Mon pc est infecter j'en ai marre svp

moi -  
 moi -
Bonjour,
Voila je pense que mon Pc est infecter j'aimerais avoir svp de l'aide car je ne sais vraiment pas quoi faire svp helpppp!!!
Configuration: Windows Vista Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Une suspicion d'infection sur un PC sous Windows Vista et IE7 entraîne des conseils pour vérifier le système et lancer les nettoyages recommandés par la suite. Plusieurs intervenants proposent des outils et des étapes, notamment BitDefender Online Scanner qui ne détecte pas d'infection, Malwarebytes et OTMoveIt3 pour identifier et supprimer des éléments, puis CCleaner et GMER. Les rapports évoqués révèlent des observations contrastées: Malwarebytes signale une entrée de registre associée à un rootkit, tandis que d'autres scans n'identifient pas d'infection, et certains éléments comme C:\autorun.inf sont discutés. En cas d'infection suspectée, des échanges insistent sur la collecte des rapports et le respect des étapes d'administration; certains outils nécessitent un redémarrage et l'exécution en tant qu'administrateur pour supprimer les composants malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Pour commencer

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    Note : Les deux rapports sont également sauvegardés C:\rsit
    0
  2. moi
     
    slt et metrci de m'aider =)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Lefeve Catherine at 2009-05-05 20:20:48
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 95 GB (66%) free of 144 GB
    Total RAM: 2814 MB (42% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:20:57, on 05/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Steam\steam.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Users\Lefeve Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CFUOG9PE\RSIT[1].exe
    C:\Users\Lefeve Catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQK03205\RSIT[1].exe
    C:\Program Files\trend micro\Lefeve Catherine.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [WarReg_PopUp] "C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
    O23 - Service: Service Google Update (gupdate1c9a0149615d04d) (gupdate1c9a0149615d04d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)
    0
  3. moi
     
    et le info.txt =)

    info.txt logfile of random's system information tool 1.06 2009-05-05 20:13:21

    ======Uninstall list======

    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
    Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\setup.exe" -uninstall
    Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
    Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
    Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\setup.exe" -uninstall
    Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\setup.exe" -uninstall
    Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\setup.exe" -uninstall
    Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Condition Zero Deleted Scenes-->"C:\Program Files\Steam\steam.exe" steam://uninstall/100
    Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
    Counter-Strike Steamworks Beta-->"C:\Program Files\Steam\steam.exe" steam://uninstall/150
    Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
    Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
    Deathmatch Classic-->"C:\Program Files\Steam\steam.exe" steam://uninstall/40
    ESET NOD32 Antivirus-->MsiExec.exe /I{944F0F77-F26F-4D17-A440-6DA4CBE05B71}
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.59\Installer\setup.exe" --uninstall --system-level
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Jeu de dames v.2-->C:\Program Files\Jeu de dames v.2\uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
    NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
    NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
    NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
    Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
    Ricochet-->"C:\Program Files\Steam\steam.exe" steam://uninstall/60
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Spy Sweeper Core-->MsiExec.exe /I{3F5B6210-0903-4DC6-8034-8F488AA3A782}
    Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
    TRENDnet TEW-424UB Wireless USB 2.0 Adapter Vista Driver and Utility-->C:\Program Files\InstallShield Installation Information\{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}\setup.exe -runfromtemp -l0x0409
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: ESET NOD32 Antivirus 3.0
    AS: ESET NOD32 Antivirus 3.0
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Catherine
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 166365
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090505165206.447384-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 7000
    Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 166419
    Source Name: Service Control Manager
    Time Written: 20090505165224.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 7000
    Message: Le service Moteur Webroot Spy Sweeper n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 166423
    Source Name: Service Control Manager
    Time Written: 20090505165224.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4227
    Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
    Record Number: 166475
    Source Name: Tcpip
    Time Written: 20090505170429.926184-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4227
    Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
    Record Number: 166481
    Source Name: Tcpip
    Time Written: 20090505173418.576784-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Catherine
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 43507
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090505135526.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 3013
    Message: Impossible de mettre à jour l'entrée <C:\USERS\LEFEVE CATHERINE\APPDATA\ROAMING\MICROSOFT\MSN MESSENGER\2728778243\ZZZZZZZZZZ.ZZZ> dans la configuration de hachage.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

    Record Number: 43510
    Source Name: Microsoft-Windows-Search
    Time Written: 20090505135946.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 43511
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090505140108.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 43536
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090505165224.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 43543
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090505165820.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Catherine
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-CATHERINE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2a8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 41776
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103209.684588-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-CATHERINE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2a8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 41777
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103209.684588-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 41778
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103209.684588-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 5024
    Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
    Record Number: 41779
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103210.511788-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 41780
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103219.216588-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=6b02
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
    "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

    -----------------EOF-----------------
    0
  4. moi
     
    et le info.txt =)

    info.txt logfile of random's system information tool 1.06 2009-05-05 20:13:21

    ======Uninstall list======

    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
    Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\setup.exe" -uninstall
    Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
    Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
    Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\setup.exe" -uninstall
    Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\setup.exe" -uninstall
    Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\setup.exe" -uninstall
    Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Condition Zero Deleted Scenes-->"C:\Program Files\Steam\steam.exe" steam://uninstall/100
    Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
    Counter-Strike Steamworks Beta-->"C:\Program Files\Steam\steam.exe" steam://uninstall/150
    Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
    Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
    Deathmatch Classic-->"C:\Program Files\Steam\steam.exe" steam://uninstall/40
    ESET NOD32 Antivirus-->MsiExec.exe /I{944F0F77-F26F-4D17-A440-6DA4CBE05B71}
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.59\Installer\setup.exe" --uninstall --system-level
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Jeu de dames v.2-->C:\Program Files\Jeu de dames v.2\uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
    NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
    NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
    NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
    Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
    Ricochet-->"C:\Program Files\Steam\steam.exe" steam://uninstall/60
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Spy Sweeper Core-->MsiExec.exe /I{3F5B6210-0903-4DC6-8034-8F488AA3A782}
    Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
    TRENDnet TEW-424UB Wireless USB 2.0 Adapter Vista Driver and Utility-->C:\Program Files\InstallShield Installation Information\{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}\setup.exe -runfromtemp -l0x0409
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: ESET NOD32 Antivirus 3.0
    AS: ESET NOD32 Antivirus 3.0
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Catherine
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 166365
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090505165206.447384-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 7000
    Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 166419
    Source Name: Service Control Manager
    Time Written: 20090505165224.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 7000
    Message: Le service Moteur Webroot Spy Sweeper n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 166423
    Source Name: Service Control Manager
    Time Written: 20090505165224.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4227
    Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
    Record Number: 166475
    Source Name: Tcpip
    Time Written: 20090505170429.926184-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4227
    Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
    Record Number: 166481
    Source Name: Tcpip
    Time Written: 20090505173418.576784-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Catherine
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 43507
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090505135526.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 3013
    Message: Impossible de mettre à jour l'entrée <C:\USERS\LEFEVE CATHERINE\APPDATA\ROAMING\MICROSOFT\MSN MESSENGER\2728778243\ZZZZZZZZZZ.ZZZ> dans la configuration de hachage.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

    Record Number: 43510
    Source Name: Microsoft-Windows-Search
    Time Written: 20090505135946.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 43511
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090505140108.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 43536
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090505165224.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 43543
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090505165820.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Catherine
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-CATHERINE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2a8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 41776
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103209.684588-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-CATHERINE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2a8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 41777
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103209.684588-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 41778
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103209.684588-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 5024
    Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
    Record Number: 41779
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103210.511788-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 41780
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103219.216588-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=6b02
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
    "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moi
     
    et le info.txt =)

