Sujet Précédent Sujet Suivant

Mon pc est infecter j'en ai marre svp

moi -  
 moi -
Bonjour,
Voila je pense que mon Pc est infecter j'aimerais avoir svp de l'aide car je ne sais vraiment pas quoi faire svp helpppp!!!
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Pour commencer

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit
0
Réponse 2 / 36
moi
 
slt et metrci de m'aider =)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lefeve Catherine at 2009-05-05 20:20:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 95 GB (66%) free of 144 GB
Total RAM: 2814 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:57, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Lefeve Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CFUOG9PE\RSIT[1].exe
C:\Users\Lefeve Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQK03205\RSIT[1].exe
C:\Program Files\trend micro\Lefeve Catherine.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WarReg_PopUp] "C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9a0149615d04d) (gupdate1c9a0149615d04d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)
0
Réponse 3 / 36
moi
 
et le info.txt =)

info.txt logfile of random's system information tool 1.06 2009-05-05 20:13:21

======Uninstall list======

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\setup.exe" -uninstall
Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\setup.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Condition Zero Deleted Scenes-->"C:\Program Files\Steam\steam.exe" steam://uninstall/100
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Counter-Strike Steamworks Beta-->"C:\Program Files\Steam\steam.exe" steam://uninstall/150
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
Deathmatch Classic-->"C:\Program Files\Steam\steam.exe" steam://uninstall/40
ESET NOD32 Antivirus-->MsiExec.exe /I{944F0F77-F26F-4D17-A440-6DA4CBE05B71}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.59\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Jeu de dames v.2-->C:\Program Files\Jeu de dames v.2\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Ricochet-->"C:\Program Files\Steam\steam.exe" steam://uninstall/60
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Spy Sweeper Core-->MsiExec.exe /I{3F5B6210-0903-4DC6-8034-8F488AA3A782}
Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
TRENDnet TEW-424UB Wireless USB 2.0 Adapter Vista Driver and Utility-->C:\Program Files\InstallShield Installation Information\{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}\setup.exe -runfromtemp -l0x0409
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: ESET NOD32 Antivirus 3.0
AS: ESET NOD32 Antivirus 3.0
AS: Windows Defender

======System event log======

Computer Name: PC-de-Catherine
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 166365
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090505165206.447384-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 7000
Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 166419
Source Name: Service Control Manager
Time Written: 20090505165224.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 7000
Message: Le service Moteur Webroot Spy Sweeper n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 166423
Source Name: Service Control Manager
Time Written: 20090505165224.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 166475
Source Name: Tcpip
Time Written: 20090505170429.926184-000
Event Type: Avertissement
User:

Computer Name: PC-de-Catherine
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 166481
Source Name: Tcpip
Time Written: 20090505173418.576784-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Catherine
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 43507
Source Name: Microsoft-Windows-WMI
Time Written: 20090505135526.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\LEFEVE CATHERINE\APPDATA\ROAMING\MICROSOFT\MSN MESSENGER\2728778243\ZZZZZZZZZZ.ZZZ> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 43510
Source Name: Microsoft-Windows-Search
Time Written: 20090505135946.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 3012
Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Record Number: 43511
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090505140108.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 43536
Source Name: Microsoft-Windows-WMI
Time Written: 20090505165224.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 3012
Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Record Number: 43543
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090505165820.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Catherine
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CATHERINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 41776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103209.684588-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CATHERINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 41777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103209.684588-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 41778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103209.684588-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 41779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103210.511788-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 41780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103219.216588-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------
0
Réponse 4 / 36
moi
 
et le info.txt =)

info.txt logfile of random's system information tool 1.06 2009-05-05 20:13:21

======Uninstall list======

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\setup.exe" -uninstall
Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\setup.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Condition Zero Deleted Scenes-->"C:\Program Files\Steam\steam.exe" steam://uninstall/100
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Counter-Strike Steamworks Beta-->"C:\Program Files\Steam\steam.exe" steam://uninstall/150
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
Deathmatch Classic-->"C:\Program Files\Steam\steam.exe" steam://uninstall/40
ESET NOD32 Antivirus-->MsiExec.exe /I{944F0F77-F26F-4D17-A440-6DA4CBE05B71}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.59\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Jeu de dames v.2-->C:\Program Files\Jeu de dames v.2\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Ricochet-->"C:\Program Files\Steam\steam.exe" steam://uninstall/60
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Spy Sweeper Core-->MsiExec.exe /I{3F5B6210-0903-4DC6-8034-8F488AA3A782}
Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
TRENDnet TEW-424UB Wireless USB 2.0 Adapter Vista Driver and Utility-->C:\Program Files\InstallShield Installation Information\{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}\setup.exe -runfromtemp -l0x0409
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: ESET NOD32 Antivirus 3.0
AS: ESET NOD32 Antivirus 3.0
AS: Windows Defender

======System event log======

Computer Name: PC-de-Catherine
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 166365
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090505165206.447384-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 7000
Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 166419
Source Name: Service Control Manager
Time Written: 20090505165224.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 7000
Message: Le service Moteur Webroot Spy Sweeper n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 166423
Source Name: Service Control Manager
Time Written: 20090505165224.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 166475
Source Name: Tcpip
Time Written: 20090505170429.926184-000
Event Type: Avertissement
User:

Computer Name: PC-de-Catherine
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 166481
Source Name: Tcpip
Time Written: 20090505173418.576784-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Catherine
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 43507
Source Name: Microsoft-Windows-WMI
Time Written: 20090505135526.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\LEFEVE CATHERINE\APPDATA\ROAMING\MICROSOFT\MSN MESSENGER\2728778243\ZZZZZZZZZZ.ZZZ> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 43510
Source Name: Microsoft-Windows-Search
Time Written: 20090505135946.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 3012
Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Record Number: 43511
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090505140108.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 43536
Source Name: Microsoft-Windows-WMI
Time Written: 20090505165224.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 3012
Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Record Number: 43543
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090505165820.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Catherine
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CATHERINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 41776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103209.684588-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CATHERINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 41777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103209.684588-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 41778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103209.684588-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 41779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103210.511788-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 41780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103219.216588-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
moi
 
et le info.txt =)

info.txt logfile of random's system information tool 1.06 2009-05-05 20:13:21

======Uninstall list======

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\setup.exe" -uninstall
Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\setup.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\setup.exe" -uninstall
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Condition Zero Deleted Scenes-->"C:\Program Files\Steam\steam.exe" steam://uninstall/100
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Counter-Strike Steamworks Beta-->"C:\Program Files\Steam\steam.exe" steam://uninstall/150
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
Deathmatch Classic-->"C:\Program Files\Steam\steam.exe" steam://uninstall/40
ESET NOD32 Antivirus-->MsiExec.exe /I{944F0F77-F26F-4D17-A440-6DA4CBE05B71}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.59\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Jeu de dames v.2-->C:\Program Files\Jeu de dames v.2\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Ricochet-->"C:\Program Files\Steam\steam.exe" steam://uninstall/60
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Spy Sweeper Core-->MsiExec.exe /I{3F5B6210-0903-4DC6-8034-8F488AA3A782}
Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
TRENDnet TEW-424UB Wireless USB 2.0 Adapter Vista Driver and Utility-->C:\Program Files\InstallShield Installation Information\{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}\setup.exe -runfromtemp -l0x0409
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: ESET NOD32 Antivirus 3.0
AS: ESET NOD32 Antivirus 3.0
AS: Windows Defender

