Sujet Précédent Sujet Suivant

Problème ordinateur

Fermé
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009 - 19 mai 2009 à 21:28
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009 - 17 juin 2009 à 16:11
Bonjour,
j'ai depuis un certain temps de nombreux problèmes avec mon ordinateur. En effet il met 5 minutes pour fermer la session et s'éteindre, il rame comme jamais et en plus internet (tous navigateurs confondus) ne veut plus afficher les pages internet au bout d'un moment, m'obligeant à redémarrer mon ordi. Avast, Malwarebytes, Spybot, ne trouvent rien. Que devrais-je faire s'il-vous-plait?

14 réponses

Réponse 1 / 14
Dragonitro Messages postés 263 Date d'inscription mercredi 26 novembre 2008 Statut Membre Dernière intervention 15 juin 2010 32
19 mai 2009 à 21:32
Télécharge Ccleaner et fais un nettoyage complet.
0
Réponse 2 / 14
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
19 mai 2009 à 21:33
C'est fait, que me conseilles tu par la suite s'il-te-plait?
0
Réponse 3 / 14
Dragonitro Messages postés 263 Date d'inscription mercredi 26 novembre 2008 Statut Membre Dernière intervention 15 juin 2010 32
19 mai 2009 à 21:42
Depuis combien de temps (1 semaine, 2 semaine, 1 mois...) se problème est-il apparu ?
0
Utilisateur anonyme
19 mai 2009 à 21:45
bonsoir, je l'ai suivit
pourquoi tu as ouvert une autre discussion ?
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
0
Réponse 4 / 14
Dragonitro Messages postés 263 Date d'inscription mercredi 26 novembre 2008 Statut Membre Dernière intervention 15 juin 2010 32
19 mai 2009 à 21:49
Il a ouvert 2 discutions pour le même problème ? Quel boul** =D
Bon puisque tu as commencé fini avec lui ;) Je suis néanmoins la discution
0
Utilisateur anonyme
19 mai 2009 à 21:55
Oui, pour les memes problèmes et il n'a pas continué dans l'autre discussion
si tu veux t'en occuper y'a pas de souci car tu l'avais commencé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Dragonitro Messages postés 263 Date d'inscription mercredi 26 novembre 2008 Statut Membre Dernière intervention 15 juin 2010 32
19 mai 2009 à 21:57
Non, non, je te laisse t'en occuper comme ça je verrais tes méthodes :)
0
Réponse 6 / 14
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
20 mai 2009 à 20:52
Mea Culpa pour les 2 topics, je suis désolé. Merci beaucoup pour l'aide quand même, voilà les 2 rapports demandés :
le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kévin at 2009-05-20 20:40:35
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 44 GB (39%) free of 114 GB
Total RAM: 2046 MB (56% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\User_Feed_Synchronization-{6DE9B7F8-0A34-41D8-9C28-A095137C6728}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll [2007-12-05 464184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-14 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-27 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-14 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{855F3B16-6D32-4fe6-8A56-BBB695989046}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-25 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-25 8433664]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-25 81920]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-16 516440]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-12-29 68856]
"PlayNC Launcher"= []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-06-11 1286144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\PROGRA~1\LAUNCH~1\LManager.exe [2007-08-15 772616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-12-29 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-05-14 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Kévin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
C:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDrives"=0
"NoViewContextMenu"=0
"NoWinKeys"=0
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoLogOff"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d2b2b1-44a9-11de-8626-001b38543e98}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48d78bd0-13f8-11de-ba98-001b38543e98}]
shell\AutoRun\command - H:\LaunchU3.exe -a