    info.txt logfile of random's system information tool 1.06 2009-05-05 20:13:21

    ======Uninstall list======

    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
    Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\setup.exe" -uninstall
    Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
    Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer GameZone Console DTV 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
    Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\setup.exe" -uninstall
    Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\setup.exe" -uninstall
    Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\setup.exe" -uninstall
    Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    AV Input Selection-->MsiExec.exe /X{F429ED71-4A8B-457A-85E4-F6398CE73E58}
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Condition Zero Deleted Scenes-->"C:\Program Files\Steam\steam.exe" steam://uninstall/100
    Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
    Counter-Strike Steamworks Beta-->"C:\Program Files\Steam\steam.exe" steam://uninstall/150
    Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
    Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
    Deathmatch Classic-->"C:\Program Files\Steam\steam.exe" steam://uninstall/40
    ESET NOD32 Antivirus-->MsiExec.exe /I{944F0F77-F26F-4D17-A440-6DA4CBE05B71}
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.59\Installer\setup.exe" --uninstall --system-level
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Jeu de dames v.2-->C:\Program Files\Jeu de dames v.2\uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
    NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
    NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
    NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
    Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
    Ricochet-->"C:\Program Files\Steam\steam.exe" steam://uninstall/60
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Spy Sweeper Core-->MsiExec.exe /I{3F5B6210-0903-4DC6-8034-8F488AA3A782}
    Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
    TRENDnet TEW-424UB Wireless USB 2.0 Adapter Vista Driver and Utility-->C:\Program Files\InstallShield Installation Information\{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}\setup.exe -runfromtemp -l0x0409
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: ESET NOD32 Antivirus 3.0
    AS: ESET NOD32 Antivirus 3.0
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Catherine
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 166365
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090505165206.447384-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 7000
    Message: Le service Cyberlink RichVideo Service(CRVS) n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 166419
    Source Name: Service Control Manager
    Time Written: 20090505165224.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 7000
    Message: Le service Moteur Webroot Spy Sweeper n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 166423
    Source Name: Service Control Manager
    Time Written: 20090505165224.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4227
    Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
    Record Number: 166475
    Source Name: Tcpip
    Time Written: 20090505170429.926184-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4227
    Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
    Record Number: 166481
    Source Name: Tcpip
    Time Written: 20090505173418.576784-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Catherine
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 43507
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090505135526.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 3013
    Message: Impossible de mettre à jour l'entrée <C:\USERS\LEFEVE CATHERINE\APPDATA\ROAMING\MICROSOFT\MSN MESSENGER\2728778243\ZZZZZZZZZZ.ZZZ> dans la configuration de hachage.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

    Record Number: 43510
    Source Name: Microsoft-Windows-Search
    Time Written: 20090505135946.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 43511
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090505140108.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 43536
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090505165224.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Catherine
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 43543
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090505165820.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Catherine
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-CATHERINE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2a8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 41776
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103209.684588-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-CATHERINE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2a8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 41777
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103209.684588-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 41778
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103209.684588-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 5024
    Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
    Record Number: 41779
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103210.511788-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Catherine
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 41780
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090312103219.216588-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=6b02
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
    "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

    -----------------EOF-----------------
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Ton rapport ne montre pas d'infection

    Quel est ton soucis ?

    Pour vérif fait ceci

    Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    Ensuite

    * Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    * Installe le
    * Lance malwarebytes
    * Coche "Executer un examen complet"
    * Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    * Clique sur Supprimer la sélection
    * Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    * Fait copier coller et poste le rapport
    0
  8. moi
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2078
    Windows 6.0.6001 Service Pack 1

    05/05/2009 20:23:07
    mbam-log-2009-05-05 (20-23-07).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
    Eléments examinés: 154363
    Temps écoulé: 37 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. moi
     
    slt dsl mais je dois y aller j'espere que tu pourra me repondre je passerais demain vers 18h voila merci de m'aider en esperant te voir demain =) à demain...
    0
  10. moi
     
    et j'ais oublier de te dire les symptômes les chargement des pages internet sont de plus en plus long c'est pourquoi je pense que mon PC est infecté voila à demain....
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Pas d'infection en vue

    Quel navigateur utilise tu ?

    Un dernier rapport pour vérif

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    * Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    * Un nouveau dossier chercher va être créé DiagHelp
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    * Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    * Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    * A nouveau menu Edition / copier
    * Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  12. moi
     
    slt voila le rapport comme demandé: =)

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-06 17:17:14
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    ce n'est pas le rapport désiré, rearde dans C:\ résultat.txt

    0
  14. moi
     
    Bonjour, wé dsl c'est peut-etre celui ci alors!!??

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 06/05/2009 à 17:16:28,80

    System information for \\PC-DE-CATHERINE:
    Uptime: Error reading uptime
    Kernel version: Windows Vista (TM) Home Premium, Multiprocessor Free
    Product type: Professional
    Product version: 6.0
    Service pack: 1
    Kernel build number: 6001
    Registered organization:
    Registered owner: Lefeve Catherine
    ???, ???
    Activation status: Error reading status
    IE version: Unknown
    System root: C:\Windows
    Processors: 2
    Processor speed: 2.3 GHz
    Processor type: Athlon(tm) Dual Core Processor 4450e
    Physical memory: 2814 MB
    Video driver: NVIDIA GeForce 8200
    Volume Type Format Label Size Free Free
    C: Fixed NTFS ACER 141.03 GB 92.31 GB 65.5%
    D: Fixed NTFS DATA 141.06 GB 139.84 GB 99.1%
    F: CD-ROM 0.0%
    G: Removable 0.0%

    C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->06/05/2009 17:16:28
    C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->06/05/2009 17:15:40
    C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->06/05/2009 17:15:40
    C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->06/05/2009 17:15:14
    C:\Windows\prefetch\RUNDLL32.EXE-FD126C57.pf -->06/05/2009 17:13:26
    C:\Windows\prefetch\IEXPLORE.EXE-908C99F8.pf -->06/05/2009 17:11:39
    C:\Windows\prefetch\AgGlFgAppHistory.db -->06/05/2009 17:07:09
    C:\Windows\prefetch\AgGlFaultHistory.db -->06/05/2009 17:07:09
    C:\Windows\prefetch\AgGlGlobalHistory.db -->06/05/2009 17:07:08
    C:\Windows\prefetch\AgRobust.db -->06/05/2009 17:07:07

    C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54
    C:\Windows\System32\drivers\mbam.sys -->06/04/2009 15:32:46
    C:\Windows\System32\drivers\pcouffin.sys -->01/01/2009 22:21:20
    C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->27/12/2008 22:21:08
    C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf -->27/12/2008 00:48:52
    C:\Windows\System32\drivers\srv.sys -->16/12/2008 04:42:39
    C:\Windows\System32\drivers\mrxsmb10.sys -->27/08/2008 03:05:41

    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
    C:\Windows\System32\perfh00C.dat -->06/05/2009 12:12:48
    C:\Windows\System32\perfh009.dat -->06/05/2009 12:12:48
    C:\Windows\System32\perfc00C.dat -->06/05/2009 12:12:48
    C:\Windows\System32\PerfStringBackup.INI -->06/05/2009 12:12:47
    C:\Windows\System32\perfc009.dat -->06/05/2009 12:12:47
    C:\Windows\System32\agent.log -->06/05/2009 12:06:22
    C:\Windows\System32\mrt.exe -->06/04/2009 07:57:26
    C:\Windows\System32\FNTCACHE.DAT -->05/04/2009 16:36:47
    C:\Windows\System32\GDIPFONTCACHEV1.DAT -->05/04/2009 16:14:08
    C:\Windows\System32\apilogen.dll -->17/03/2009 05:38:46
    C:\Windows\System32\amxread.dll -->17/03/2009 05:38:44
    C:\Windows\System32\sdkinst.log -->04/03/2009 15:59:18
    C:\Windows\System32\ntoskrnl.exe -->03/03/2009 06:46:01
    C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 06:46:01
    C:\Windows\System32\wininet.dll -->03/03/2009 06:40:12
    C:\Windows\System32\urlmon.dll -->03/03/2009 06:40:01
    C:\Windows\System32\sdohlp.dll -->03/03/2009 06:39:36
    C:\Windows\System32\rpcss.dll -->03/03/2009 06:39:32
    C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 06:39:22
    C:\Windows\System32\occache.dll -->03/03/2009 06:39:14
    C:\Windows\System32\mstime.dll -->03/03/2009 06:38:27
    C:\Windows\System32\mshtml.dll -->03/03/2009 06:38:17
    C:\Windows\System32\msfeeds.dll -->03/03/2009 06:38:17

    C:\Windows\WindowsUpdate.log -->06/05/2009 15:22:25
    C:\Windows\bootstat.dat -->06/05/2009 12:06:06
    C:\Windows\system.ini -->22/04/2009 12:46:03
    C:\Windows\VFIND.exe -->21/04/2009 09:58:08
    C:\Windows\_MSRSTRT.EXE -->27/02/2009 16:40:13
    C:\Windows\NEXON_EU_DownloaderUpdater.exe -->24/02/2009 12:50:17
    C:\Windows\GunzLauncher.INI -->23/02/2009 15:49:05
    C:\Windows\118294.78 -->30/01/2009 13:11:12
    C:\Windows\explorer.exe -->29/10/2008 08:29:41
    C:\Windows\MOD01SET0000000058.enc -->21/08/2008 02:46:53
    C:\Windows\CSUP.TXT -->21/08/2008 02:46:51
    C:\Windows\MOD01SET0S00860003.enc -->14/08/2008 09:32:09
    C:\Windows\MOD01SET07EN000004.enc -->22/07/2008 10:02:14
    C:\Windows\ReleaseNotes.txt -->18/07/2008 04:59:00
    C:\Windows\AcerStore.exe -->17/07/2008 06:27:46