======System event log======

Computer Name: PC-de-Catherine
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 166365
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090505165206.447384-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 7000
Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 166419
Source Name: Service Control Manager
Time Written: 20090505165224.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 7000
Message: Le service Moteur Webroot Spy Sweeper n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 166423
Source Name: Service Control Manager
Time Written: 20090505165224.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 166475
Source Name: Tcpip
Time Written: 20090505170429.926184-000
Event Type: Avertissement
User:

Computer Name: PC-de-Catherine
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 166481
Source Name: Tcpip
Time Written: 20090505173418.576784-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Catherine
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 43507
Source Name: Microsoft-Windows-WMI
Time Written: 20090505135526.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\LEFEVE CATHERINE\APPDATA\ROAMING\MICROSOFT\MSN MESSENGER\2728778243\ZZZZZZZZZZ.ZZZ> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 43510
Source Name: Microsoft-Windows-Search
Time Written: 20090505135946.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 3012
Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Record Number: 43511
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090505140108.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 43536
Source Name: Microsoft-Windows-WMI
Time Written: 20090505165224.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Catherine
Event Code: 3012
Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
Record Number: 43543
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090505165820.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Catherine
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CATHERINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 41776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103209.684588-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CATHERINE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 41777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103209.684588-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 41778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103209.684588-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 41779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103210.511788-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Catherine
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 41780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090312103219.216588-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------
0
Réponse 6 / 36
ep44 Messages postés 7432 Statut Contributeur 3
 
Ton rapport ne montre pas d'infection

Quel est ton soucis ?

Pour vérif fait ceci

Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

Ensuite

* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

* Installe le
* Lance malwarebytes
* Coche "Executer un examen complet"
* Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
* Clique sur Supprimer la sélection
* Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
* Fait copier coller et poste le rapport
0
Réponse 7 / 36
moi
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2078
Windows 6.0.6001 Service Pack 1

05/05/2009 20:23:07
mbam-log-2009-05-05 (20-23-07).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 154363
Temps écoulé: 37 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 36
moi
 
slt dsl mais je dois y aller j'espere que tu pourra me repondre je passerais demain vers 18h voila merci de m'aider en esperant te voir demain =) à demain...
0
Réponse 9 / 36
moi
 
et j'ais oublier de te dire les symptômes les chargement des pages internet sont de plus en plus long c'est pourquoi je pense que mon PC est infecté voila à demain....
0
Réponse 10 / 36
ep44 Messages postés 7432 Statut Contributeur 3
 
Pas d'infection en vue

Quel navigateur utilise tu ?

Un dernier rapport pour vérif

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
* Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
* Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
* Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
* A nouveau menu Edition / copier
* Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 11 / 36
moi
 
slt voila le rapport comme demandé: =)

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 17:17:14
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
0
Réponse 12 / 36
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir,

ce n'est pas le rapport désiré, rearde dans C:\ résultat.txt

0
Réponse 13 / 36
moi
 
Bonjour, wé dsl c'est peut-etre celui ci alors!!??

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/05/2009 à 17:16:28,80

System information for \\PC-DE-CATHERINE:
Uptime: Error reading uptime
Kernel version: Windows Vista (TM) Home Premium, Multiprocessor Free
Product type: Professional
Product version: 6.0
Service pack: 1
Kernel build number: 6001
Registered organization:
Registered owner: Lefeve Catherine
???, ???
Activation status: Error reading status
IE version: Unknown
System root: C:\Windows
Processors: 2
Processor speed: 2.3 GHz
Processor type: Athlon(tm) Dual Core Processor 4450e
Physical memory: 2814 MB
Video driver: NVIDIA GeForce 8200
Volume Type Format Label Size Free Free
C: Fixed NTFS ACER 141.03 GB 92.31 GB 65.5%
D: Fixed NTFS DATA 141.06 GB 139.84 GB 99.1%
F: CD-ROM 0.0%
G: Removable 0.0%

C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->06/05/2009 17:16:28
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->06/05/2009 17:15:40
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->06/05/2009 17:15:40
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->06/05/2009 17:15:14
C:\Windows\prefetch\RUNDLL32.EXE-FD126C57.pf -->06/05/2009 17:13:26
C:\Windows\prefetch\IEXPLORE.EXE-908C99F8.pf -->06/05/2009 17:11:39
C:\Windows\prefetch\AgGlFgAppHistory.db -->06/05/2009 17:07:09
C:\Windows\prefetch\AgGlFaultHistory.db -->06/05/2009 17:07:09
C:\Windows\prefetch\AgGlGlobalHistory.db -->06/05/2009 17:07:08
C:\Windows\prefetch\AgRobust.db -->06/05/2009 17:07:07

C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54
C:\Windows\System32\drivers\mbam.sys -->06/04/2009 15:32:46
C:\Windows\System32\drivers\pcouffin.sys -->01/01/2009 22:21:20
C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->27/12/2008 22:21:08
C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf -->27/12/2008 00:48:52
C:\Windows\System32\drivers\srv.sys -->16/12/2008 04:42:39
C:\Windows\System32\drivers\mrxsmb10.sys -->27/08/2008 03:05:41

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
C:\Windows\System32\perfh00C.dat -->06/05/2009 12:12:48
C:\Windows\System32\perfh009.dat -->06/05/2009 12:12:48
C:\Windows\System32\perfc00C.dat -->06/05/2009 12:12:48
C:\Windows\System32\PerfStringBackup.INI -->06/05/2009 12:12:47
C:\Windows\System32\perfc009.dat -->06/05/2009 12:12:47
C:\Windows\System32\agent.log -->06/05/2009 12:06:22
C:\Windows\System32\mrt.exe -->06/04/2009 07:57:26
C:\Windows\System32\FNTCACHE.DAT -->05/04/2009 16:36:47
C:\Windows\System32\GDIPFONTCACHEV1.DAT -->05/04/2009 16:14:08
C:\Windows\System32\apilogen.dll -->17/03/2009 05:38:46
C:\Windows\System32\amxread.dll -->17/03/2009 05:38:44
C:\Windows\System32\sdkinst.log -->04/03/2009 15:59:18
C:\Windows\System32\ntoskrnl.exe -->03/03/2009 06:46:01
C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 06:46:01
C:\Windows\System32\wininet.dll -->03/03/2009 06:40:12
C:\Windows\System32\urlmon.dll -->03/03/2009 06:40:01
C:\Windows\System32\sdohlp.dll -->03/03/2009 06:39:36
C:\Windows\System32\rpcss.dll -->03/03/2009 06:39:32
C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 06:39:22
C:\Windows\System32\occache.dll -->03/03/2009 06:39:14
C:\Windows\System32\mstime.dll -->03/03/2009 06:38:27
C:\Windows\System32\mshtml.dll -->03/03/2009 06:38:17
C:\Windows\System32\msfeeds.dll -->03/03/2009 06:38:17

C:\Windows\WindowsUpdate.log -->06/05/2009 15:22:25
C:\Windows\bootstat.dat -->06/05/2009 12:06:06
C:\Windows\system.ini -->22/04/2009 12:46:03
C:\Windows\VFIND.exe -->21/04/2009 09:58:08
C:\Windows\_MSRSTRT.EXE -->27/02/2009 16:40:13
C:\Windows\NEXON_EU_DownloaderUpdater.exe -->24/02/2009 12:50:17
C:\Windows\GunzLauncher.INI -->23/02/2009 15:49:05
C:\Windows\118294.78 -->30/01/2009 13:11:12
C:\Windows\explorer.exe -->29/10/2008 08:29:41
C:\Windows\MOD01SET0000000058.enc -->21/08/2008 02:46:53
C:\Windows\CSUP.TXT -->21/08/2008 02:46:51
C:\Windows\MOD01SET0S00860003.enc -->14/08/2008 09:32:09
C:\Windows\MOD01SET07EN000004.enc -->22/07/2008 10:02:14
C:\Windows\ReleaseNotes.txt -->18/07/2008 04:59:00
C:\Windows\AcerStore.exe -->17/07/2008 06:27:46

