’administrateur » si tu es sous Vista/Win 7).

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.

 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2011 à 23:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir:
 j'espère que c'est ça que tu demandais?

 http://cjoint.com/?0bkx4MgrEWP
 j vais m'atteler à la suite, bye

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2011 à 00:38:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 En attendant, j'attire ton attention sur la multiplication des logiciels de sécurité (Spyware Terminator, SuperAntispyware, Malwarebytes) :

 http://forum.malekal.com/pheno [...] t4650.html

 Donc, il me semble qu'il va falloir faire un choix.

(Publicité)
kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2011 à 07:50:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 je pense qu'un nettoyage de nettoyeurs va s'imposer, en effet.
 voici le résultat de Combo/Kalis:
 ComboFix 11-01-10.04 - Acer 11/01/2011   0:09.1.1 - x86
 Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.765​.198 [GMT 1:00]
 Lancé depuis: c:\users\Acer\Desktop\Kalis.ex​e
 SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273C​F1DCF0A}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 D:\install.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-12-10 au 2011-01-10  ))))))))))))))))))))))))))))))​))))))
 .

 2011-01-10 23:35 . 2011-01-10 23:35 -------- d-----w- c:\users\Acer\AppData\Local\te​mp
 2011-01-10 23:35 . 2011-01-10 23:35 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2011-01-07 18:37 . 2011-01-07 18:37 -------- d-----w- c:\users\Acer\AppData\Roaming\​Malwarebytes
 2011-01-07 18:37 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2011-01-07 18:37 . 2011-01-07 18:37 -------- d-----w- c:\programdata\Malwarebytes
 2011-01-07 18:37 . 2011-01-07 23:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2011-01-07 18:37 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-01-07 17:00 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{39DBF8E0-E6CC-43B4-B7​9E-BA0FF4A1C120}\mpengine.dll
 2011-01-06 23:29 . 2011-01-06 23:29 -------- d-----w- c:\program files\Advanced Registry Optimizer
 2011-01-06 23:28 . 2011-01-06 23:28 -------- d-----w- c:\program files\Ask.com
 2011-01-06 23:07 . 2011-01-06 23:19 -------- d---a-w- C:\Navilog1
 2011-01-06 23:07 . 2011-01-06 23:07 -------- d-----w- c:\program files\Navilog1
 2011-01-05 18:54 . 2011-01-05 18:58 -------- d-----w- c:\program files\trend micro
 2011-01-05 18:54 . 2011-01-05 18:58 -------- d-----w- C:\rsit
 2011-01-04 22:57 . 2011-01-04 22:57 -------- d-----w- c:\program files\Ad-Remover
 2010-12-15 21:43 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
 2010-12-15 21:43 . 2010-10-28 13:20 2048 ----a-w- c:\windows\system32\tzres.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-11-12 17:53 . 2010-04-19 07:16 472808 ----a-w- c:\windows\system32\deployJava​1.dll
 2010-10-19 09:41 . 2009-10-05 10:04 222080 ------w- c:\windows\system32\MpSigStub.​exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 2010-09-28 21:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolba​r.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2010-09-28 1400712]

 [HKEY_CLASSES_ROOT\clsid\{d4027​c7f-154a-4066-a1ad-4243d812744​0}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd.1]
 [HKEY_CLASSES_ROOT\TypeLib\{299​6F0E7-292B-4CAE-893F-47B8B1C05​B56}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2010-09-28 1400712]

 [HKEY_CLASSES_ROOT\clsid\{d4027​c7f-154a-4066-a1ad-4243d812744​0}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd.1]
 [HKEY_CLASSES_ROOT\TypeLib\{299​6F0E7-292B-4CAE-893F-47B8B1C05​B56}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
 "CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2006-10-23 815104]
 "CTCheck"="c:\program files\Creative\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
 "lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
 "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "SunJavaUpdateSched"="c:\progr​am files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
 "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2010-09-20 932288]

 c:\users\Acer\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\
 OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.​DLL" [2008-05-13 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
 2011-01-04 01:00 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINL​O.DLL