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Windows

    05/05/2009 09:23 <REP> Installer
    1 fichier(s) 749 octets
    1 Rép(s) 99 113 836 544 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Windows\system32

    06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    02/11/2006 14:56 82 desktop.ini
    17/02/2009 21:32 <REP> GroupPolicy
    09/05/2008 04:32 1 024 NTIBUN5.dll
    09/05/2008 04:32 1 024 NTIOFM4.dll
    5 fichier(s) 8 562 octets
    1 Rép(s) 99 113 836 544 octets libres
    winlogon.exe
    svchost.exe
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed
    userinit.exe
    kernel32.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 852
    Command line: C:\Windows\Explorer.EXE

    Base Size Version Path
    0x00ac0000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE
    0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
    0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
    0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x77470000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
    0x76810000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll
    0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x76780000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
    0x72c30000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
    0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
    0x75980000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
    0x746d0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
    0x744a0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll
    0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x74350000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
    0x72ae0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
    0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
    0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x752c0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
    0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x75540000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
    0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
    0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x77a40000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
    0x10000000 0x1d000 3.00.0000.0002 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    0x729e0000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll
    0x01d10000 0x3b000 3.00.0164.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
    0x758f0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
    0x729d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
    0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
    0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x72910000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
    0x74740000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
    0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
    0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x74780000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
    0x72850000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
    0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x728b0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
    0x75c90000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
    0x75a60000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
    0x760b0000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
    0x727d0000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
    0x72630000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
    0x75f30000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
    0x76090000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
    0x74800000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
    0x75400000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
    0x72900000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
    0x71b40000 0x5ce000 7.00.6001.18226 C:\Windows\system32\ieframe.dll
    0x779f0000 0x45000 7.00.6001.18226 C:\Windows\system32\iertutil.dll
    0x77b50000 0x129000 7.00.6001.18226 C:\Windows\system32\urlmon.dll
    0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x747c0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
    0x74670000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
    0x74730000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
    0x754c0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
    0x758e0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
    0x775a0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
    0x72760000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
    0x75730000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
    0x77f80000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
    0x72ad0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
    0x742e0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
    0x74270000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
    0x72830000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
    0x71300000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
    0x72820000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
    0x77920000 0xd0000 7.00.6001.18226 C:\Windows\system32\WININET.dll
    0x77e90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
    0x74120000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
    0x74070000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
    0x74040000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
    0x05f50000 0x80000 7.15.0011.7511 C:\Windows\system32\NVSVC.DLL
    0x6c0e0000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
    0x6c020000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
    0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x73ff0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
    0x6bbd0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
    0x6bba0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
    0x746c0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
    0x75810000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
    0x6ac40000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
    0x75e90000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
    0x75e50000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
    0x76150000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
    0x763a0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
    0x75e20000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
    0x74e70000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
    0x6c280000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
    0x72180000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
    0x75eb0000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
    0x73a30000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
    0x6f1e0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
    0x74ea0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
    0x73cd0000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
    0x73fb0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
    0x73a70000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
    0x75d60000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
    0x71890000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
    0x6a7e0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
    0x73330000 0x5f000 6.00.6001.18178 C:\Windows\system32\WINHTTP.dll
    0x6bd90000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
    0x6e540000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll
    0x6a5f0000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
    0x6a5b0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
    0x6a860000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
    0x719b0000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
    0x6f370000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
    0x6f3f0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
    0x753f0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
    0x72140000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
    0x73390000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
    0x70800000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
    0x6e930000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
    0x6e420000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
    0x6e370000 0x99000 6.00.6001.18226 C:\Windows\system32\wbem\fastprox.dll
    0x76070000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
    0x76340000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
    0x69ff0000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
    0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
    0x757f0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
    0x6e040000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
    0x722c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
    0x746e0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
    0x72280000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
    0x724f0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
    0x75d50000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
    0x75a10000 0x44000 6.00.6001.18175 C:\Windows\system32\schannel.dll
    0x75be0000 0x37000 6.00.6001.18000 C:\Windows\system32\msv1_0.dll
    0x76440000 0x11000 6.00.6001.18000 C:\Windows\system32\cryptdll.dll
    0x72230000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
    0x68350000 0x1a2000 6.00.6001.18032 C:\Windows\System32\gameux.dll
    0x73750000 0x14a000 6.20.1099.0000 C:\Windows\System32\msxml6.dll
    0x69170000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll
    0x74ca0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
    0x69800000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
    0x74b40000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
    0x037f0000 0x26000 3.00.0003.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    0x74ab0000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
    0x75160000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
    0x74e50000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
    0x74a10000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll
    0x03f80000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x22000000 0x2e000 3.00.0642.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
    0x6bb40000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
    0x74a50000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
    0x04440000 0x4e000 3.00.0001.0004 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll
    0x715f0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
    0x6c710000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1132
    Command line: winlogon.exe

    Base Size Version Path
    0x001f0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
    0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
    0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
    0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
    0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
    0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x760b0000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
    0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x74310000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
    0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
    0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
    0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
    0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Windows\Downloaded Program Files

    28/04/2009 20:08 <REP> .
    28/04/2009 20:08 <REP> ..
    26/04/2009 18:19 <REP> CONFLICT.1
    26/04/2009 18:19 <REP> CONFLICT.2
    18/09/2006 23:26 65 desktop.ini
    30/06/2006 13:00 29 616 dwusplay.dll
    30/06/2006 13:00 201 648 dwusplay.exe
    29/07/2008 00:50 1 292 erma.inf
    15/01/2009 17:31 204 800 InstallerControl.dll
    16/05/2007 15:17 483 328 isusweb.dll
    25/11/2008 21:06 1 065 jinstall-6u11.inf
    12/02/2009 12:13 181 688 mglaunch_USAv1004.dll
    12/02/2009 12:13 509 368 mglaunch_USAv1004.exe
    15/01/2009 17:31 507 OSD13D2.OSD
    19/03/2009 20:45 141 swdir.inf
    11 fichier(s) 1 613 518 octets

    Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.1

    26/04/2009 18:19 <REP> .
    26/04/2009 18:19 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.2

    26/04/2009 18:19 <REP> .
    26/04/2009 18:19 <REP> ..
    0 fichier(s) 0 octets

    Total des fichiers listés :
    11 fichier(s) 1 613 518 octets
    8 Rép(s) 99 113 140 224 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Nexon\\Combat Arms EU\\CombatArms.exe"="C:\\Nexon\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\\Nexon\\Combat Arms EU\\Engine.exe"="C:\\Nexon\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"
    "C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]

    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000
    "EnableLUA"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.aviupdate.com
    127.0.0.1 aviupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.bsplupdate.com
    127.0.0.1 bsplupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.liveprotectionupdate.cn
    127.0.0.1 liveprotectionupdate.cn
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 plupdate.com
    127.0.0.1 www.plupdate.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 www.registryupdate.org
    127.0.0.1 registryupdate.org
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemics.com
    127.0.0.1 updatemics.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.xp-vista-update.net
    127.0.0.1 xp-vista-update.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-06 17:17:14
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files