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Windows

05/05/2009 09:23 <REP> Installer
1 fichier(s) 749 octets
1 Rép(s) 99 113 836 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Windows\system32

06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
02/11/2006 14:56 82 desktop.ini
17/02/2009 21:32 <REP> GroupPolicy
09/05/2008 04:32 1 024 NTIBUN5.dll
09/05/2008 04:32 1 024 NTIOFM4.dll
5 fichier(s) 8 562 octets
1 Rép(s) 99 113 836 544 octets libres
winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 852
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00ac0000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE
0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x77470000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x76810000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll
0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x76780000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x72c30000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x75980000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x746d0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x744a0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll
0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x74350000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
0x72ae0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x752c0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x75540000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x77a40000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x10000000 0x1d000 3.00.0000.0002 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
0x729e0000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll
0x01d10000 0x3b000 3.00.0164.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
0x758f0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x729d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x72910000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x74740000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74780000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x72850000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x728b0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x75c90000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x75a60000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x760b0000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
0x727d0000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
0x72630000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
0x75f30000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x76090000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x74800000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x75400000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x72900000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x71b40000 0x5ce000 7.00.6001.18226 C:\Windows\system32\ieframe.dll
0x779f0000 0x45000 7.00.6001.18226 C:\Windows\system32\iertutil.dll
0x77b50000 0x129000 7.00.6001.18226 C:\Windows\system32\urlmon.dll
0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x747c0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x74670000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x74730000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x754c0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x758e0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x775a0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x72760000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x75730000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x77f80000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x72ad0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x742e0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x74270000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x72830000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x71300000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x72820000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x77920000 0xd0000 7.00.6001.18226 C:\Windows\system32\WININET.dll
0x77e90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74120000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
0x74070000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x74040000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
0x05f50000 0x80000 7.15.0011.7511 C:\Windows\system32\NVSVC.DLL
0x6c0e0000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x6c020000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73ff0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
0x6bbd0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6bba0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x746c0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x75810000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x6ac40000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x75e90000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x75e50000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x76150000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x763a0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x75e20000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x74e70000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6c280000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x72180000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75eb0000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x73a30000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x6f1e0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x74ea0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x73cd0000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x73fb0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x73a70000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x75d60000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x71890000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6a7e0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x73330000 0x5f000 6.00.6001.18178 C:\Windows\system32\WINHTTP.dll
0x6bd90000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x6e540000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll
0x6a5f0000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
0x6a5b0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x6a860000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x719b0000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
0x6f370000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x6f3f0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x753f0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x72140000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x73390000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x70800000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
0x6e930000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x6e420000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
0x6e370000 0x99000 6.00.6001.18226 C:\Windows\system32\wbem\fastprox.dll
0x76070000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x76340000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x69ff0000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x757f0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x6e040000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x722c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
0x746e0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x72280000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x724f0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x75d50000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x75a10000 0x44000 6.00.6001.18175 C:\Windows\system32\schannel.dll
0x75be0000 0x37000 6.00.6001.18000 C:\Windows\system32\msv1_0.dll
0x76440000 0x11000 6.00.6001.18000 C:\Windows\system32\cryptdll.dll
0x72230000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
0x68350000 0x1a2000 6.00.6001.18032 C:\Windows\System32\gameux.dll
0x73750000 0x14a000 6.20.1099.0000 C:\Windows\System32\msxml6.dll
0x69170000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll
0x74ca0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x69800000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
0x74b40000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x037f0000 0x26000 3.00.0003.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
0x74ab0000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
0x75160000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
0x74e50000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x74a10000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll
0x03f80000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0642.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x6bb40000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x74a50000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x04440000 0x4e000 3.00.0001.0004 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll
0x715f0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6c710000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1132
Command line: winlogon.exe

Base Size Version Path
0x001f0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x760b0000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x74310000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Windows\Downloaded Program Files

28/04/2009 20:08 <REP> .
28/04/2009 20:08 <REP> ..
26/04/2009 18:19 <REP> CONFLICT.1
26/04/2009 18:19 <REP> CONFLICT.2
18/09/2006 23:26 65 desktop.ini
30/06/2006 13:00 29 616 dwusplay.dll
30/06/2006 13:00 201 648 dwusplay.exe
29/07/2008 00:50 1 292 erma.inf
15/01/2009 17:31 204 800 InstallerControl.dll
16/05/2007 15:17 483 328 isusweb.dll
25/11/2008 21:06 1 065 jinstall-6u11.inf
12/02/2009 12:13 181 688 mglaunch_USAv1004.dll
12/02/2009 12:13 509 368 mglaunch_USAv1004.exe
15/01/2009 17:31 507 OSD13D2.OSD
19/03/2009 20:45 141 swdir.inf
11 fichier(s) 1 613 518 octets

Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.1

26/04/2009 18:19 <REP> .
26/04/2009 18:19 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.2

26/04/2009 18:19 <REP> .
26/04/2009 18:19 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
11 fichier(s) 1 613 518 octets
8 Rép(s) 99 113 140 224 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Nexon\\Combat Arms EU\\CombatArms.exe"="C:\\Nexon\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms EU\\Engine.exe"="C:\\Nexon\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"
"C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"EnableLUA"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.bsplupdate.com
127.0.0.1 bsplupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.liveprotectionupdate.cn
127.0.0.1 liveprotectionupdate.cn
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 plupdate.com
127.0.0.1 www.plupdate.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemics.com
127.0.0.1 updatemics.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 17:17:14
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files