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2009-12-29 135664]
 R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Dri​vers\hdvidv.sys [2007-07-13 285952]
 R3 camfilt2;camfilt2;c:\windows\s​ystem32\Drivers\camfilt2.sys [2007-07-31 94720]
 R3 FsUsbExDisk;FsUsbExDisk;c:\win​dows\system32\FsUsbExDisk.SYS [2008-09-12 36512]
 R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM​.SYS [2011-01-04 12872]
 R3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\system32\DRI​VERS\SMSCirda.sys [2006-10-18 31232]
 R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.N​ET\Framework\v4.0.30319\WPF\WP​FFontCache_v0400.exe [2010-03-18 753504]
 S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFS​V.SYS [2011-01-04 12872]
 S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTI​L.sys [2011-01-04 67656]
 S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 S2 lxbk_device;lxbk_device;c:\win​dows\system32\lxbkcoms.exe [2008-02-19 537256]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceNoNetwork REG_MULTI_SZ    PLA DPS BFE mpssvc
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
 .
 Contenu du dossier 'Tâches planifiées'

 2011-01-10 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-12-29 23:10]

 2011-01-10 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-12-29 23:10]

 2011-01-10 c:\windows\Tasks\User_Feed_Syn​chronization-{E9ABC25C-2F47-44​39-B2B3-15A76C35A301}.job
 - c:\windows\system32\msfeedssyn​c.exe [2010-12-15 04:25]
 .
 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-AROReminder - (no file)
 HKLM-Run-Acer Tour - (no file)
 HKLM-Run-eRecoveryService - (no file)
 HKLM_ActiveSetup-ccc-core-stat​ic - msiexec



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-01-11 00:35
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil10l_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil10l_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 Heure de fin: 2011-01-11  00:41:40
 ComboFix-quarantined-files.txt  2011-01-10 23:41

 Avant-CF: 12 231 524 352 octets libres
 Après-CF: 12 238 135 296 octets libres

 - - End Of File - - DF2266FDBDFDC307E0BC58890492FF​EF

 Bonne journée!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2011 à 19:11:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



2011-01-06 23:28 . 2011-01-06 23:28 -------- d-----w- c:\program files\Ask.com
 



 Pour virer ce programme en gras (et sa clique de barres d'outils), installé le 06-01-2011, semble-t-il, ...

 Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 3. Au menu principal, choisis l'option « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2011 à 22:56:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!

 j'ai du télécharger ce truc en même temps qu'un nettoyeur... je me souviens avoir cliqué sur 2 téléchargements l'un après l'autre car le 1er n'avait rien donné..enfin si, un virus supp?
 le rapport:
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 09/01/11 à 12:30
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:39:32 le 11/01/2011, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86)
 Acer@KRISTELLWAGNER (Acer Aspire 3100)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Windows\system32\Tasks\Sche​duled Update for Ask Toolbar
 Dossier supprimé: C:\Program Files\Ask.com
 Dossier supprimé: C:\Users\Acer\AppData\LocalLow​\AskToolbar

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé supprimée: HKCU\Software\Ask.com
 Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Erreur suppression clé: HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tree\Scheduled Update for Ask Toolbar

 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [8.0.6001.18999] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: no
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 11/01/2011 (4236 Octet(s))

 Fin à: 22:42:25, 11/01/2011
 
 ============== E.O.F ==============
 bye

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2011 à 00:51:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Maintenant, tu relances un scan RSIT et tu me postes uniquement le rapport log.txt.

kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2011 à 15:13:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 et voici:
 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Acer at 2011-01-13 15:10:30
 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
 System drive C: has 12 GB (22%) free of 52 GB
 Total RAM: 765 MB (21% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 15:11:51, on 13/01/2011
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18999)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe
 C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\sdclt.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10l_ActiveX.exe
 C:\Users\Acer\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\1LPCOHNY\RSI​T[1].exe
 C:\Program Files\trend micro\Acer.exe
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe
 O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\irmon.d​ll,-2000 (Irmon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.e​xe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @C:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 22518 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{E9ABC25C-2F47-44​39-B2B3-15A76C35A301}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2010-09-22 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar​.dll [2007-02-06 151552]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2006-12-01 4186112]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2006-10-23 815104]
 "CTCheck"=C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]
 "lxbkbmgr.exe"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2008-02-28 74408]
 "ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27 207424]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2010-09-20 932288]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]

 C:\Users\Acer\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup
 OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"= []

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Acer\Empowering Technology\eDataSecurity\eDSfs​u.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfs​u.exe:*:Enabled:eDSfsu"
 "C:\Acer\Empowering Technology\eDataSecurity\encry​ption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encry​ption.exe:*:Enabled:encryption​"
 "C:\Acer\Empowering Technology\eDataSecurity\decry​ption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decry​ption.exe:*:Enabled:decryption​"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1