    05/05/2009 20:12 <REP> .
    05/05/2009 20:12 <REP> ..
    25/01/2009 13:33 <REP> Acer
    25/01/2009 13:33 <REP> Acer Arcade Live
    02/03/2009 22:45 <REP> Acer GameZone
    20/03/2009 17:48 <REP> Acer GameZone Online
    14/10/2006 00:58 <REP> Acer Incorporated
    25/01/2009 13:33 <REP> Activation Assistant for the 2007 Microsoft Office suites
    17/04/2009 12:00 <REP> Adobe
    24/01/2009 16:47 <REP> Alwil Software
    31/01/2009 19:05 <REP> Apowersoft
    31/01/2009 21:36 <REP> AviSynth 2.5
    25/01/2009 13:33 <REP> bin32
    27/01/2009 00:09 <REP> CCleaner
    02/05/2009 19:40 <REP> Common Files
    26/02/2009 17:00 <REP> Cossacks
    19/03/2009 21:16 <REP> Dofus
    16/03/2009 23:01 <REP> Enlight
    27/12/2008 18:56 <REP> ESET
    28/04/2009 19:06 <REP> filehippo.com
    26/04/2009 18:24 <REP> Google
    16/04/2009 16:08 <REP> Internet Explorer
    26/02/2009 23:40 <REP> Jeu de dames v.2
    09/04/2009 12:22 <REP> Malwarebytes' Anti-Malware
    25/01/2009 13:33 <REP> Microsoft Games
    25/01/2009 13:33 <REP> Microsoft Office
    24/01/2009 15:42 <REP> Microsoft Silverlight
    26/01/2009 21:42 <REP> Microsoft SQL Server Compact Edition
    27/12/2008 01:33 <REP> Microsoft Works
    25/01/2009 13:33 <REP> Microsoft.NET
    25/01/2009 13:33 <REP> Movie Maker
    25/01/2009 13:33 <REP> MSBuild
    27/12/2008 01:33 <REP> MSXML 4.0
    25/01/2009 13:33 <REP> NewTech Infosystems
    25/01/2009 13:33 <REP> OrangeHSS
    25/01/2009 13:33 <REP> profile
    25/01/2009 13:33 <REP> Realtek
    17/02/2009 21:40 <REP> Red Kawa
    25/01/2009 13:33 <REP> Reference Assemblies
    25/02/2009 03:04 <REP> Sierra
    03/01/2009 15:47 <REP> SiteAdvisor
    06/05/2009 17:01 <REP> Steam
    02/03/2009 21:09 <REP> Sunbelt Software
    05/05/2009 20:20 <REP> trend micro
    01/03/2009 20:16 <REP> TRENDnet
    25/01/2009 13:33 <REP> Windows Calendar
    25/01/2009 13:33 <REP> Windows Collaboration
    25/01/2009 13:34 <REP> Windows Defender
    25/01/2009 13:33 <REP> Windows Journal
    19/03/2009 22:16 <REP> Windows Live
    16/04/2009 23:12 <REP> Windows Mail
    05/03/2009 14:36 <REP> Windows Media Player
    25/01/2009 13:33 <REP> Windows NT
    25/01/2009 13:34 <REP> Windows Photo Gallery
    25/01/2009 13:33 <REP> Windows Sidebar
    28/04/2009 19:03 <REP> YUAN
    0 fichier(s) 0 octets
    56 Rép(s) 99 091 996 672 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files\fichiers communs

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    25/01/2009 13:33 <REP> .
    25/01/2009 13:33 <REP> ..
    09/05/2008 04:16 <REP> 1036
    26/10/2006 20:12 40 256 MSOSV.DLL
    1 fichier(s) 40 256 octets
    3 Rép(s) 99 091 996 672 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files\common files

    02/05/2009 19:40 <REP> .
    02/05/2009 19:40 <REP> ..
    17/04/2009 12:00 <REP> Adobe
    09/05/2008 04:17 <REP> DESIGNER
    25/01/2009 13:33 <REP> France Telecom
    22/02/2009 17:03 <REP> INCA Shared
    07/03/2009 17:45 <REP> InstallShield
    25/01/2009 13:33 <REP> LightScribe
    05/03/2009 14:33 <REP> microsoft shared
    28/01/2009 17:39 <REP> Oberon Media
    02/11/2006 13:18 <REP> Services
    25/01/2009 13:33 <REP> SpeechEngines
    02/05/2009 19:40 <REP> Steam
    02/03/2009 23:18 <REP> SWF Studio
    17/02/2009 19:29 <REP> System
    18/01/2009 23:15 <REP> Windows Live
    0 fichier(s) 0 octets
    16 Rép(s) 99 091 996 672 octets libres

    Attention : C:\autorun.inf existe

    c:\Users\Lefeve Catherine\Documents\uninstall_cs.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\catchme.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\diff.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\dumphive.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\find2.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Fport.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\grep.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\gzip.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\KProcCheck.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LFiles.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LISTDLLS.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\mbr.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\md5sums.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Psinfo.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\pslist.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\sigcheck.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\streams.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\swreg.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\tar.exe
    0
  15. moi
     
    Bonjour, wé dsl c'est peut-etre celui ci alors!!??

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 06/05/2009 à 17:16:28,80

    System information for \\PC-DE-CATHERINE:
    Uptime: Error reading uptime
    Kernel version: Windows Vista (TM) Home Premium, Multiprocessor Free
    Product type: Professional
    Product version: 6.0
    Service pack: 1
    Kernel build number: 6001
    Registered organization:
    Registered owner: Lefeve Catherine
    ???, ???
    Activation status: Error reading status
    IE version: Unknown
    System root: C:\Windows
    Processors: 2
    Processor speed: 2.3 GHz
    Processor type: Athlon(tm) Dual Core Processor 4450e
    Physical memory: 2814 MB
    Video driver: NVIDIA GeForce 8200
    Volume Type Format Label Size Free Free
    C: Fixed NTFS ACER 141.03 GB 92.31 GB 65.5%
    D: Fixed NTFS DATA 141.06 GB 139.84 GB 99.1%
    F: CD-ROM 0.0%
    G: Removable 0.0%

    C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->06/05/2009 17:16:28
    C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->06/05/2009 17:15:40
    C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->06/05/2009 17:15:40
    C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->06/05/2009 17:15:14
    C:\Windows\prefetch\RUNDLL32.EXE-FD126C57.pf -->06/05/2009 17:13:26
    C:\Windows\prefetch\IEXPLORE.EXE-908C99F8.pf -->06/05/2009 17:11:39
    C:\Windows\prefetch\AgGlFgAppHistory.db -->06/05/2009 17:07:09
    C:\Windows\prefetch\AgGlFaultHistory.db -->06/05/2009 17:07:09
    C:\Windows\prefetch\AgGlGlobalHistory.db -->06/05/2009 17:07:08
    C:\Windows\prefetch\AgRobust.db -->06/05/2009 17:07:07

    C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54
    C:\Windows\System32\drivers\mbam.sys -->06/04/2009 15:32:46
    C:\Windows\System32\drivers\pcouffin.sys -->01/01/2009 22:21:20
    C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->27/12/2008 22:21:08
    C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf -->27/12/2008 00:48:52
    C:\Windows\System32\drivers\srv.sys -->16/12/2008 04:42:39
    C:\Windows\System32\drivers\mrxsmb10.sys -->27/08/2008 03:05:41

    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
    C:\Windows\System32\perfh00C.dat -->06/05/2009 12:12:48
    C:\Windows\System32\perfh009.dat -->06/05/2009 12:12:48
    C:\Windows\System32\perfc00C.dat -->06/05/2009 12:12:48
    C:\Windows\System32\PerfStringBackup.INI -->06/05/2009 12:12:47
    C:\Windows\System32\perfc009.dat -->06/05/2009 12:12:47
    C:\Windows\System32\agent.log -->06/05/2009 12:06:22
    C:\Windows\System32\mrt.exe -->06/04/2009 07:57:26
    C:\Windows\System32\FNTCACHE.DAT -->05/04/2009 16:36:47
    C:\Windows\System32\GDIPFONTCACHEV1.DAT -->05/04/2009 16:14:08
    C:\Windows\System32\apilogen.dll -->17/03/2009 05:38:46
    C:\Windows\System32\amxread.dll -->17/03/2009 05:38:44
    C:\Windows\System32\sdkinst.log -->04/03/2009 15:59:18
    C:\Windows\System32\ntoskrnl.exe -->03/03/2009 06:46:01
    C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 06:46:01
    C:\Windows\System32\wininet.dll -->03/03/2009 06:40:12
    C:\Windows\System32\urlmon.dll -->03/03/2009 06:40:01
    C:\Windows\System32\sdohlp.dll -->03/03/2009 06:39:36
    C:\Windows\System32\rpcss.dll -->03/03/2009 06:39:32
    C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 06:39:22
    C:\Windows\System32\occache.dll -->03/03/2009 06:39:14
    C:\Windows\System32\mstime.dll -->03/03/2009 06:38:27
    C:\Windows\System32\mshtml.dll -->03/03/2009 06:38:17
    C:\Windows\System32\msfeeds.dll -->03/03/2009 06:38:17

    C:\Windows\WindowsUpdate.log -->06/05/2009 15:22:25
    C:\Windows\bootstat.dat -->06/05/2009 12:06:06
    C:\Windows\system.ini -->22/04/2009 12:46:03
    C:\Windows\VFIND.exe -->21/04/2009 09:58:08
    C:\Windows\_MSRSTRT.EXE -->27/02/2009 16:40:13
    C:\Windows\NEXON_EU_DownloaderUpdater.exe -->24/02/2009 12:50:17
    C:\Windows\GunzLauncher.INI -->23/02/2009 15:49:05
    C:\Windows\118294.78 -->30/01/2009 13:11:12
    C:\Windows\explorer.exe -->29/10/2008 08:29:41
    C:\Windows\MOD01SET0000000058.enc -->21/08/2008 02:46:53
    C:\Windows\CSUP.TXT -->21/08/2008 02:46:51
    C:\Windows\MOD01SET0S00860003.enc -->14/08/2008 09:32:09
    C:\Windows\MOD01SET07EN000004.enc -->22/07/2008 10:02:14
    C:\Windows\ReleaseNotes.txt -->18/07/2008 04:59:00
    C:\Windows\AcerStore.exe -->17/07/2008 06:27:46