05/05/2009 20:12 <REP> .
05/05/2009 20:12 <REP> ..
25/01/2009 13:33 <REP> Acer
25/01/2009 13:33 <REP> Acer Arcade Live
02/03/2009 22:45 <REP> Acer GameZone
20/03/2009 17:48 <REP> Acer GameZone Online
14/10/2006 00:58 <REP> Acer Incorporated
25/01/2009 13:33 <REP> Activation Assistant for the 2007 Microsoft Office suites
17/04/2009 12:00 <REP> Adobe
24/01/2009 16:47 <REP> Alwil Software
31/01/2009 19:05 <REP> Apowersoft
31/01/2009 21:36 <REP> AviSynth 2.5
25/01/2009 13:33 <REP> bin32
27/01/2009 00:09 <REP> CCleaner
02/05/2009 19:40 <REP> Common Files
26/02/2009 17:00 <REP> Cossacks
19/03/2009 21:16 <REP> Dofus
16/03/2009 23:01 <REP> Enlight
27/12/2008 18:56 <REP> ESET
28/04/2009 19:06 <REP> filehippo.com
26/04/2009 18:24 <REP> Google
16/04/2009 16:08 <REP> Internet Explorer
26/02/2009 23:40 <REP> Jeu de dames v.2
09/04/2009 12:22 <REP> Malwarebytes' Anti-Malware
25/01/2009 13:33 <REP> Microsoft Games
25/01/2009 13:33 <REP> Microsoft Office
24/01/2009 15:42 <REP> Microsoft Silverlight
26/01/2009 21:42 <REP> Microsoft SQL Server Compact Edition
27/12/2008 01:33 <REP> Microsoft Works
25/01/2009 13:33 <REP> Microsoft.NET
25/01/2009 13:33 <REP> Movie Maker
25/01/2009 13:33 <REP> MSBuild
27/12/2008 01:33 <REP> MSXML 4.0
25/01/2009 13:33 <REP> NewTech Infosystems
25/01/2009 13:33 <REP> OrangeHSS
25/01/2009 13:33 <REP> profile
25/01/2009 13:33 <REP> Realtek
17/02/2009 21:40 <REP> Red Kawa
25/01/2009 13:33 <REP> Reference Assemblies
25/02/2009 03:04 <REP> Sierra
03/01/2009 15:47 <REP> SiteAdvisor
06/05/2009 17:01 <REP> Steam
02/03/2009 21:09 <REP> Sunbelt Software
05/05/2009 20:20 <REP> trend micro
01/03/2009 20:16 <REP> TRENDnet
25/01/2009 13:33 <REP> Windows Calendar
25/01/2009 13:33 <REP> Windows Collaboration
25/01/2009 13:34 <REP> Windows Defender
25/01/2009 13:33 <REP> Windows Journal
19/03/2009 22:16 <REP> Windows Live
16/04/2009 23:12 <REP> Windows Mail
05/03/2009 14:36 <REP> Windows Media Player
25/01/2009 13:33 <REP> Windows NT
25/01/2009 13:34 <REP> Windows Photo Gallery
25/01/2009 13:33 <REP> Windows Sidebar
28/04/2009 19:03 <REP> YUAN
0 fichier(s) 0 octets
56 Rép(s) 99 091 996 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/01/2009 13:33 <REP> .
25/01/2009 13:33 <REP> ..
09/05/2008 04:16 <REP> 1036
26/10/2006 20:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 99 091 996 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files\common files

02/05/2009 19:40 <REP> .
02/05/2009 19:40 <REP> ..
17/04/2009 12:00 <REP> Adobe
09/05/2008 04:17 <REP> DESIGNER
25/01/2009 13:33 <REP> France Telecom
22/02/2009 17:03 <REP> INCA Shared
07/03/2009 17:45 <REP> InstallShield
25/01/2009 13:33 <REP> LightScribe
05/03/2009 14:33 <REP> microsoft shared
28/01/2009 17:39 <REP> Oberon Media
02/11/2006 13:18 <REP> Services
25/01/2009 13:33 <REP> SpeechEngines
02/05/2009 19:40 <REP> Steam
02/03/2009 23:18 <REP> SWF Studio
17/02/2009 19:29 <REP> System
18/01/2009 23:15 <REP> Windows Live
0 fichier(s) 0 octets
16 Rép(s) 99 091 996 672 octets libres

Attention : C:\autorun.inf existe

c:\Users\Lefeve Catherine\Documents\uninstall_cs.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\catchme.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\diff.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\dumphive.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\find2.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Fport.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\grep.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\gzip.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\KProcCheck.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\mbr.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\md5sums.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Psinfo.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\pslist.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\sigcheck.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\streams.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\swreg.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\tar.exe
0
Réponse 14 / 36
moi
 
Bonjour, wé dsl c'est peut-etre celui ci alors!!??

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/05/2009 à 17:16:28,80

System information for \\PC-DE-CATHERINE:
Uptime: Error reading uptime
Kernel version: Windows Vista (TM) Home Premium, Multiprocessor Free
Product type: Professional
Product version: 6.0
Service pack: 1
Kernel build number: 6001
Registered organization:
Registered owner: Lefeve Catherine
???, ???
Activation status: Error reading status
IE version: Unknown
System root: C:\Windows
Processors: 2
Processor speed: 2.3 GHz
Processor type: Athlon(tm) Dual Core Processor 4450e
Physical memory: 2814 MB
Video driver: NVIDIA GeForce 8200
Volume Type Format Label Size Free Free
C: Fixed NTFS ACER 141.03 GB 92.31 GB 65.5%
D: Fixed NTFS DATA 141.06 GB 139.84 GB 99.1%
F: CD-ROM 0.0%
G: Removable 0.0%

C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->06/05/2009 17:16:28
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->06/05/2009 17:15:40
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->06/05/2009 17:15:40
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->06/05/2009 17:15:14
C:\Windows\prefetch\RUNDLL32.EXE-FD126C57.pf -->06/05/2009 17:13:26
C:\Windows\prefetch\IEXPLORE.EXE-908C99F8.pf -->06/05/2009 17:11:39
C:\Windows\prefetch\AgGlFgAppHistory.db -->06/05/2009 17:07:09
C:\Windows\prefetch\AgGlFaultHistory.db -->06/05/2009 17:07:09
C:\Windows\prefetch\AgGlGlobalHistory.db -->06/05/2009 17:07:08
C:\Windows\prefetch\AgRobust.db -->06/05/2009 17:07:07

C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54
C:\Windows\System32\drivers\mbam.sys -->06/04/2009 15:32:46
C:\Windows\System32\drivers\pcouffin.sys -->01/01/2009 22:21:20
C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->27/12/2008 22:21:08
C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf -->27/12/2008 00:48:52
C:\Windows\System32\drivers\srv.sys -->16/12/2008 04:42:39
C:\Windows\System32\drivers\mrxsmb10.sys -->27/08/2008 03:05:41

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
C:\Windows\System32\perfh00C.dat -->06/05/2009 12:12:48
C:\Windows\System32\perfh009.dat -->06/05/2009 12:12:48
C:\Windows\System32\perfc00C.dat -->06/05/2009 12:12:48
C:\Windows\System32\PerfStringBackup.INI -->06/05/2009 12:12:47
C:\Windows\System32\perfc009.dat -->06/05/2009 12:12:47
C:\Windows\System32\agent.log -->06/05/2009 12:06:22
C:\Windows\System32\mrt.exe -->06/04/2009 07:57:26
C:\Windows\System32\FNTCACHE.DAT -->05/04/2009 16:36:47
C:\Windows\System32\GDIPFONTCACHEV1.DAT -->05/04/2009 16:14:08
C:\Windows\System32\apilogen.dll -->17/03/2009 05:38:46
C:\Windows\System32\amxread.dll -->17/03/2009 05:38:44
C:\Windows\System32\sdkinst.log -->04/03/2009 15:59:18
C:\Windows\System32\ntoskrnl.exe -->03/03/2009 06:46:01
C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 06:46:01
C:\Windows\System32\wininet.dll -->03/03/2009 06:40:12
C:\Windows\System32\urlmon.dll -->03/03/2009 06:40:01
C:\Windows\System32\sdohlp.dll -->03/03/2009 06:39:36
C:\Windows\System32\rpcss.dll -->03/03/2009 06:39:32
C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 06:39:22
C:\Windows\System32\occache.dll -->03/03/2009 06:39:14
C:\Windows\System32\mstime.dll -->03/03/2009 06:38:27
C:\Windows\System32\mshtml.dll -->03/03/2009 06:38:17
C:\Windows\System32\msfeeds.dll -->03/03/2009 06:38:17