======List of files/folders created in the last 2 months======

2009-05-20 20:40:35 ----D---- C:\rsit
2009-05-05 17:57:44 ----A---- C:\Windows\avisplitter.INI
2009-04-21 11:17:36 ----RASHD---- C:\autorun.inf
2009-04-21 11:16:41 ----A---- C:\UsbFix.txt
2009-04-20 09:09:01 ----D---- C:\Program Files\NCSoft
2009-04-19 19:34:26 ----D---- C:\Users\Kévin\AppData\Roaming\GetRightToGo
2009-04-19 11:56:52 ----D---- C:\Program Files\sgc_3d_sim
2009-04-18 23:12:56 ----A---- C:\TCleaner.txt
2009-04-18 18:43:39 ----D---- C:\Windows\temp
2009-04-18 18:23:34 ----A---- C:\Windows\zip.exe
2009-04-18 18:23:34 ----A---- C:\Windows\vFind.exe
2009-04-18 18:23:34 ----A---- C:\Windows\SWXCACLS.exe
2009-04-18 18:23:34 ----A---- C:\Windows\SWSC.exe
2009-04-18 18:23:34 ----A---- C:\Windows\SWREG.exe
2009-04-18 18:23:34 ----A---- C:\Windows\sed.exe
2009-04-18 18:23:34 ----A---- C:\Windows\NIRCMD.exe
2009-04-18 18:23:34 ----A---- C:\Windows\grep.exe
2009-04-18 18:23:09 ----D---- C:\Windows\ERDNT
2009-04-18 15:29:32 ----A---- C:\Windows\system32\winhttp.dll
2009-04-18 15:29:27 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-18 15:29:27 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-16 20:59:14 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-16 20:59:13 ----A---- C:\Windows\system32\secur32.dll
2009-04-16 20:59:13 ----A---- C:\Windows\system32\kernel32.dll
2009-04-16 20:59:13 ----A---- C:\Windows\system32\apilogen.dll
2009-04-16 20:59:13 ----A---- C:\Windows\system32\amxread.dll
2009-04-16 20:51:07 ----A---- C:\Windows\system32\rpcss.dll
2009-04-16 20:51:04 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-16 20:51:02 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-16 20:50:58 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-16 20:50:57 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-16 20:50:57 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-16 20:50:56 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-16 20:50:56 ----A---- C:\Windows\system32\iashost.exe
2009-04-16 20:50:56 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-16 20:50:56 ----A---- C:\Windows\system32\iasads.dll
2009-04-16 20:40:45 ----A---- C:\Windows\system32\mshtml.dll
2009-04-16 20:40:43 ----A---- C:\Windows\system32\ieframe.dll
2009-04-16 20:40:41 ----A---- C:\Windows\system32\urlmon.dll
2009-04-16 20:40:40 ----A---- C:\Windows\system32\iertutil.dll
2009-04-16 20:40:39 ----A---- C:\Windows\system32\wininet.dll
2009-04-16 20:40:39 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-16 20:40:39 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-16 20:40:38 ----A---- C:\Windows\system32\occache.dll
2009-04-16 20:40:38 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-16 20:40:38 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-16 20:40:37 ----A---- C:\Windows\system32\mstime.dll
2009-04-16 20:40:37 ----A---- C:\Windows\system32\ieencode.dll
2009-04-16 20:40:35 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-12 23:01:17 ----D---- C:\ProgramData\NortonInstaller
2009-04-12 22:27:40 ----D---- C:\Users\Kévin\AppData\Roaming\Malwarebytes
2009-04-12 22:27:35 ----D---- C:\ProgramData\Malwarebytes
2009-04-12 22:27:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-12 17:43:01 ----D---- C:\Users\Kévin\AppData\Roaming\OpenOffice.org
2009-04-12 16:59:30 ----D---- C:\Program Files\Trend Micro
2009-04-12 12:23:23 ----A---- C:\Windows\system32\GEARAspi.dll
2009-04-12 12:23:03 ----D---- C:\Program Files\iPod
2009-04-12 12:22:59 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-12 12:22:59 ----D---- C:\Program Files\iTunes
2009-04-11 15:49:42 ----A---- C:\Windows\system32\lsdelete.exe
2009-04-11 15:36:41 ----HDC---- C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-04-11 14:39:19 ----D---- C:\Users\Kévin\AppData\Roaming\Talkback
2009-04-11 14:04:19 ----D---- C:\Program Files\JRE
2009-04-11 14:04:12 ----D---- C:\Program Files\OpenOffice.org 3
2009-04-05 15:53:04 ----A---- C:\Windows\system32\vsutil_loc040c.dll
2009-04-05 15:52:16 ----A---- C:\Windows\system32\vsregexp.dll
2009-04-05 15:52:11 ----A---- C:\Windows\system32\zlcommdb.dll
2009-04-05 15:52:11 ----A---- C:\Windows\system32\zlcomm.dll
2009-04-05 15:51:36 ----A---- C:\Windows\system32\vswmi.dll
2009-04-05 15:51:28 ----A---- C:\Windows\system32\zpeng24.dll
2009-04-05 15:51:26 ----A---- C:\Windows\system32\vsxml.dll
2009-04-05 15:51:20 ----D---- C:\Program Files\Zone Labs
2009-04-05 15:51:18 ----A---- C:\Windows\system32\vspubapi.dll
2009-04-05 15:51:18 ----A---- C:\Windows\system32\vsmonapi.dll
2009-04-05 15:51:09 ----D---- C:\ProgramData\CheckPoint
2009-04-05 15:51:08 ----A---- C:\Windows\system32\vsdata.dll
2009-04-05 15:48:25 ----D---- C:\Windows\system32\ZoneLabs
2009-04-05 15:47:41 ----D---- C:\Windows\Internet Logs
2009-04-05 15:47:41 ----A---- C:\Windows\system32\vsutil.dll
2009-04-05 15:47:41 ----A---- C:\Windows\system32\vsinit.dll
2009-03-26 18:39:44 ----D---- C:\Program Files\jv16 PowerTools
2009-03-26 18:35:12 ----D---- C:\Program Files\CodeStuff
2009-03-25 19:02:40 ----D---- C:\Program Files\Return to Castle Wolfenstein
2009-03-21 20:20:05 ----D---- C:\Windows\83F12F73D52E40C093B1463C311C4E17.TMP