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Windows

    05/05/2009 09:23 <REP> Installer
    1 fichier(s) 749 octets
    1 Rép(s) 99 113 836 544 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Windows\system32

    06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    02/11/2006 14:56 82 desktop.ini
    17/02/2009 21:32 <REP> GroupPolicy
    09/05/2008 04:32 1 024 NTIBUN5.dll
    09/05/2008 04:32 1 024 NTIOFM4.dll
    5 fichier(s) 8 562 octets
    1 Rép(s) 99 113 836 544 octets libres
    winlogon.exe
    svchost.exe
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed
    userinit.exe
    kernel32.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 852
    Command line: C:\Windows\Explorer.EXE

    Base Size Version Path
    0x00ac0000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE
    0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
    0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
    0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x77470000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
    0x76810000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll
    0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x76780000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
    0x72c30000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
    0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
    0x75980000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
    0x746d0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
    0x744a0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll
    0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x74350000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
    0x72ae0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
    0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
    0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x752c0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
    0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x75540000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
    0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
    0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x77a40000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
    0x10000000 0x1d000 3.00.0000.0002 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    0x729e0000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll
    0x01d10000 0x3b000 3.00.0164.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
    0x758f0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
    0x729d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
    0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
    0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x72910000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
    0x74740000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
    0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
    0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x74780000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
    0x72850000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
    0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x728b0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
    0x75c90000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
    0x75a60000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
    0x760b0000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
    0x727d0000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
    0x72630000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
    0x75f30000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
    0x76090000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
    0x74800000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
    0x75400000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
    0x72900000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
    0x71b40000 0x5ce000 7.00.6001.18226 C:\Windows\system32\ieframe.dll
    0x779f0000 0x45000 7.00.6001.18226 C:\Windows\system32\iertutil.dll
    0x77b50000 0x129000 7.00.6001.18226 C:\Windows\system32\urlmon.dll
    0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x747c0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
    0x74670000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
    0x74730000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
    0x754c0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
    0x758e0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
    0x775a0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
    0x72760000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
    0x75730000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
    0x77f80000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
    0x72ad0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
    0x742e0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
    0x74270000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
    0x72830000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
    0x71300000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
    0x72820000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
    0x77920000 0xd0000 7.00.6001.18226 C:\Windows\system32\WININET.dll
    0x77e90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
    0x74120000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
    0x74070000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
    0x74040000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
    0x05f50000 0x80000 7.15.0011.7511 C:\Windows\system32\NVSVC.DLL
    0x6c0e0000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
    0x6c020000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
    0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x73ff0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
    0x6bbd0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
    0x6bba0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
    0x746c0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
    0x75810000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
    0x6ac40000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
    0x75e90000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
    0x75e50000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
    0x76150000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
    0x763a0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
    0x75e20000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
    0x74e70000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
    0x6c280000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
    0x72180000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
    0x75eb0000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
    0x73a30000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
    0x6f1e0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
    0x74ea0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
    0x73cd0000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
    0x73fb0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
    0x73a70000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
    0x75d60000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
    0x71890000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
    0x6a7e0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
    0x73330000 0x5f000 6.00.6001.18178 C:\Windows\system32\WINHTTP.dll
    0x6bd90000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
    0x6e540000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll
    0x6a5f0000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
    0x6a5b0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
    0x6a860000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
    0x719b0000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
    0x6f370000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
    0x6f3f0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
    0x753f0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
    0x72140000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
    0x73390000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
    0x70800000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
    0x6e930000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
    0x6e420000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
    0x6e370000 0x99000 6.00.6001.18226 C:\Windows\system32\wbem\fastprox.dll
    0x76070000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
    0x76340000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
    0x69ff0000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
    0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
    0x757f0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
    0x6e040000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
    0x722c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
    0x746e0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
    0x72280000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
    0x724f0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
    0x75d50000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
    0x75a10000 0x44000 6.00.6001.18175 C:\Windows\system32\schannel.dll
    0x75be0000 0x37000 6.00.6001.18000 C:\Windows\system32\msv1_0.dll
    0x76440000 0x11000 6.00.6001.18000 C:\Windows\system32\cryptdll.dll
    0x72230000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
    0x68350000 0x1a2000 6.00.6001.18032 C:\Windows\System32\gameux.dll
    0x73750000 0x14a000 6.20.1099.0000 C:\Windows\System32\msxml6.dll
    0x69170000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll
    0x74ca0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
    0x69800000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
    0x74b40000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
    0x037f0000 0x26000 3.00.0003.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    0x74ab0000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
    0x75160000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
    0x74e50000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
    0x74a10000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll
    0x03f80000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x22000000 0x2e000 3.00.0642.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
    0x6bb40000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
    0x74a50000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
    0x04440000 0x4e000 3.00.0001.0004 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll
    0x715f0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
    0x6c710000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1132
    Command line: winlogon.exe

    Base Size Version Path
    0x001f0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
    0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
    0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
    0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
    0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
    0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x760b0000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
    0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x74310000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
    0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
    0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
    0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
    0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Windows\Downloaded Program Files

    28/04/2009 20:08 <REP> .
    28/04/2009 20:08 <REP> ..
    26/04/2009 18:19 <REP> CONFLICT.1
    26/04/2009 18:19 <REP> CONFLICT.2
    18/09/2006 23:26 65 desktop.ini
    30/06/2006 13:00 29 616 dwusplay.dll
    30/06/2006 13:00 201 648 dwusplay.exe
    29/07/2008 00:50 1 292 erma.inf
    15/01/2009 17:31 204 800 InstallerControl.dll
    16/05/2007 15:17 483 328 isusweb.dll
    25/11/2008 21:06 1 065 jinstall-6u11.inf
    12/02/2009 12:13 181 688 mglaunch_USAv1004.dll
    12/02/2009 12:13 509 368 mglaunch_USAv1004.exe
    15/01/2009 17:31 507 OSD13D2.OSD
    19/03/2009 20:45 141 swdir.inf
    11 fichier(s) 1 613 518 octets

    Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.1

    26/04/2009 18:19 <REP> .
    26/04/2009 18:19 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.2

    26/04/2009 18:19 <REP> .
    26/04/2009 18:19 <REP> ..
    0 fichier(s) 0 octets

    Total des fichiers listés :
    11 fichier(s) 1 613 518 octets
    8 Rép(s) 99 113 140 224 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Nexon\\Combat Arms EU\\CombatArms.exe"="C:\\Nexon\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\\Nexon\\Combat Arms EU\\Engine.exe"="C:\\Nexon\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"
    "C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]

    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000
    "EnableLUA"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.aviupdate.com
    127.0.0.1 aviupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.bsplupdate.com
    127.0.0.1 bsplupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.liveprotectionupdate.cn
    127.0.0.1 liveprotectionupdate.cn
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 plupdate.com
    127.0.0.1 www.plupdate.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 www.registryupdate.org
    127.0.0.1 registryupdate.org
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemics.com
    127.0.0.1 updatemics.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.xp-vista-update.net
    127.0.0.1 xp-vista-update.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-06 17:17:14
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files