C:\Windows\WindowsUpdate.log -->06/05/2009 15:22:25
C:\Windows\bootstat.dat -->06/05/2009 12:06:06
C:\Windows\system.ini -->22/04/2009 12:46:03
C:\Windows\VFIND.exe -->21/04/2009 09:58:08
C:\Windows\_MSRSTRT.EXE -->27/02/2009 16:40:13
C:\Windows\NEXON_EU_DownloaderUpdater.exe -->24/02/2009 12:50:17
C:\Windows\GunzLauncher.INI -->23/02/2009 15:49:05
C:\Windows\118294.78 -->30/01/2009 13:11:12
C:\Windows\explorer.exe -->29/10/2008 08:29:41
C:\Windows\MOD01SET0000000058.enc -->21/08/2008 02:46:53
C:\Windows\CSUP.TXT -->21/08/2008 02:46:51
C:\Windows\MOD01SET0S00860003.enc -->14/08/2008 09:32:09
C:\Windows\MOD01SET07EN000004.enc -->22/07/2008 10:02:14
C:\Windows\ReleaseNotes.txt -->18/07/2008 04:59:00
C:\Windows\AcerStore.exe -->17/07/2008 06:27:46

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Windows

05/05/2009 09:23 <REP> Installer
1 fichier(s) 749 octets
1 Rép(s) 99 113 836 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Windows\system32

06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
02/11/2006 14:56 82 desktop.ini
17/02/2009 21:32 <REP> GroupPolicy
09/05/2008 04:32 1 024 NTIBUN5.dll
09/05/2008 04:32 1 024 NTIOFM4.dll
5 fichier(s) 8 562 octets
1 Rép(s) 99 113 836 544 octets libres
winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 852
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00ac0000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE
0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x77470000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x76810000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll
0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x76780000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x72c30000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x75980000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x746d0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x744a0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll
0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x74350000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
0x72ae0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x752c0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x75540000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x77a40000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x10000000 0x1d000 3.00.0000.0002 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
0x729e0000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll
0x01d10000 0x3b000 3.00.0164.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
0x758f0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x729d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x72910000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x74740000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74780000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x72850000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x728b0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x75c90000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x75a60000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x760b0000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
0x727d0000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
0x72630000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
0x75f30000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x76090000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x74800000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x75400000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x72900000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x71b40000 0x5ce000 7.00.6001.18226 C:\Windows\system32\ieframe.dll
0x779f0000 0x45000 7.00.6001.18226 C:\Windows\system32\iertutil.dll
0x77b50000 0x129000 7.00.6001.18226 C:\Windows\system32\urlmon.dll
0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x747c0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x74670000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x74730000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x754c0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x758e0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x775a0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x72760000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x75730000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x77f80000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x72ad0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x742e0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x74270000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x72830000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x71300000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x72820000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x77920000 0xd0000 7.00.6001.18226 C:\Windows\system32\WININET.dll
0x77e90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74120000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
0x74070000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x74040000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
0x05f50000 0x80000 7.15.0011.7511 C:\Windows\system32\NVSVC.DLL
0x6c0e0000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x6c020000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73ff0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
0x6bbd0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6bba0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x746c0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x75810000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x6ac40000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x75e90000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x75e50000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x76150000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x763a0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x75e20000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x74e70000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6c280000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x72180000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75eb0000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x73a30000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x6f1e0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x74ea0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x73cd0000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x73fb0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x73a70000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x75d60000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x71890000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6a7e0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x73330000 0x5f000 6.00.6001.18178 C:\Windows\system32\WINHTTP.dll
0x6bd90000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x6e540000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll
0x6a5f0000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
0x6a5b0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x6a860000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x719b0000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
0x6f370000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x6f3f0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x753f0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x72140000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x73390000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x70800000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
0x6e930000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x6e420000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
0x6e370000 0x99000 6.00.6001.18226 C:\Windows\system32\wbem\fastprox.dll
0x76070000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x76340000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x69ff0000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x757f0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x6e040000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x722c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
0x746e0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x72280000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x724f0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x75d50000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x75a10000 0x44000 6.00.6001.18175 C:\Windows\system32\schannel.dll
0x75be0000 0x37000 6.00.6001.18000 C:\Windows\system32\msv1_0.dll
0x76440000 0x11000 6.00.6001.18000 C:\Windows\system32\cryptdll.dll
0x72230000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
0x68350000 0x1a2000 6.00.6001.18032 C:\Windows\System32\gameux.dll
0x73750000 0x14a000 6.20.1099.0000 C:\Windows\System32\msxml6.dll
0x69170000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll
0x74ca0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x69800000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
0x74b40000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x037f0000 0x26000 3.00.0003.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
0x74ab0000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
0x75160000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
0x74e50000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x74a10000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll
0x03f80000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0642.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x6bb40000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x74a50000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x04440000 0x4e000 3.00.0001.0004 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll
0x715f0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6c710000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1132
Command line: winlogon.exe

Base Size Version Path
0x001f0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x760b0000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x74310000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Windows\Downloaded Program Files

28/04/2009 20:08 <REP> .
28/04/2009 20:08 <REP> ..
26/04/2009 18:19 <REP> CONFLICT.1
26/04/2009 18:19 <REP> CONFLICT.2
18/09/2006 23:26 65 desktop.ini
30/06/2006 13:00 29 616 dwusplay.dll
30/06/2006 13:00 201 648 dwusplay.exe
29/07/2008 00:50 1 292 erma.inf
15/01/2009 17:31 204 800 InstallerControl.dll
16/05/2007 15:17 483 328 isusweb.dll
25/11/2008 21:06 1 065 jinstall-6u11.inf
12/02/2009 12:13 181 688 mglaunch_USAv1004.dll
12/02/2009 12:13 509 368 mglaunch_USAv1004.exe
15/01/2009 17:31 507 OSD13D2.OSD
19/03/2009 20:45 141 swdir.inf
11 fichier(s) 1 613 518 octets

Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.1

26/04/2009 18:19 <REP> .
26/04/2009 18:19 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.2

26/04/2009 18:19 <REP> .
26/04/2009 18:19 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
11 fichier(s) 1 613 518 octets
8 Rép(s) 99 113 140 224 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Nexon\\Combat Arms EU\\CombatArms.exe"="C:\\Nexon\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms EU\\Engine.exe"="C:\\Nexon\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"
"C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"EnableLUA"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.bsplupdate.com
127.0.0.1 bsplupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.liveprotectionupdate.cn
127.0.0.1 liveprotectionupdate.cn
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 plupdate.com
127.0.0.1 www.plupdate.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemics.com
127.0.0.1 updatemics.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 17:17:14
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files