======List of files/folders modified in the last 2 months======

2009-05-20 20:40:41 ----D---- C:\Windows\Prefetch
2009-05-20 20:39:28 ----D---- C:\Windows\Tasks
2009-05-20 20:38:08 ----D---- C:\Program Files\Mozilla Firefox
2009-05-20 19:00:39 ----D---- C:\Windows\System32
2009-05-20 19:00:39 ----D---- C:\Windows\inf
2009-05-20 19:00:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-19 22:33:12 ----D---- C:\ProgramData\Google Updater
2009-05-19 21:42:36 ----D---- C:\Windows
2009-05-19 21:05:40 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-05-19 21:05:35 ----D---- C:\Windows\Debug
2009-05-19 21:01:05 ----SD---- C:\Windows\Downloaded Program Files
2009-05-19 20:53:12 ----D---- C:\ProgramData
2009-05-19 20:18:35 ----SHD---- C:\System Volume Information
2009-05-16 15:40:34 ----D---- C:\Windows\system32\drivers
2009-05-16 15:40:34 ----D---- C:\Windows\system32\catroot
2009-05-16 15:40:33 ----DC---- C:\Windows\system32\DRVSTORE
2009-05-15 21:13:22 ----D---- C:\Users\Kévin\AppData\Roaming\dvdcss
2009-05-15 21:11:01 ----D---- C:\Windows\system32\catroot2
2009-05-13 17:29:26 ----D---- C:\Windows\winsxs
2009-05-12 22:26:50 ----SHD---- C:\Windows\Installer
2009-05-12 22:26:39 ----D---- C:\ProgramData\Microsoft Help
2009-05-12 22:26:34 ----RSD---- C:\Windows\assembly
2009-05-12 22:24:04 ----D---- C:\Program Files\Windows Mail
2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
2009-05-03 12:59:51 ----D---- C:\Program Files\Windows Live Safety Center
2009-04-27 21:15:49 ----D---- C:\Windows\system32\config
2009-04-27 21:15:43 ----D---- C:\Windows\system32\Tasks
2009-04-27 21:15:43 ----D---- C:\Windows\system32\spool
2009-04-27 21:15:43 ----D---- C:\Windows\system32\Msdtc
2009-04-27 21:15:43 ----D---- C:\Windows\system32\CodeIntegrity
2009-04-27 21:15:42 ----D---- C:\Windows\system32\wbem
2009-04-27 21:15:42 ----D---- C:\Windows\registration
2009-04-22 19:32:40 ----D---- C:\Program Files
2009-04-22 19:29:17 ----D---- C:\ProgramData\Google
2009-04-22 19:29:17 ----D---- C:\Program Files\Google
2009-04-22 19:29:12 ----D---- C:\Program Files\Frets on Fire
2009-04-22 19:14:49 ----D---- C:\Program Files\Ubisoft
2009-04-22 19:14:48 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-19 12:41:52 ----RSD---- C:\Windows\Fonts
2009-04-18 18:48:51 ----D---- C:\Windows\system32\fr-FR
2009-04-18 18:41:36 ----A---- C:\Windows\system.ini
2009-04-18 18:34:41 ----D---- C:\Windows\AppPatch
2009-04-18 18:34:39 ----D---- C:\Program Files\Common Files
2009-04-17 21:31:42 ----D---- C:\Windows\system32\manifeststore
2009-04-17 21:31:40 ----D---- C:\Program Files\Internet Explorer
2009-04-13 00:08:55 ----D---- C:\Program Files\Blubster
2009-04-13 00:08:39 ----D---- C:\Program Files\BitComet
2009-04-12 23:26:03 ----D---- C:\Windows\Patch Darluok
2009-04-12 23:26:03 ----D---- C:\Windows\MaxTV - TVU Player Plugin
2009-04-12 23:26:03 ----D---- C:\Windows\MaxTV - TV Ants Plug In
2009-04-12 23:26:03 ----D---- C:\Windows\MaxTV - SopCast Plug In
2009-04-12 23:26:03 ----D---- C:\Windows\Darluok Patch
2009-04-12 23:26:03 ----D---- C:\Program Files\ICQToolbar
2009-04-12 23:26:02 ----D---- C:\Windows\MaxTV - RayV Plug In
2009-04-12 23:26:02 ----D---- C:\Windows\MaxTV
2009-04-12 23:06:04 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-04-12 12:23:02 ----D---- C:\Program Files\Common Files\Apple
2009-04-11 14:02:50 ----D---- C:\Program Files\OpenOffice.org 2.3
2009-04-11 13:46:49 ----D---- C:\Users\Kévin\AppData\Roaming\OpenOffice.org2
2009-04-07 19:24:57 ----D---- C:\ProgramData\Messenger Plus!
2009-04-06 18:43:01 ----D---- C:\Program Files\Opera
2009-04-05 14:13:39 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-05 13:53:39 ----D---- C:\Program Files\Messenger Plus! Live
2009-03-21 20:17:59 ----SD---- C:\Users\Kévin\AppData\Roaming\Microsoft
2009-03-21 20:10:51 ----D---- C:\Program Files\LimeWire