    05/05/2009 20:12 <REP> .
    05/05/2009 20:12 <REP> ..
    25/01/2009 13:33 <REP> Acer
    25/01/2009 13:33 <REP> Acer Arcade Live
    02/03/2009 22:45 <REP> Acer GameZone
    20/03/2009 17:48 <REP> Acer GameZone Online
    14/10/2006 00:58 <REP> Acer Incorporated
    25/01/2009 13:33 <REP> Activation Assistant for the 2007 Microsoft Office suites
    17/04/2009 12:00 <REP> Adobe
    24/01/2009 16:47 <REP> Alwil Software
    31/01/2009 19:05 <REP> Apowersoft
    31/01/2009 21:36 <REP> AviSynth 2.5
    25/01/2009 13:33 <REP> bin32
    27/01/2009 00:09 <REP> CCleaner
    02/05/2009 19:40 <REP> Common Files
    26/02/2009 17:00 <REP> Cossacks
    19/03/2009 21:16 <REP> Dofus
    16/03/2009 23:01 <REP> Enlight
    27/12/2008 18:56 <REP> ESET
    28/04/2009 19:06 <REP> filehippo.com
    26/04/2009 18:24 <REP> Google
    16/04/2009 16:08 <REP> Internet Explorer
    26/02/2009 23:40 <REP> Jeu de dames v.2
    09/04/2009 12:22 <REP> Malwarebytes' Anti-Malware
    25/01/2009 13:33 <REP> Microsoft Games
    25/01/2009 13:33 <REP> Microsoft Office
    24/01/2009 15:42 <REP> Microsoft Silverlight
    26/01/2009 21:42 <REP> Microsoft SQL Server Compact Edition
    27/12/2008 01:33 <REP> Microsoft Works
    25/01/2009 13:33 <REP> Microsoft.NET
    25/01/2009 13:33 <REP> Movie Maker
    25/01/2009 13:33 <REP> MSBuild
    27/12/2008 01:33 <REP> MSXML 4.0
    25/01/2009 13:33 <REP> NewTech Infosystems
    25/01/2009 13:33 <REP> OrangeHSS
    25/01/2009 13:33 <REP> profile
    25/01/2009 13:33 <REP> Realtek
    17/02/2009 21:40 <REP> Red Kawa
    25/01/2009 13:33 <REP> Reference Assemblies
    25/02/2009 03:04 <REP> Sierra
    03/01/2009 15:47 <REP> SiteAdvisor
    06/05/2009 17:01 <REP> Steam
    02/03/2009 21:09 <REP> Sunbelt Software
    05/05/2009 20:20 <REP> trend micro
    01/03/2009 20:16 <REP> TRENDnet
    25/01/2009 13:33 <REP> Windows Calendar
    25/01/2009 13:33 <REP> Windows Collaboration
    25/01/2009 13:34 <REP> Windows Defender
    25/01/2009 13:33 <REP> Windows Journal
    19/03/2009 22:16 <REP> Windows Live
    16/04/2009 23:12 <REP> Windows Mail
    05/03/2009 14:36 <REP> Windows Media Player
    25/01/2009 13:33 <REP> Windows NT
    25/01/2009 13:34 <REP> Windows Photo Gallery
    25/01/2009 13:33 <REP> Windows Sidebar
    28/04/2009 19:03 <REP> YUAN
    0 fichier(s) 0 octets
    56 Rép(s) 99 091 996 672 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files\fichiers communs

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    25/01/2009 13:33 <REP> .
    25/01/2009 13:33 <REP> ..
    09/05/2008 04:16 <REP> 1036
    26/10/2006 20:12 40 256 MSOSV.DLL
    1 fichier(s) 40 256 octets
    3 Rép(s) 99 091 996 672 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files\common files

    02/05/2009 19:40 <REP> .
    02/05/2009 19:40 <REP> ..
    17/04/2009 12:00 <REP> Adobe
    09/05/2008 04:17 <REP> DESIGNER
    25/01/2009 13:33 <REP> France Telecom
    22/02/2009 17:03 <REP> INCA Shared
    07/03/2009 17:45 <REP> InstallShield
    25/01/2009 13:33 <REP> LightScribe
    05/03/2009 14:33 <REP> microsoft shared
    28/01/2009 17:39 <REP> Oberon Media
    02/11/2006 13:18 <REP> Services
    25/01/2009 13:33 <REP> SpeechEngines
    02/05/2009 19:40 <REP> Steam
    02/03/2009 23:18 <REP> SWF Studio
    17/02/2009 19:29 <REP> System
    18/01/2009 23:15 <REP> Windows Live
    0 fichier(s) 0 octets
    16 Rép(s) 99 091 996 672 octets libres

    Attention : C:\autorun.inf existe

    c:\Users\Lefeve Catherine\Documents\uninstall_cs.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\catchme.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\diff.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\dumphive.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\find2.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Fport.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\grep.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\gzip.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\KProcCheck.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LFiles.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LISTDLLS.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\mbr.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\md5sums.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Psinfo.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\pslist.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\sigcheck.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\streams.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\swreg.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\tar.exe
    0
  16. moi
     
    Bonjour, wé dsl c'est peut-etre celui ci alors!!??

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 06/05/2009 à 17:16:28,80

    System information for \\PC-DE-CATHERINE:
    Uptime: Error reading uptime
    Kernel version: Windows Vista (TM) Home Premium, Multiprocessor Free
    Product type: Professional
    Product version: 6.0
    Service pack: 1
    Kernel build number: 6001
    Registered organization:
    Registered owner: Lefeve Catherine
    ???, ???
    Activation status: Error reading status
    IE version: Unknown
    System root: C:\Windows
    Processors: 2
    Processor speed: 2.3 GHz
    Processor type: Athlon(tm) Dual Core Processor 4450e
    Physical memory: 2814 MB
    Video driver: NVIDIA GeForce 8200
    Volume Type Format Label Size Free Free
    C: Fixed NTFS ACER 141.03 GB 92.31 GB 65.5%
    D: Fixed NTFS DATA 141.06 GB 139.84 GB 99.1%
    F: CD-ROM 0.0%
    G: Removable 0.0%

    C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->06/05/2009 17:16:28
    C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->06/05/2009 17:15:40
    C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->06/05/2009 17:15:40
    C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->06/05/2009 17:15:14
    C:\Windows\prefetch\RUNDLL32.EXE-FD126C57.pf -->06/05/2009 17:13:26
    C:\Windows\prefetch\IEXPLORE.EXE-908C99F8.pf -->06/05/2009 17:11:39
    C:\Windows\prefetch\AgGlFgAppHistory.db -->06/05/2009 17:07:09
    C:\Windows\prefetch\AgGlFaultHistory.db -->06/05/2009 17:07:09
    C:\Windows\prefetch\AgGlGlobalHistory.db -->06/05/2009 17:07:08
    C:\Windows\prefetch\AgRobust.db -->06/05/2009 17:07:07

    C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54
    C:\Windows\System32\drivers\mbam.sys -->06/04/2009 15:32:46
    C:\Windows\System32\drivers\pcouffin.sys -->01/01/2009 22:21:20
    C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->27/12/2008 22:21:08
    C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf -->27/12/2008 00:48:52
    C:\Windows\System32\drivers\srv.sys -->16/12/2008 04:42:39
    C:\Windows\System32\drivers\mrxsmb10.sys -->27/08/2008 03:05:41

    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/05/2009 16:06:10
    C:\Windows\System32\perfh00C.dat -->06/05/2009 12:12:48
    C:\Windows\System32\perfh009.dat -->06/05/2009 12:12:48
    C:\Windows\System32\perfc00C.dat -->06/05/2009 12:12:48
    C:\Windows\System32\PerfStringBackup.INI -->06/05/2009 12:12:47
    C:\Windows\System32\perfc009.dat -->06/05/2009 12:12:47
    C:\Windows\System32\agent.log -->06/05/2009 12:06:22
    C:\Windows\System32\mrt.exe -->06/04/2009 07:57:26
    C:\Windows\System32\FNTCACHE.DAT -->05/04/2009 16:36:47
    C:\Windows\System32\GDIPFONTCACHEV1.DAT -->05/04/2009 16:14:08
    C:\Windows\System32\apilogen.dll -->17/03/2009 05:38:46
    C:\Windows\System32\amxread.dll -->17/03/2009 05:38:44
    C:\Windows\System32\sdkinst.log -->04/03/2009 15:59:18
    C:\Windows\System32\ntoskrnl.exe -->03/03/2009 06:46:01
    C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 06:46:01
    C:\Windows\System32\wininet.dll -->03/03/2009 06:40:12
    C:\Windows\System32\urlmon.dll -->03/03/2009 06:40:01
    C:\Windows\System32\sdohlp.dll -->03/03/2009 06:39:36
    C:\Windows\System32\rpcss.dll -->03/03/2009 06:39:32
    C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 06:39:22
    C:\Windows\System32\occache.dll -->03/03/2009 06:39:14
    C:\Windows\System32\mstime.dll -->03/03/2009 06:38:27
    C:\Windows\System32\mshtml.dll -->03/03/2009 06:38:17
    C:\Windows\System32\msfeeds.dll -->03/03/2009 06:38:17