05/05/2009 20:12 <REP> .
05/05/2009 20:12 <REP> ..
25/01/2009 13:33 <REP> Acer
25/01/2009 13:33 <REP> Acer Arcade Live
02/03/2009 22:45 <REP> Acer GameZone
20/03/2009 17:48 <REP> Acer GameZone Online
14/10/2006 00:58 <REP> Acer Incorporated
25/01/2009 13:33 <REP> Activation Assistant for the 2007 Microsoft Office suites
17/04/2009 12:00 <REP> Adobe
24/01/2009 16:47 <REP> Alwil Software
31/01/2009 19:05 <REP> Apowersoft
31/01/2009 21:36 <REP> AviSynth 2.5
25/01/2009 13:33 <REP> bin32
27/01/2009 00:09 <REP> CCleaner
02/05/2009 19:40 <REP> Common Files
26/02/2009 17:00 <REP> Cossacks
19/03/2009 21:16 <REP> Dofus
16/03/2009 23:01 <REP> Enlight
27/12/2008 18:56 <REP> ESET
28/04/2009 19:06 <REP> filehippo.com
26/04/2009 18:24 <REP> Google
16/04/2009 16:08 <REP> Internet Explorer
26/02/2009 23:40 <REP> Jeu de dames v.2
09/04/2009 12:22 <REP> Malwarebytes' Anti-Malware
25/01/2009 13:33 <REP> Microsoft Games
25/01/2009 13:33 <REP> Microsoft Office
24/01/2009 15:42 <REP> Microsoft Silverlight
26/01/2009 21:42 <REP> Microsoft SQL Server Compact Edition
27/12/2008 01:33 <REP> Microsoft Works
25/01/2009 13:33 <REP> Microsoft.NET
25/01/2009 13:33 <REP> Movie Maker
25/01/2009 13:33 <REP> MSBuild
27/12/2008 01:33 <REP> MSXML 4.0
25/01/2009 13:33 <REP> NewTech Infosystems
25/01/2009 13:33 <REP> OrangeHSS
25/01/2009 13:33 <REP> profile
25/01/2009 13:33 <REP> Realtek
17/02/2009 21:40 <REP> Red Kawa
25/01/2009 13:33 <REP> Reference Assemblies
25/02/2009 03:04 <REP> Sierra
03/01/2009 15:47 <REP> SiteAdvisor
06/05/2009 17:01 <REP> Steam
02/03/2009 21:09 <REP> Sunbelt Software
05/05/2009 20:20 <REP> trend micro
01/03/2009 20:16 <REP> TRENDnet
25/01/2009 13:33 <REP> Windows Calendar
25/01/2009 13:33 <REP> Windows Collaboration
25/01/2009 13:34 <REP> Windows Defender
25/01/2009 13:33 <REP> Windows Journal
19/03/2009 22:16 <REP> Windows Live
16/04/2009 23:12 <REP> Windows Mail
05/03/2009 14:36 <REP> Windows Media Player
25/01/2009 13:33 <REP> Windows NT
25/01/2009 13:34 <REP> Windows Photo Gallery
25/01/2009 13:33 <REP> Windows Sidebar
28/04/2009 19:03 <REP> YUAN
0 fichier(s) 0 octets
56 Rép(s) 99 091 996 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/01/2009 13:33 <REP> .
25/01/2009 13:33 <REP> ..
09/05/2008 04:16 <REP> 1036
26/10/2006 20:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 99 091 996 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files\common files

02/05/2009 19:40 <REP> .
02/05/2009 19:40 <REP> ..
17/04/2009 12:00 <REP> Adobe
09/05/2008 04:17 <REP> DESIGNER
25/01/2009 13:33 <REP> France Telecom
22/02/2009 17:03 <REP> INCA Shared
07/03/2009 17:45 <REP> InstallShield
25/01/2009 13:33 <REP> LightScribe
05/03/2009 14:33 <REP> microsoft shared
28/01/2009 17:39 <REP> Oberon Media
02/11/2006 13:18 <REP> Services
25/01/2009 13:33 <REP> SpeechEngines
02/05/2009 19:40 <REP> Steam
02/03/2009 23:18 <REP> SWF Studio
17/02/2009 19:29 <REP> System
18/01/2009 23:15 <REP> Windows Live
0 fichier(s) 0 octets
16 Rép(s) 99 091 996 672 octets libres

Attention : C:\autorun.inf existe

c:\Users\Lefeve Catherine\Documents\uninstall_cs.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\catchme.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\diff.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\dumphive.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\find2.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Fport.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\grep.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\gzip.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\KProcCheck.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\mbr.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\md5sums.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Psinfo.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\pslist.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\sigcheck.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\streams.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\swreg.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\tar.exe
0
Réponse 15 / 36
moi
 
Bonjour, wé dsl c'est peut-etre celui ci alors!!??

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/05/2009 à 17:16:28,80

System information for \\PC-DE-CATHERINE:
Uptime: Error reading uptime
Kernel version: Windows Vista (TM) Home Premium, Multiprocessor Free
Product type: Professional
Product version: 6.0
Service pack: 1
Kernel build number: 6001
Registered organization:
Registered owner: Lefeve Catherine
???, ???
Activation status: Error reading status
IE version: Unknown
System root: C:\Windows
Processors: 2
Processor speed: 2.3 GHz
Processor type: Athlon(tm) Dual Core Processor 4450e
Physical memory: 2814 MB
Video driver: NVIDIA GeForce 8200
Volume Type Format Label Size Free Free
C: Fixed NTFS ACER 141.03 GB 92.31 GB 65.5%
D: Fixed NTFS DATA 141.06 GB 139.84 GB 99.1%
F: CD-ROM 0.0%
G: Removable 0.0%

C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->06/05/2009 17:16:28
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->06/05/2009 17:15:40
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->06/05/2009 17:15:40
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->06/05/2009 17:15:14
C:\Windows\prefetch\RUNDLL32.EXE-FD126C57.pf -->06/05/2009 17:13:26
C:\Windows\prefetch\IEXPLORE.EXE-908C99F8.pf -->06/05/2009 17:11:39
C:\Windows\prefetch\AgGlFgAppHistory.db -->06/05/2009 17:07:09
C:\Windows\prefetch\AgGlFaultHistory.db -->06/05/2009 17:07:09
C:\Windows\prefetch\AgGlGlobalHistory.db -->06/05/2009 17:07:08
C:\Windows\prefetch\AgRobust.db -->06/05/2009 17:07:07

C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54
C:\Windows\System32\drivers\mbam.sys -->06/04/2009 15:32:46
C:\Windows\System32\drivers\pcouffin.sys -->01/01/2009 22:21:20
C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->27/12/2008 22:21:08
C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf -->27/12/2008 00:48:52
C:\Windows\System32\drivers\srv.sys -->16/12/2008 04:42:39
C:\Windows\System32\drivers\mrxsmb10.sys -->27/08/2008 03:05:41

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
C:\Windows\System32\perfh00C.dat -->06/05/2009 12:12:48
C:\Windows\System32\perfh009.dat -->06/05/2009 12:12:48
C:\Windows\System32\perfc00C.dat -->06/05/2009 12:12:48
C:\Windows\System32\PerfStringBackup.INI -->06/05/2009 12:12:47
C:\Windows\System32\perfc009.dat -->06/05/2009 12:12:47
C:\Windows\System32\agent.log -->06/05/2009 12:06:22
C:\Windows\System32\mrt.exe -->06/04/2009 07:57:26
C:\Windows\System32\FNTCACHE.DAT -->05/04/2009 16:36:47
C:\Windows\System32\GDIPFONTCACHEV1.DAT -->05/04/2009 16:14:08
C:\Windows\System32\apilogen.dll -->17/03/2009 05:38:46
C:\Windows\System32\amxread.dll -->17/03/2009 05:38:44
C:\Windows\System32\sdkinst.log -->04/03/2009 15:59:18
C:\Windows\System32\ntoskrnl.exe -->03/03/2009 06:46:01
C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 06:46:01
C:\Windows\System32\wininet.dll -->03/03/2009 06:40:12
C:\Windows\System32\urlmon.dll -->03/03/2009 06:40:01
C:\Windows\System32\sdohlp.dll -->03/03/2009 06:39:36
C:\Windows\System32\rpcss.dll -->03/03/2009 06:39:32
C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 06:39:22
C:\Windows\System32\occache.dll -->03/03/2009 06:39:14
C:\Windows\System32\mstime.dll -->03/03/2009 06:38:27
C:\Windows\System32\mshtml.dll -->03/03/2009 06:38:17
C:\Windows\System32\msfeeds.dll -->03/03/2009 06:38:17