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-05-17 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-17 8192]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
R3 Cam5607;Acer Crystal Eye webcam; C:\Windows\System32\Drivers\BisonC07.sys [2007-05-28 767664]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 32256]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-05-17 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-05-17 207360]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-26 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-25 7137984]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 12032]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-05-17 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S1 ASPI32;ASPI32; C:\Windows\system32\drivers\ASPI32.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 KMWDFILTER;HIDUASDesc; C:\Windows\system32\DRIVERS\KMWDFILTER.sys [2008-10-09 17408]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-06 36864]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-04-23 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 135168]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-07-03 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 24576]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-05-16 953168]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]
R2 W3SVC;@%windir%\system32\inetsrv\iisres.dll,-30003; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 167936]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-05-17 386560]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
R3 WAS;@%windir%\system32\inetsrv\iisres.dll,-30001; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-27 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-02-19 2769658]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S4 NetMsmqActivator;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-06-20 132096]
S4 NetPipeActivator;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-06-20 132096]
S4 NetTcpActivator;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-06-20 132096]

-----------------EOF-----------------
0
Réponse 7 / 14
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
20 mai 2009 à 20:56
Et voici le bloc note info :

info.txt logfile of random's system information tool 1.06 2009-05-20 20:40:43

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31403E22-2FDB-452F-AE9E-20854633226D}\Setup.exe" -uninst
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer Crystal Eye Webcam-->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eAudio Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->"C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FormatFactory-->MsiExec.exe /X{9A5BF34B-2ECB-4F4B-A9CB-46B5AA469503}
Free Mp3 Wma Converter V 1.7.2-->"C:\Program Files\Free Audio Pack\unins000.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iPhone/iTouch/iPod to Computer Transfer 3.9.2-->"C:\Program Files\Cucusoft\iPod to Computer\unins000.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
Kantaris Media Player 0.4.0-->"C:\Program Files\Kantaris\unins000.exe"
K-Lite Codec Pack 3.5.7 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.68-->MsiExec.exe /I{D98BFAD2-0C90-47F4-9D69-2EFF21631884}
MP3 Player Utilities 4.18-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PlayNC Launcher-->C:\Program Files\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x0009 -removeonly
PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
RomStation-->C:\Program Files\RomStation\Uninstal.exe
Screenshot Captor 2.44.01-->"C:\Program Files\ScreenshotCaptor\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2008.bld.32 (July 8, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081205-0]
FW: ZoneAlarm Firewall
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Lavasoft Ad-Watch Live!
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081205-0]

======System event log======

Computer Name: PC-de-Kévin
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 205498
Source Name: Service Control Manager
Time Written: 20090520183716.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 205512
Source Name: Service Control Manager
Time Written: 20090520183716.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
ASPI32
Record Number: 205547
Source Name: Service Control Manager
Time Written: 20090520183718.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 19
Message: Une erreur matérielle corrigée s’est produite.