    C:\Windows\WindowsUpdate.log -->06/05/2009 15:22:25
    C:\Windows\bootstat.dat -->06/05/2009 12:06:06
    C:\Windows\system.ini -->22/04/2009 12:46:03
    C:\Windows\VFIND.exe -->21/04/2009 09:58:08
    C:\Windows\_MSRSTRT.EXE -->27/02/2009 16:40:13
    C:\Windows\NEXON_EU_DownloaderUpdater.exe -->24/02/2009 12:50:17
    C:\Windows\GunzLauncher.INI -->23/02/2009 15:49:05
    C:\Windows\118294.78 -->30/01/2009 13:11:12
    C:\Windows\explorer.exe -->29/10/2008 08:29:41
    C:\Windows\MOD01SET0000000058.enc -->21/08/2008 02:46:53
    C:\Windows\CSUP.TXT -->21/08/2008 02:46:51
    C:\Windows\MOD01SET0S00860003.enc -->14/08/2008 09:32:09
    C:\Windows\MOD01SET07EN000004.enc -->22/07/2008 10:02:14
    C:\Windows\ReleaseNotes.txt -->18/07/2008 04:59:00
    C:\Windows\AcerStore.exe -->17/07/2008 06:27:46

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Windows

    05/05/2009 09:23 <REP> Installer
    1 fichier(s) 749 octets
    1 Rép(s) 99 113 836 544 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Windows\system32

    06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    06/05/2009 16:06 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    02/11/2006 14:56 82 desktop.ini
    17/02/2009 21:32 <REP> GroupPolicy
    09/05/2008 04:32 1 024 NTIBUN5.dll
    09/05/2008 04:32 1 024 NTIOFM4.dll
    5 fichier(s) 8 562 octets
    1 Rép(s) 99 113 836 544 octets libres
    winlogon.exe
    svchost.exe
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed
    userinit.exe
    kernel32.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 852
    Command line: C:\Windows\Explorer.EXE

    Base Size Version Path
    0x00ac0000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE
    0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
    0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
    0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x77470000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
    0x76810000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll
    0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x76780000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
    0x72c30000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
    0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
    0x75980000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
    0x746d0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
    0x744a0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll
    0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x74350000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
    0x72ae0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
    0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
    0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x752c0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
    0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x75540000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
    0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
    0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x77a40000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
    0x10000000 0x1d000 3.00.0000.0002 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    0x729e0000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll
    0x01d10000 0x3b000 3.00.0164.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
    0x758f0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
    0x729d0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
    0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
    0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x72910000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
    0x74740000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
    0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
    0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x74780000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
    0x72850000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
    0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x728b0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
    0x75c90000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
    0x75a60000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
    0x760b0000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
    0x727d0000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
    0x72630000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
    0x75f30000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
    0x76090000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
    0x74800000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
    0x75400000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
    0x72900000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
    0x71b40000 0x5ce000 7.00.6001.18226 C:\Windows\system32\ieframe.dll
    0x779f0000 0x45000 7.00.6001.18226 C:\Windows\system32\iertutil.dll
    0x77b50000 0x129000 7.00.6001.18226 C:\Windows\system32\urlmon.dll
    0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x747c0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
    0x74670000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
    0x74730000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
    0x754c0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
    0x758e0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
    0x775a0000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
    0x72760000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
    0x75730000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
    0x77f80000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
    0x72ad0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
    0x742e0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
    0x74270000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
    0x72830000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
    0x71300000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
    0x72820000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
    0x77920000 0xd0000 7.00.6001.18226 C:\Windows\system32\WININET.dll
    0x77e90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
    0x74120000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
    0x74070000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
    0x74040000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
    0x05f50000 0x80000 7.15.0011.7511 C:\Windows\system32\NVSVC.DLL
    0x6c0e0000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
    0x6c020000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
    0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x73ff0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
    0x6bbd0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
    0x6bba0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
    0x746c0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
    0x75810000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
    0x6ac40000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
    0x75e90000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
    0x75e50000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
    0x76150000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
    0x763a0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
    0x75e20000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
    0x74e70000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
    0x6c280000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
    0x72180000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
    0x75eb0000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
    0x73a30000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
    0x6f1e0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
    0x74ea0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
    0x73cd0000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
    0x73fb0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
    0x73a70000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
    0x75d60000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
    0x71890000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
    0x6a7e0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
    0x73330000 0x5f000 6.00.6001.18178 C:\Windows\system32\WINHTTP.dll
    0x6bd90000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
    0x6e540000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll
    0x6a5f0000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
    0x6a5b0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
    0x6a860000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
    0x719b0000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
    0x6f370000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
    0x6f3f0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
    0x753f0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
    0x72140000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
    0x73390000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
    0x70800000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
    0x6e930000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
    0x6e420000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
    0x6e370000 0x99000 6.00.6001.18226 C:\Windows\system32\wbem\fastprox.dll
    0x76070000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
    0x76340000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
    0x69ff0000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
    0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
    0x757f0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
    0x6e040000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
    0x722c0000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
    0x746e0000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
    0x72280000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
    0x724f0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
    0x75d50000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
    0x75a10000 0x44000 6.00.6001.18175 C:\Windows\system32\schannel.dll
    0x75be0000 0x37000 6.00.6001.18000 C:\Windows\system32\msv1_0.dll
    0x76440000 0x11000 6.00.6001.18000 C:\Windows\system32\cryptdll.dll
    0x72230000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
    0x68350000 0x1a2000 6.00.6001.18032 C:\Windows\System32\gameux.dll
    0x73750000 0x14a000 6.20.1099.0000 C:\Windows\System32\msxml6.dll
    0x69170000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll
    0x74ca0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
    0x69800000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
    0x74b40000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
    0x037f0000 0x26000 3.00.0003.0007 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    0x74ab0000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
    0x75160000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
    0x74e50000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
    0x74a10000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll
    0x03f80000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x22000000 0x2e000 3.00.0642.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
    0x6bb40000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
    0x74a50000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
    0x04440000 0x4e000 3.00.0001.0004 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll
    0x715f0000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
    0x6c710000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1132
    Command line: winlogon.exe

    Base Size Version Path
    0x001f0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
    0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76680000 0xdb000 6.00.6001.18215 C:\Windows\system32\kernel32.dll
    0x774d0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x77780000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x77880000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x77730000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
    0x765d0000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x76460000 0x14000 6.00.6001.18215 C:\Windows\system32\Secur32.dll
    0x75490000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x76760000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
    0x77c80000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x77ad0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x75900000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x77f30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x77850000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x77e80000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x760b0000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
    0x77320000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x74310000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
    0x75190000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
    0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x741b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
    0x760d0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
    0x75ef0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x76030000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Windows\Downloaded Program Files

    28/04/2009 20:08 <REP> .
    28/04/2009 20:08 <REP> ..
    26/04/2009 18:19 <REP> CONFLICT.1
    26/04/2009 18:19 <REP> CONFLICT.2
    18/09/2006 23:26 65 desktop.ini
    30/06/2006 13:00 29 616 dwusplay.dll
    30/06/2006 13:00 201 648 dwusplay.exe
    29/07/2008 00:50 1 292 erma.inf
    15/01/2009 17:31 204 800 InstallerControl.dll
    16/05/2007 15:17 483 328 isusweb.dll
    25/11/2008 21:06 1 065 jinstall-6u11.inf
    12/02/2009 12:13 181 688 mglaunch_USAv1004.dll
    12/02/2009 12:13 509 368 mglaunch_USAv1004.exe
    15/01/2009 17:31 507 OSD13D2.OSD
    19/03/2009 20:45 141 swdir.inf
    11 fichier(s) 1 613 518 octets

    Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.1

    26/04/2009 18:19 <REP> .
    26/04/2009 18:19 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.2

    26/04/2009 18:19 <REP> .
    26/04/2009 18:19 <REP> ..
    0 fichier(s) 0 octets

    Total des fichiers listés :
    11 fichier(s) 1 613 518 octets
    8 Rép(s) 99 113 140 224 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Nexon\\Combat Arms EU\\CombatArms.exe"="C:\\Nexon\\Combat Arms EU\\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\\Nexon\\Combat Arms EU\\Engine.exe"="C:\\Nexon\\Combat Arms EU\\Engine.exe:*Enabled:Engine.exe"
    "C:\\Nexon\\Combat Arms\\CombatArms.exe"="C:\\Nexon\\Combat Arms\\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\\Nexon\\Combat Arms\\Engine.exe"="C:\\Nexon\\Combat Arms\\Engine.exe:*Enabled:Engine.exe"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]

    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000
    "EnableLUA"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.aviupdate.com
    127.0.0.1 aviupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.bsplupdate.com
    127.0.0.1 bsplupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.liveprotectionupdate.cn
    127.0.0.1 liveprotectionupdate.cn
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 plupdate.com
    127.0.0.1 www.plupdate.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 www.registryupdate.org
    127.0.0.1 registryupdate.org
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemics.com
    127.0.0.1 updatemics.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.xp-vista-update.net
    127.0.0.1 xp-vista-update.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-06 17:17:14
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files