C:\Windows\WindowsUpdate.log -->06/05/2009 15:22:25
C:\Windows\bootstat.dat -->06/05/2009 12:06:06
C:\Windows\system.ini -->22/04/2009 12:46:03
C:\Windows\VFIND.exe -->21/04/2009 09:58:08
C:\Windows\_MSRSTRT.EXE -->27/02/2009 16:40:13
C:\Windows\NEXON_EU_DownloaderUpdater.exe -->24/02/2009 12:50:17
C:\Windows\GunzLauncher.INI -->23/02/2009 15:49:05
C:\Windows\118294.78 -->30/01/2009 13:11:12
C:\Windows\explorer.exe -->29/10/2008 08:29:41
C:\Windows\MOD01SET0000000058.enc -->21/08/2008 02:46:53
C:\Windows\CSUP.TXT -->21/08/2008 02:46:51
C:\Windows\MOD01SET0S00860003.enc -->14/08/2008 09:32:09
C:\Windows\MOD01SET07EN000004.enc -->22/07/2008 10:02:14
C:\Windows\ReleaseNotes.txt -->18/07/2008 04:59:00
C:\Windows\AcerStore.exe -->17/07/2008 06:27:46

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Windows

05/05/2009 09:23 <REP> Installer
1 fichier(s) 749 octets
1 Rép(s) 99 113 836 544 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Windows\system32

06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
02/11/2006 14:56 82 desktop.ini
17/02/2009 21:32 <REP> GroupPolicy
09/05/2008 04:32 1 024 NTIBUN5.dll
09/05/2008 04:32 1 024 NTIOFM4.dll
5 fichier(s) 8 562 octets
1 Rép(s) 99 113 836 544 octets libres
winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 852
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00ac0000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE
0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x77470000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x76810000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll
0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x76780000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x72c30000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x75980000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x746d0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x744a0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll
0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x74350000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
0x72ae0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x752c0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x75540000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x77a40000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x10000000 0x1d000 3.00.0000.0002 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
0x729e0000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll
0x01d10000 0x3b000 3.00.0164.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
0x758f0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x729d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x72910000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x74740000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74780000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x72850000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x728b0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x75c90000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x75a60000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x760b0000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
0x727d0000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
0x72630000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
0x75f30000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x76090000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x74800000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x75400000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x72900000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x71b40000 0x5ce000 7.00.6001.18226 C:\Windows\system32\ieframe.dll
0x779f0000 0x45000 7.00.6001.18226 C:\Windows\system32\iertutil.dll
0x77b50000 0x129000 7.00.6001.18226 C:\Windows\system32\urlmon.dll
0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x747c0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x74670000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x74730000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x754c0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x758e0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x775a0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x72760000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x75730000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x77f80000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x72ad0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x742e0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x74270000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x72830000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x71300000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x72820000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x77920000 0xd0000 7.00.6001.18226 C:\Windows\system32\WININET.dll
0x77e90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74120000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
0x74070000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x74040000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
0x05f50000 0x80000 7.15.0011.7511 C:\Windows\system32\NVSVC.DLL
0x6c0e0000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x6c020000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73ff0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
0x6bbd0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6bba0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x746c0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x75810000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x6ac40000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x75e90000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x75e50000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x76150000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x763a0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x75e20000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x74e70000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6c280000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x72180000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75eb0000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x73a30000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x6f1e0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x74ea0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x73cd0000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x73fb0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x73a70000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x75d60000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x71890000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6a7e0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x73330000 0x5f000 6.00.6001.18178 C:\Windows\system32\WINHTTP.dll
0x6bd90000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x6e540000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll
0x6a5f0000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
0x6a5b0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x6a860000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x719b0000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
0x6f370000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x6f3f0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x753f0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x72140000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x73390000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x70800000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
0x6e930000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x6e420000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
0x6e370000 0x99000 6.00.6001.18226 C:\Windows\system32\wbem\fastprox.dll
0x76070000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x76340000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x69ff0000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x757f0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x6e040000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x722c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
0x746e0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x72280000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x724f0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x75d50000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x75a10000 0x44000 6.00.6001.18175 C:\Windows\system32\schannel.dll
0x75be0000 0x37000 6.00.6001.18000 C:\Windows\system32\msv1_0.dll
0x76440000 0x11000 6.00.6001.18000 C:\Windows\system32\cryptdll.dll
0x72230000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
0x68350000 0x1a2000 6.00.6001.18032 C:\Windows\System32\gameux.dll
0x73750000 0x14a000 6.20.1099.0000 C:\Windows\System32\msxml6.dll
0x69170000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll
0x74ca0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x69800000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
0x74b40000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x037f0000 0x26000 3.00.0003.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
0x74ab0000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
0x75160000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
0x74e50000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x74a10000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll
0x03f80000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0642.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x6bb40000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x74a50000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x04440000 0x4e000 3.00.0001.0004 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll
0x715f0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6c710000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1132
Command line: winlogon.exe

Base Size Version Path
0x001f0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x760b0000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x74310000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Windows\Downloaded Program Files

28/04/2009 20:08 <REP> .
28/04/2009 20:08 <REP> ..
26/04/2009 18:19 <REP> CONFLICT.1
26/04/2009 18:19 <REP> CONFLICT.2
18/09/2006 23:26 65 desktop.ini
30/06/2006 13:00 29 616 dwusplay.dll
30/06/2006 13:00 201 648 dwusplay.exe
29/07/2008 00:50 1 292 erma.inf
15/01/2009 17:31 204 800 InstallerControl.dll
16/05/2007 15:17 483 328 isusweb.dll
25/11/2008 21:06 1 065 jinstall-6u11.inf
12/02/2009 12:13 181 688 mglaunch_USAv1004.dll
12/02/2009 12:13 509 368 mglaunch_USAv1004.exe
15/01/2009 17:31 507 OSD13D2.OSD
19/03/2009 20:45 141 swdir.inf
11 fichier(s) 1 613 518 octets

Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.1

26/04/2009 18:19 <REP> .
26/04/2009 18:19 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.2

26/04/2009 18:19 <REP> .
26/04/2009 18:19 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
11 fichier(s) 1 613 518 octets
8 Rép(s) 99 113 140 224 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Nexon\\Combat Arms EU\\CombatArms.exe"="C:\\Nexon\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms EU\\Engine.exe"="C:\\Nexon\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"
"C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"EnableLUA"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.bsplupdate.com
127.0.0.1 bsplupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.liveprotectionupdate.cn
127.0.0.1 liveprotectionupdate.cn
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 plupdate.com
127.0.0.1 www.plupdate.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemics.com
127.0.0.1 updatemics.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 17:17:14
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files