Source de l’erreur : vérification d’ordinateur corrigée

Type d’erreur : Erreur de bus/d’interconnexion

ID du processeur valide : Oui
ID du processeur : 0x1
Numéro de banque : 1
Type de transaction : N/A
Participation du processeur : Le nœud local a été à l’origine de la demande.
Type de demande : Lecture de données
Mémoire-E/S : Générique
Niveau de hiérarchie mémoire : Niveau 1
Délai d’attente : Oui
Record Number: 205558
Source Name: Microsoft-Windows-WHEA-Logger
Time Written: 20090520183756.953394-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-Kévin
Event Code: 19
Message: Une erreur matérielle corrigée s’est produite.

Source de l’erreur : vérification d’ordinateur corrigée

Type d’erreur : Erreur de hiérarchie mémoire

ID du processeur valide : Oui
ID du processeur : 0x1
Numéro de banque : 2
Type de transaction : Instruction
Participation du processeur : N/A
Type de demande : Lecture de données
Mémoire-E/S : N/A
Niveau de hiérarchie mémoire : Niveau 0
Délai d’attente : N/A
Record Number: 205559
Source Name: Microsoft-Windows-WHEA-Logger
Time Written: 20090520183856.585394-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: PC-de-Kévin
Event Code: 6005
Message: Le traitement de l’événement de notification (Logoff) par l’abonné aux notifications Winlogon <Sens> dure longtemps.
Record Number: 64439
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090510152812.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Kévin
Event Code: 4099
Message: La sauvegarde de fichiers a été annulée par l’utilisateur.
Record Number: 64591
Source Name: Windows Backup
Time Written: 20090512190706.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Kévin
Event Code: 3006
Message: Impossible d'initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l'objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l'ordinateur.

Record Number: 64601
Source Name: Microsoft-Windows-Search
Time Written: 20090512202642.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 3007
Message: Impossible d'initialiser le contrôle des performances pour l'objet rassembleur. Les compteurs ne sont pas chargés ou l'objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l'ordinateur.

Contexte : Application , Catalogue SystemIndex

Record Number: 64602
Source Name: Microsoft-Windows-Search
Time Written: 20090512202642.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Kévin
Event Code: 4356
Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné {28778B62-8481-400D-8E8A-A4C81ED3F65C}. StandardCreateInstance a renvoyé HRESULT 80080005.
Record Number: 64779
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090515045619.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-Kévin
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KÉVIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 43858
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224170953.394767-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Kévin
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KÉVIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 43859
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224170953.394767-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Kévin
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 43860
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224170953.394767-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Kévin
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-973306593-2672758267-2398612573-1003
Nom du compte : Travail
Domaine du compte : PC-de-Kévin
ID d’ouverture de session : 0x2ad94

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 43861
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224183946.448367-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Kévin
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KÉVIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 43862
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090224183947.758767-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

Merci encore pour l'aide.
0
Utilisateur anonyme
20 mai 2009 à 21:44
je ne sais pas si c'est une idée, mais tu as réinfecté ton pc
pour dégrossir le terrain, fait moi un scan complet avec malwarebytes
0
Réponse 8 / 14
Dragonitro
20 mai 2009 à 21:57
nathandre où vois-tu cette " réinfection " ?
0
Utilisateur anonyme
20 mai 2009 à 22:00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d2b2b1-44a9-11de-8626-001b38543e98}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48d78bd0-13f8-11de-ba98-001b38543e98}]
shell\AutoRun\command - H:\LaunchU3.exe -a

avec ceci déjà
et j'ai des doutes sur d'autres éléments
0
Réponse 9 / 14
Dragonitro
20 mai 2009 à 22:03
C'est vrai on dirait une commande Root
0
Utilisateur anonyme
20 mai 2009 à 22:04
il faut supprimer cela avec USBFix
0
Réponse 10 / 14
Dragonitro
20 mai 2009 à 22:06
Fais une belle procèdure pour Rhadamenthys, avec un lien de téléchargement et tous ça, sinon il risque de ne pas comprendre.
0
Utilisateur anonyme
20 mai 2009 à 22:15
Radhamantis
vires le USBFix que tu possèdes