 ======List of files/folders created in the last 1 months======

 2011-01-12 19:23:12 ----A---- C:\Windows\system32\odbc32.dll
 2011-01-12 19:23:05 ----A---- C:\Windows\system32\sdclt.exe
 2011-01-11 22:40:44 ----A---- C:\Ad-Report-CLEAN[1].txt
 2011-01-11 22:39:30 ----D---- C:\Program Files\Ad-Remover
 2011-01-11 00:41:51 ----SHD---- C:\$RECYCLE.BIN
 2011-01-11 00:41:41 ----A---- C:\ComboFix.txt
 2011-01-11 00:05:59 ----A---- C:\Windows\zip.exe
 2011-01-11 00:05:59 ----A---- C:\Windows\SWSC.exe
 2011-01-11 00:05:59 ----A---- C:\Windows\SWREG.exe
 2011-01-11 00:05:59 ----A---- C:\Windows\sed.exe
 2011-01-11 00:05:59 ----A---- C:\Windows\PEV.exe
 2011-01-11 00:05:59 ----A---- C:\Windows\NIRCMD.exe
 2011-01-11 00:05:59 ----A---- C:\Windows\MBR.exe
 2011-01-11 00:05:59 ----A---- C:\Windows\grep.exe
 2011-01-11 00:05:23 ----D---- C:\Windows\ERDNT
 2011-01-11 00:05:22 ----D---- C:\Kalis
 2011-01-11 00:05:02 ----A---- C:\Windows\SWXCACLS.exe
 2011-01-10 23:55:36 ----AD---- C:\Qoobox
 2011-01-07 19:37:29 ----D---- C:\Users\Acer\AppData\Roaming\​Malwarebytes
 2011-01-07 19:37:09 ----A---- C:\Windows\system32\drivers\mb​amswissarmy.sys
 2011-01-07 19:37:07 ----D---- C:\ProgramData\Malwarebytes
 2011-01-07 19:37:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2011-01-07 19:37:04 ----A---- C:\Windows\system32\drivers\mb​am.sys
 2011-01-07 00:29:09 ----D---- C:\Program Files\Advanced Registry Optimizer
 2011-01-07 00:15:25 ----A---- C:\cleannavi.txt
 2011-01-07 00:07:53 ----AD---- C:\Navilog1
 2011-01-07 00:07:51 ----D---- C:\Program Files\Navilog1
 2011-01-05 19:54:38 ----D---- C:\Program Files\trend micro
 2011-01-05 19:54:34 ----D---- C:\rsit
 2011-01-04 00:17:04 ----A---- C:\Windows\ntbtlog.txt
 2010-12-21 00:51:12 ----A---- C:\Windows\system32\javaws.exe
 2010-12-21 00:51:12 ----A---- C:\Windows\system32\javaw.exe
 2010-12-21 00:51:12 ----A---- C:\Windows\system32\java.exe
 2010-12-15 22:44:45 ----A---- C:\Windows\system32\win32k.sys
 2010-12-15 22:44:41 ----A---- C:\Windows\system32\taskschd.d​ll
 2010-12-15 22:44:41 ----A---- C:\Windows\system32\schedsvc.d​ll
 2010-12-15 22:44:40 ----A---- C:\Windows\system32\wmicmiplug​in.dll
 2010-12-15 22:44:39 ----A---- C:\Windows\system32\taskeng.ex​e
 2010-12-15 22:44:39 ----A---- C:\Windows\system32\taskcomp.d​ll
 2010-12-15 22:44:34 ----A---- C:\Windows\system32\consent.ex​e
 2010-12-15 22:44:30 ----A---- C:\Windows\system32\atmfd.dll
 2010-12-15 22:44:29 ----A---- C:\Windows\system32\fontsub.dl​l
 2010-12-15 22:44:29 ----A---- C:\Windows\system32\atmlib.dll
 2010-12-15 22:44:20 ----A---- C:\Windows\system32\iertutil.d​ll
 2010-12-15 22:44:18 ----A---- C:\Windows\system32\mshtml.dll
 2010-12-15 22:44:14 ----A---- C:\Windows\system32\mstime.dll
 2010-12-15 22:44:13 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-12-15 22:44:12 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\wininet.dl​l
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\urlmon.dll
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\msfeeds.dl​l
 2010-12-15 22:44:11 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\occache.dl​l
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\mshtmled.d​ll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\licmgr10.d​ll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\ieui.dll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\iesysprep.​dll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\iesetup.dl​l
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\iernonce.d​ll
 2010-12-15 22:44:10 ----A---- C:\Windows\system32\iepeers.dl​l
 2010-12-15 22:44:09 ----A---- C:\Windows\system32\jsproxy.dl​l
 2010-12-15 22:43:10 ----A---- C:\Windows\system32\tzres.dll