05/05/2009 20:12 <REP> .
05/05/2009 20:12 <REP> ..
25/01/2009 13:33 <REP> Acer
25/01/2009 13:33 <REP> Acer Arcade Live
02/03/2009 22:45 <REP> Acer GameZone
20/03/2009 17:48 <REP> Acer GameZone Online
14/10/2006 00:58 <REP> Acer Incorporated
25/01/2009 13:33 <REP> Activation Assistant for the 2007 Microsoft Office suites
17/04/2009 12:00 <REP> Adobe
24/01/2009 16:47 <REP> Alwil Software
31/01/2009 19:05 <REP> Apowersoft
31/01/2009 21:36 <REP> AviSynth 2.5
25/01/2009 13:33 <REP> bin32
27/01/2009 00:09 <REP> CCleaner
02/05/2009 19:40 <REP> Common Files
26/02/2009 17:00 <REP> Cossacks
19/03/2009 21:16 <REP> Dofus
16/03/2009 23:01 <REP> Enlight
27/12/2008 18:56 <REP> ESET
28/04/2009 19:06 <REP> filehippo.com
26/04/2009 18:24 <REP> Google
16/04/2009 16:08 <REP> Internet Explorer
26/02/2009 23:40 <REP> Jeu de dames v.2
09/04/2009 12:22 <REP> Malwarebytes' Anti-Malware
25/01/2009 13:33 <REP> Microsoft Games
25/01/2009 13:33 <REP> Microsoft Office
24/01/2009 15:42 <REP> Microsoft Silverlight
26/01/2009 21:42 <REP> Microsoft SQL Server Compact Edition
27/12/2008 01:33 <REP> Microsoft Works
25/01/2009 13:33 <REP> Microsoft.NET
25/01/2009 13:33 <REP> Movie Maker
25/01/2009 13:33 <REP> MSBuild
27/12/2008 01:33 <REP> MSXML 4.0
25/01/2009 13:33 <REP> NewTech Infosystems
25/01/2009 13:33 <REP> OrangeHSS
25/01/2009 13:33 <REP> profile
25/01/2009 13:33 <REP> Realtek
17/02/2009 21:40 <REP> Red Kawa
25/01/2009 13:33 <REP> Reference Assemblies
25/02/2009 03:04 <REP> Sierra
03/01/2009 15:47 <REP> SiteAdvisor
06/05/2009 17:01 <REP> Steam
02/03/2009 21:09 <REP> Sunbelt Software
05/05/2009 20:20 <REP> trend micro
01/03/2009 20:16 <REP> TRENDnet
25/01/2009 13:33 <REP> Windows Calendar
25/01/2009 13:33 <REP> Windows Collaboration
25/01/2009 13:34 <REP> Windows Defender
25/01/2009 13:33 <REP> Windows Journal
19/03/2009 22:16 <REP> Windows Live
16/04/2009 23:12 <REP> Windows Mail
05/03/2009 14:36 <REP> Windows Media Player
25/01/2009 13:33 <REP> Windows NT
25/01/2009 13:34 <REP> Windows Photo Gallery
25/01/2009 13:33 <REP> Windows Sidebar
28/04/2009 19:03 <REP> YUAN
0 fichier(s) 0 octets
56 Rép(s) 99 091 996 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/01/2009 13:33 <REP> .
25/01/2009 13:33 <REP> ..
09/05/2008 04:16 <REP> 1036
26/10/2006 20:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 99 091 996 672 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est EA09-FBF1

Répertoire de C:\Program Files\common files

02/05/2009 19:40 <REP> .
02/05/2009 19:40 <REP> ..
17/04/2009 12:00 <REP> Adobe
09/05/2008 04:17 <REP> DESIGNER
25/01/2009 13:33 <REP> France Telecom
22/02/2009 17:03 <REP> INCA Shared
07/03/2009 17:45 <REP> InstallShield
25/01/2009 13:33 <REP> LightScribe
05/03/2009 14:33 <REP> microsoft shared
28/01/2009 17:39 <REP> Oberon Media
02/11/2006 13:18 <REP> Services
25/01/2009 13:33 <REP> SpeechEngines
02/05/2009 19:40 <REP> Steam
02/03/2009 23:18 <REP> SWF Studio
17/02/2009 19:29 <REP> System
18/01/2009 23:15 <REP> Windows Live
0 fichier(s) 0 octets
16 Rép(s) 99 091 996 672 octets libres

Attention : C:\autorun.inf existe

c:\Users\Lefeve Catherine\Documents\uninstall_cs.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\catchme.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\diff.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\dumphive.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\find2.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Fport.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\grep.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\gzip.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\KProcCheck.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\mbr.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\md5sums.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Psinfo.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\pslist.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\sigcheck.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\streams.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\swreg.exe
c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\tar.exe
0
moi
 
slt,lorsque je fais appliquer a tous les dossiers sa ne marche cela reste en gris comment faire
0
Réponse 16 / 36
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Recherche et suppruime

C:\autorun.inf

si tu ne le vois fait :
Windows+e > Outils > Options des dossiers > Affichage > bouton radio "Afficher les fichiers et dossiers cachés"> décoche "Masquer les extensions de fichiers connus" > décoche "Masquer les fichiers protégés du Système" > Clique sur Appliquer à tous les dossiers > Appliquer et ok.

ensuite :

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer
0
moi
 
slt voila le rapport bitdefender..=)

BitDefender Online Scanner - Real Time Virus Report



Generated at: Sat, May 09, 2009 - 15:28:03


--------------------------------------------------------------------------------





Scan Info



Scanned Files
290487

Infected Files
0








Virus Detected



No virus found.











--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.





PS: hier ou avnt-hier j'ai fais une anlalyse avec malware et il m'a trouver un élément infecteé comment te montrer le rapport...
0
Réponse 17 / 36
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

tu ouvre Malwarebytes et va dans rapports/logs et tu y trouveras ton dernier scan.
As tu supprimé C:\autorun.inf ?

@+
0
moi
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2090
Windows 6.0.6001 Service Pack 1

08/05/2009 03:27:05
mbam-log-2009-05-08 (03-27-05).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 154447
Temps écoulé: 33 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
moi > moi
 
PS: non je n'y arrive pas voila ce qu'il me met
"Element introuvable dans C:/autorun.inf.Vérifiez l'emplacement de l'élément et réessayer.
Ipt3.This folder was created by UsbFix
Type:Fichier
Taille:0 octets
Date de modification:23/04/2009 20:10
Voila et peux tu me dire si c'est grave l'infection ou pas stp merci d'avance...
0
moi > moi
 
Alors peut-tu me repondre!!
0
Réponse 18 / 36
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir,

tu ne réponds pas à mes questions !

difficile pour moi d'avancer
0
Réponse 19 / 36
moi
 
slt ba nn c bon le rapports de malwayres est au dessus et je t'ais dit que je n'arrivait pas a supprimer le fichier regarde juste en haut de ta réponse !! =)
0
Réponse 20 / 36
ep44 Messages postés 7432 Statut Contributeur 3
 
Oupss

excuse moi la fatigue s'accumule :)

Non pas très grave mais bon à supprimer.

Télécharge OTMoveIt3 (de Old_Timer).
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Enregistre-le sur ton Bureau.

- Double-clique sur OTMoveit3.exe pour le lancer.
( Si tu es sous Vista, click droit sur l'icone d'OTMoveIt3 --> exécuter en tant qu'administrateur pour le lancer )
- Vérifie que l'option Unregister Dll's and Ocx's est cochée.
- Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste instructions for Items to be Moved.

Code:
:Processes
explorer.exe

:Files
C:/autorun.inf

:Commands
[emptytemp]
[start explorer]
[Reboot]

- Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
- Copie toute la sélection apparaissant dans ce cadre Résults. Colle ce rapport dans ton prochain message.
- Clique sur Exit pour fermer.
- Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

Remarque : Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers.
Accepte. Dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\_OTMoveIt\MovedFiles.
0