Télécharge et installe UsbFix de C_XX, Chimay8 & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009 > Utilisateur anonyme
20 mai 2009 à 22:46
Voilà tout d'abord le rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1971
Windows 6.0.6001 Service Pack 1

20/05/2009 22:42:24
mbam-log-2009-05-20 (22-42-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 175071
Temps écoulé: 49 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je lance Usbfix et j'envoie le tout, merci pour tout.
0
Utilisateur anonyme > Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
20 mai 2009 à 22:50
Malwarebytes n'est pas à jour
met le à jour et tu referas unc scan après USBFix
0
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009 > Utilisateur anonyme
20 mai 2009 à 22:52
je fais un màj pour malwarebytes, voilà le rapport Ubsfix :


############################## [ UsbFix V3.023 # Scan ]

# User : Kévin (Administrateurs) # PC-DE-KÉVIN
# Update on 20/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:47:27 | 20/05/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-58
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 081205-0] 4.8.1229 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

# C:\ # Disque fixe local # 111,69 Go (43,1 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (81,59 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\KVIN~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: WPCUMI=C:\Windows\system32\WpcUmi.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: PlayNC Launcher=

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{28d2b2b1-44a9-11de-8626-001b38543e98}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{48d78bd0-13f8-11de-ba98-001b38543e98}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.023 ! ]
0
Utilisateur anonyme > Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
20 mai 2009 à 22:58
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 11 / 14
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
21 mai 2009 à 12:08
Bonjour, voilà le rapport Ubsfix:


############################## [ UsbFix V3.023 # Cleaning ]

# User : Kévin (Administrateurs) # PC-DE-KÉVIN
# Update on 20/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:55:34 | 21/05/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-58
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 081205-0] 4.8.1229 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

# C:\ # Disque fixe local # 111,69 Go (42,97 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (81,59 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "UacDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{28d2b2b1-44a9-11de-8626-001b38543e98}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{48d78bd0-13f8-11de-ba98-001b38543e98}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[26/07/2007 04:25|--a------|3380] - C:\-20070726.log
[21/05/2009 11:55|--a------|38524] - C:\aaw7boot.log
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[26/07/2007 11:56|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[25/12/2007 10:35|-rahs----|0] - C:\IO.SYS
[16/08/2005 08:49|---------|40960] - C:\junction.exe
[29/11/2006 17:35|--a------|512] - C:\MDR.iss
[25/12/2007 10:35|-rahs----|0] - C:\MSDOS.SYS
[18/12/2008 22:59|--a------|85588] - C:\Nouveau dossier compressé.zip
[?|?|?] - C:\pagefile.sys
[13/09/2007 19:37|--a------|471] - C:\RHDSetup.log
[26/10/2008 13:07|--a------|159] - C:\Setup.log
[19/04/2009 11:26|--a------|4704] - C:\TCleaner.txt
[21/05/2009 11:58|--a------|4360] - C:\UsbFix.txt
[26/07/2007 04:31|--a------|1690850] - C:\vcredist_x86.log
[05/11/2008 23:15|--a------|55] - C:\veronica mars.txt
[20/06/2008 22:44|---hs----|2403] - D:\AlbumArtSmall.jpg
[20/06/2008 22:44|---hs----|10260] - D:\AlbumArt_{BEC47316-A373-4054-8368-7D8D139252D7}_Large.jpg
[20/06/2008 22:44|---hs----|2403] - D:\AlbumArt_{BEC47316-A373-4054-8368-7D8D139252D7}_Small.jpg
[22/05/2008 17:54|--a------|29] - D:\clé.txt
[20/06/2008 22:44|---hs----|383] - D:\desktop.ini
[20/06/2008 22:44|---hs----|10260] - D:\Folder.jpg
[14/05/2008 18:23|--a------|83946] - D:\Frt755_1.ogg
[23/06/2008 20:35|--a------|8674163] - D:\get_video
[26/03/2008 20:12|--a------|19] - D:\hosts.txt
[13/05/2008 14:25|--a------|1283471] - D:\IMSRadioPlayer.gadget
[23/03/2008 20:03|--a------|3016] - D:\Instructeur_Alchimie.pdf
[28/03/2008 15:16|--a------|3199] - D:\Instructeur_Botanique.pdf
[29/04/2008 15:33|--a------|3170] - D:\Instructeur_Couture.pdf
[29/04/2008 19:38|--a------|2714] - D:\Instructeur_Enchantement.pdf
[25/05/2008 14:46|--a------|5935085] - D:\Lanceur_Bloody_Moon_V0.1.2.rar
[20/03/2008 16:22|--a------|6809384] - D:\LODPatch_111b.exe
[12/05/2008 21:27|--a------|25] - D:\mamie.txt
[26/03/1999 15:09|--a------|2739206] - D:\matrix.exe
[09/10/2003 16:52|--a------|1497088] - D:\matrixtril.scr
[29/04/2008 18:17|--a------|579561] - D:\mi_the_plot.wav
[20/03/2008 16:25|--a------|165] - D:\prepatch.log
[23/03/2008 20:03|--a------|32114] - D:\production_Alchimie.pdf
[29/04/2008 15:33|--a------|77489] - D:\production_Couture.pdf
[29/04/2008 19:38|--a------|37634] - D:\production_Enchantement.pdf
[25/05/2008 18:47|--a------|31] - D:\realmlist.wtf
[26/03/2008 19:50|--a------|33] - D:\realmliste.wtf
[23/03/2008 20:03|--a------|18338] - D:\recette_Alchimie.pdf
[29/04/2008 15:33|--a------|27459] - D:\recette_Couture.pdf
[29/04/2008 19:38|--a------|22778] - D:\recette_Enchantement.pdf
[27/04/2008 18:42|--a------|3702912] - D:\RedFraction.mp3
[25/05/2008 18:26|--a------|295641784] - D:\world_of_warcraft_mise_a_jour_depuis_v2.3.3.7799_francais_227012.exe
[27/03/2008 18:51|--a------|19866] - D:\wow-herbalisme-lieu.pdf
[23/03/2008 20:03|--a------|22624] - D:\wow-quete-alchimie.pdf
[29/04/2008 15:33|--a------|17694] - D:\wow-quete-couture.pdf
[08/08/2008 18:06|--a------|26329448] - D:\WoW243.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