 ======List of files/folders modified in the last 1 months======

 2011-01-13 15:10:55 ----D---- C:\Windows\Temp
 2011-01-13 15:10:55 ----D---- C:\Windows\Prefetch
 2011-01-12 22:22:43 ----D---- C:\Windows\System32
 2011-01-12 20:15:48 ----A---- C:\Windows\system32\mrt.exe
 2011-01-12 20:15:39 ----D---- C:\Windows\winsxs
 2011-01-12 20:13:44 ----SHD---- C:\System Volume Information
 2011-01-12 19:22:55 ----D---- C:\Windows\system32\catroot
 2011-01-12 19:19:25 ----D---- C:\Windows\system32\catroot2
 2011-01-11 22:42:02 ----RD---- C:\Program Files
 2011-01-11 22:42:02 ----D---- C:\Windows\system32\Tasks
 2011-01-11 19:03:52 ----D---- C:\Config.Msi
 2011-01-11 18:59:53 ----D---- C:\Program Files\Google
 2011-01-11 18:48:31 ----SHD---- C:\Windows\Installer
 2011-01-11 18:48:27 ----D---- C:\ProgramData
 2011-01-11 18:14:33 ----D---- C:\Windows\system32\drivers
 2011-01-11 18:13:56 ----D---- C:\Program Files\Common Files
 2011-01-11 18:13:52 ----D---- C:\Program Files\SUPERAntiSpyware
 2011-01-11 00:35:33 ----D---- C:\Windows
 2011-01-11 00:35:33 ----A---- C:\Windows\system.ini
 2011-01-11 00:35:13 ----D---- C:\Windows\system32\drivers\et​c
 2011-01-11 00:26:57 ----D---- C:\Windows\AppPatch
 2011-01-10 00:41:23 ----D---- C:\Users\Acer\AppData\Roaming\​Skype
 2011-01-10 00:07:56 ----D---- C:\Users\Acer\AppData\Roaming\​skypePM
 2011-01-08 13:23:36 ----SD---- C:\Windows\Downloaded Program Files
 2011-01-08 01:41:32 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2011-01-08 01:41:31 ----D---- C:\Windows\inf
 2011-01-08 01:01:05 ----SD---- C:\Users\Acer\AppData\Roaming\​Microsoft
 2011-01-07 19:21:51 ----HD---- C:\Program Files\InstallShield Installation Information
 2011-01-01 21:33:28 ----D---- C:\Windows\Minidump
 2010-12-21 00:50:59 ----D---- C:\Program Files\Java
 2010-12-18 09:50:58 ----D---- C:\Program Files\Microsoft Silverlight
 2010-12-17 10:26:35 ----D---- C:\Windows\Microsoft.NET
 2010-12-17 10:26:33 ----RSD---- C:\Windows\assembly
 2010-12-17 10:11:36 ----D---- C:\Windows\system32\fr-FR
 2010-12-17 09:56:41 ----D---- C:\Program Files\Microsoft.NET
 2010-12-17 01:05:08 ----D---- C:\Windows\system32\en-US
 2010-12-16 18:48:24 ----D---- C:\Windows\rescache
 2010-12-16 07:21:57 ----D---- C:\Program Files\Windows Mail
 2010-12-16 07:21:56 ----D---- C:\Program Files\Internet Explorer
 2010-12-16 07:21:55 ----D---- C:\Windows\system32\migration
 2010-12-16 00:28:52 ----D---- C:\ProgramData\Microsoft Help