    05/05/2009 20:12 <REP> .
    05/05/2009 20:12 <REP> ..
    25/01/2009 13:33 <REP> Acer
    25/01/2009 13:33 <REP> Acer Arcade Live
    02/03/2009 22:45 <REP> Acer GameZone
    20/03/2009 17:48 <REP> Acer GameZone Online
    14/10/2006 00:58 <REP> Acer Incorporated
    25/01/2009 13:33 <REP> Activation Assistant for the 2007 Microsoft Office suites
    17/04/2009 12:00 <REP> Adobe
    24/01/2009 16:47 <REP> Alwil Software
    31/01/2009 19:05 <REP> Apowersoft
    31/01/2009 21:36 <REP> AviSynth 2.5
    25/01/2009 13:33 <REP> bin32
    27/01/2009 00:09 <REP> CCleaner
    02/05/2009 19:40 <REP> Common Files
    26/02/2009 17:00 <REP> Cossacks
    19/03/2009 21:16 <REP> Dofus
    16/03/2009 23:01 <REP> Enlight
    27/12/2008 18:56 <REP> ESET
    28/04/2009 19:06 <REP> filehippo.com
    26/04/2009 18:24 <REP> Google
    16/04/2009 16:08 <REP> Internet Explorer
    26/02/2009 23:40 <REP> Jeu de dames v.2
    09/04/2009 12:22 <REP> Malwarebytes' Anti-Malware
    25/01/2009 13:33 <REP> Microsoft Games
    25/01/2009 13:33 <REP> Microsoft Office
    24/01/2009 15:42 <REP> Microsoft Silverlight
    26/01/2009 21:42 <REP> Microsoft SQL Server Compact Edition
    27/12/2008 01:33 <REP> Microsoft Works
    25/01/2009 13:33 <REP> Microsoft.NET
    25/01/2009 13:33 <REP> Movie Maker
    25/01/2009 13:33 <REP> MSBuild
    27/12/2008 01:33 <REP> MSXML 4.0
    25/01/2009 13:33 <REP> NewTech Infosystems
    25/01/2009 13:33 <REP> OrangeHSS
    25/01/2009 13:33 <REP> profile
    25/01/2009 13:33 <REP> Realtek
    17/02/2009 21:40 <REP> Red Kawa
    25/01/2009 13:33 <REP> Reference Assemblies
    25/02/2009 03:04 <REP> Sierra
    03/01/2009 15:47 <REP> SiteAdvisor
    06/05/2009 17:01 <REP> Steam
    02/03/2009 21:09 <REP> Sunbelt Software
    05/05/2009 20:20 <REP> trend micro
    01/03/2009 20:16 <REP> TRENDnet
    25/01/2009 13:33 <REP> Windows Calendar
    25/01/2009 13:33 <REP> Windows Collaboration
    25/01/2009 13:34 <REP> Windows Defender
    25/01/2009 13:33 <REP> Windows Journal
    19/03/2009 22:16 <REP> Windows Live
    16/04/2009 23:12 <REP> Windows Mail
    05/03/2009 14:36 <REP> Windows Media Player
    25/01/2009 13:33 <REP> Windows NT
    25/01/2009 13:34 <REP> Windows Photo Gallery
    25/01/2009 13:33 <REP> Windows Sidebar
    28/04/2009 19:03 <REP> YUAN
    0 fichier(s) 0 octets
    56 Rép(s) 99 091 996 672 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files\fichiers communs

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    25/01/2009 13:33 <REP> .
    25/01/2009 13:33 <REP> ..
    09/05/2008 04:16 <REP> 1036
    26/10/2006 20:12 40 256 MSOSV.DLL
    1 fichier(s) 40 256 octets
    3 Rép(s) 99 091 996 672 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est EA09-FBF1

    Répertoire de C:\Program Files\common files

    02/05/2009 19:40 <REP> .
    02/05/2009 19:40 <REP> ..
    17/04/2009 12:00 <REP> Adobe
    09/05/2008 04:17 <REP> DESIGNER
    25/01/2009 13:33 <REP> France Telecom
    22/02/2009 17:03 <REP> INCA Shared
    07/03/2009 17:45 <REP> InstallShield
    25/01/2009 13:33 <REP> LightScribe
    05/03/2009 14:33 <REP> microsoft shared
    28/01/2009 17:39 <REP> Oberon Media
    02/11/2006 13:18 <REP> Services
    25/01/2009 13:33 <REP> SpeechEngines
    02/05/2009 19:40 <REP> Steam
    02/03/2009 23:18 <REP> SWF Studio
    17/02/2009 19:29 <REP> System
    18/01/2009 23:15 <REP> Windows Live
    0 fichier(s) 0 octets
    16 Rép(s) 99 091 996 672 octets libres

    Attention : C:\autorun.inf existe

    c:\Users\Lefeve Catherine\Documents\uninstall_cs.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\catchme.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\diff.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\dumphive.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\find2.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Fport.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\grep.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\gzip.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\KProcCheck.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LFiles.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\LISTDLLS.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\mbr.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\md5sums.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\Psinfo.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\pslist.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\sigcheck.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\streams.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\swreg.exe
    c:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\tar.exe
    0
    1. moi
       
      slt,lorsque je fais appliquer a tous les dossiers sa ne marche cela reste en gris comment faire
      0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Recherche et suppruime

    C:\autorun.inf

    si tu ne le vois fait :
    Windows+e > Outils > Options des dossiers > Affichage > bouton radio "Afficher les fichiers et dossiers cachés"> décoche "Masquer les extensions de fichiers connus" > décoche "Masquer les fichiers protégés du Système" > Clique sur Appliquer à tous les dossiers > Appliquer et ok.

    ensuite :

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer
    0
    1. moi
       
      slt voila le rapport bitdefender..=)

      BitDefender Online Scanner - Real Time Virus Report



      Generated at: Sat, May 09, 2009 - 15:28:03


      --------------------------------------------------------------------------------





      Scan Info



      Scanned Files
      290487

      Infected Files
      0








      Virus Detected



      No virus found.











      --------------------------------------------------------------------------------



      This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.





      PS: hier ou avnt-hier j'ai fais une anlalyse avec malware et il m'a trouver un élément infecteé comment te montrer le rapport...
      0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    tu ouvre Malwarebytes et va dans rapports/logs et tu y trouveras ton dernier scan.
    As tu supprimé C:\autorun.inf ?

    @+
    0
    1. moi
       
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2090
      Windows 6.0.6001 Service Pack 1

      08/05/2009 03:27:05
      mbam-log-2009-05-08 (03-27-05).txt

      Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
      Eléments examinés: 154447
      Temps écoulé: 33 minute(s), 54 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. moi > moi
         
        PS: non je n'y arrive pas voila ce qu'il me met
        "Element introuvable dans C:/autorun.inf.Vérifiez l'emplacement de l'élément et réessayer.
        Ipt3.This folder was created by UsbFix
        Type:Fichier
        Taille:0 octets
        Date de modification:23/04/2009 20:10
        Voila et peux tu me dire si c'est grave l'infection ou pas stp merci d'avance...
        0
      2. moi > moi
         
        Alors peut-tu me repondre!!
        0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,

    tu ne réponds pas à mes questions !

    difficile pour moi d'avancer
    0
  20. moi
     
    slt ba nn c bon le rapports de malwayres est au dessus et je t'ais dit que je n'arrivait pas a supprimer le fichier regarde juste en haut de ta réponse !! =)
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Oupss

    excuse moi la fatigue s'accumule :)

    Non pas très grave mais bon à supprimer.

    Télécharge OTMoveIt3 (de Old_Timer).
    http://oldtimer.geekstogo.com/OTMoveIt3.exe
    Enregistre-le sur ton Bureau.

    - Double-clique sur OTMoveit3.exe pour le lancer.
    ( Si tu es sous Vista, click droit sur l'icone d'OTMoveIt3 --> exécuter en tant qu'administrateur pour le lancer )
    - Vérifie que l'option Unregister Dll's and Ocx's est cochée.
    - Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste instructions for Items to be Moved.

    Code:
    :Processes
    explorer.exe

    :Files
    C:/autorun.inf

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]

    - Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    - Copie toute la sélection apparaissant dans ce cadre Résults. Colle ce rapport dans ton prochain message.
    - Clique sur Exit pour fermer.
    - Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

    Remarque : Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers.
    Accepte. Dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\_OTMoveIt\MovedFiles.
    0
  • 1
  • 2