D:\LODPatch_111b.exe

################## [ ! Fin du rapport # UsbFix V3.023 ! ]

Je refais un scan malwarebytes et je vous envoie le rapport.
0
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
21 mai 2009 à 13:34
Voilà le scan malwarbytes :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2161
Windows 6.0.6001 Service Pack 1

21/05/2009 13:33:08
mbam-log-2009-05-21 (13-33-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 182482
Temps écoulé: 48 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 14
Dragonitro
21 mai 2009 à 14:15
Pour gagner quelques secondes, quand tu démarres ton ordinateur et quand tu l'éteints, suis ce très bon tutoriel fait par Baptiste Wicht.

==> ftp://ftp-developpez.com/baptiste-wicht/tutoriel/windows/bootvis/bootvis.pdf

Enjoy =D
0
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
21 mai 2009 à 14:28
J'ai vu que cela était pour windows xp, cela marche-t-il pour vista s'il te plaît?
0
Réponse 13 / 14
Dragonitro
21 mai 2009 à 15:03
Je pense que oui, essais et dis nous si tu rencontres des problèmes.
0
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
17 juin 2009 à 14:39
Pardon de cette longue absence mais je n'avais pas la possibilité de surfer pendant un moment. Le PC est toujours aussi long (même du lag sur les vidéo alors qu'elles sont chargées) pour s'éteindre et autres, il chauffe toujours beaucoup et internet ne veux pas afficher à partir d'un certain moment. J'ai encore refait des scans (Spyware search and destroy; Avast; Malwarebytes) mais cela me dit que tout est OK. Que me conseillez-vous s'il vous plaît?
0
Réponse 14 / 14
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
17 juin 2009 à 15:21
SAlut,

Désolée de squatter ce sujet, je ne sais pas comment ni ou expliquer mon problème. Quand je créé un sujet sur ce forum, il ne s'affiche pas. Ça fait 2 fois que j'essaye. On me dit qu'il a bien été enregistré, mais je ne le trouve pas... Il n'est pas non plus présent dans mes historiques de participation...

Mon premier essaie date de presqu'une heure...

Encore une fois désolée.. -_-"
0
Rhadamenthys Messages postés 46 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 17 juin 2009
17 juin 2009 à 16:11
Essaye d'aller sur ton profil et de voir sur quel topic tu as écrit je pense.
0