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\ps​dfilter.sys [2007-02-07 20264]
 R0 PSDNServ;PSDNSERVER; C:\Windows\system32\drivers\PS​DNServ.sys [2007-02-07 16680]
 R0 psdvdisk;psdvdisk; C:\Windows\system32\drivers\ps​dvdisk.sys [2007-02-07 60712]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPort​IO.sys [2006-11-02 20112]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-07-13 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
 R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\ir​da.sys [2008-01-19 95744]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2006-08-05 8192]
 R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2007-01-23 689664]
 R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DK​bFltr.sys [2006-11-02 21264]
 R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EM​S7SK.sys [2006-10-25 62208]
 R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ES​D7SK.sys [2006-10-25 42240]
 R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ES​M7SK.sys [2006-10-25 76928]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2006-11-09 986624]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2006-11-09 206848]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2006-12-01 1655464]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NT​IDrvr.sys [2007-03-20 6144]
 R3 R300;R300; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-01-08 2313216]
 R3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\Ri​mSerial.sys [2009-01-09 27136]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\Ro​otMdm.sys [2008-01-19 8192]
 R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rt​nicxp.sys [2006-11-06 51200]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-04-11 89088]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2006-10-23 179896]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2006-11-09 659968]
 S1 Uim_IM;UIM Drive Backup Image Plugin; C:\Windows\System32\Drivers\Ui​m_IM.sys []
 S1 UimBus;Universal Image Mounter Controller; C:\Windows\system32\DRIVERS\Ui​mBus.sys []
 S3 APL531;Hercules Dualpix HD Webcam; C:\Windows\System32\Drivers\hd​vidv.sys [2007-07-13 285952]
 S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-12-19 534016]
 S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-12-19 534016]
 S3 camfilt2;camfilt2; C:\Windows\System32\Drivers\ca​mfilt2.sys [2007-07-31 94720]
 S3 catchme;catchme; \??\C:\Users\Acer\AppData\Loca​l\Temp\catchme.sys []
 S3 cpuz132;cpuz132; \??\C:\Users\Acer\AppData\Loca​l\Temp\cpuz132\cpuz132_x32.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbE​xDisk.SYS [2008-09-12 36512]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\ir​sir.sys [2006-11-02 20992]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\Ri​mUsb.sys [2008-05-20 22784]
 S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2006-11-21 62464]
 S3 SMSCIRDA;SMSC Infrared Device Driver; C:\Windows\system32\DRIVERS\SM​SCirda.sys [2006-10-18 31232]
 S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UI​USYS.SYS []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2010-03-18 113152]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2007-01-08 557056]
 R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2007-01-09 254014]
 R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2007-01-09 114748]
 R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\C​LMLServer.exe [2007-01-09 1073152]
 R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe [2007-02-07 457512]
 R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe [2006-12-22 24576]
 R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-03-22 131072]
 R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe [2007-01-31 53248]
 R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe [2007-04-24 24576]
 R2 Irmon;@%SystemRoot%\System32\i​rmon.dll,-2000; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
 R2 lxbk_device;lxbk_device; C:\Windows\system32\lxbkcoms.e​xe [2008-02-19 537256]
 R2 MobilityService;MobilityServic​e; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-11-23 143360]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
 R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e [2007-01-02 135168]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2006-08-05 386560]
 R3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service; C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe []
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-12-30 135664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WPFFontCache_v0400;@C:\Windows​\Microsoft.NET\Framework\v4.0.​30319\WPF\WPFFontCache_v0400.e​xe,-100; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe [2010-03-18 753504]

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/01/2011 à 23:52:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 Mets à jour Malwarebytes et exécute un scan "complet" ; puis, poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2011 à 17:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici le résultat, et très réjouissant:
 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5518

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18999

 14/01/2011 09:01:40
 mbam-log-2011-01-14 (09-01-40).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 267503
 Temps écoulé: 1 heure(s), 14 minute(s), 25 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2011 à 22:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK. C'est bon.

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



MessengerSkinner = pubs [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html

kalistokali
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 00:50:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:
 Merci beaucoup de ta patience ;)
 :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 10:30:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:wildbof:9] ...

 Bon surf  ;)

 Page :
1

Aller à :
 

Sujets relatifs
pubs qui s'ouvrent quand je suis sur internet [résolu] messengerskinner
MessengerSkinner.rtk , CrazyGirls, et plein d'autres!! au secours messengerskinner
virus trojan win32 messengerskinner messengerskinner
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : MessengerSkinner = pubs [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Activation de l anti virus 0
Problème d'installation d'antivirus (Avast) 1
Tentative de vol d'identifiants FREE et ORANGE 0
TR/Crypt.XPACK.Gen 10
Contrôle systématique intégrale n'aboutit pas ( Avira antiv 3