Problème grave windows live mesenger

khalid -  
 gen-hackman -
Bonjour,

j'ai un problème avec windows live messenger, enffet, mon adresse envoi à tous mes contact des différents sites internet, et même quand je suis deconnecté de windows live (ordinateur eteind aussi) mon adresse se connecte toute seule en envoyant à mes contacts des différents sites internet. J'ai un antivirus avast avec clé valide, j'ai fait une analyse, rien à trouvé, j'ai installer antispyrware, j'ai fait une analyse, rien à trouvé, j'ai installé antimalwaresbytes, j'ai fairt une analyse, rien à trouvé. l'odinateur est en ordre toutes les mises à jours ont été instalé correctment, j'ai fait une analyse avec windows defender, rien à trouvé, j'ai installé une mise à jour de Oncare scanner pour windows live, le problème y est encore, j'ai lancé GenProc qui m'a donné ce rapport:

Rapport GenProc 2.584 [1]
@ 12/06/2009 à 21:24:10
@ Windows Vista Service Pack 2 - Mode normal

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm

----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.584 12/06/2009 à 21:24:41
Rustock: le 12/06/2009 à 21:24:42 "pe386" present

~~ Fin à 21:24:42 ~~

J’ai lancé rustbfix qui m’a donné ce rapport:

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
13/06/2009 15:42:47,02

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Enfin, j'ai lancé hijackthis qui m'a donné ce rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:00, on 13/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTRConnect (ntrconnect) - NTRglobal - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe

Sauriez- Vous m'aidez SVP. Merci d'avance
Configuration: Windows Vista Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. blackguitare Messages postés 54 Date d'inscription   Statut Membre Dernière intervention   3
     
    Salut mon amis tu as une application qui a ton mots de passe de MSN et qui envoi les message
    change de mots de passe et dit moi ce que ca donne
    a plus
    0
    1. khalid
       
      Merci pour ta reponse, une application qui a mon mode passe, j'ai oublié aussi de dire que depuis que j'ai créer mon compte windows live, j'ai jamis rentré ouvert ma boite à message, et elle n'est toujours pas activer, et il y a 2 jours j'ai essayé de rentré et elle m'a demander de l'activer, et là la page se charge jusqu'au bout et reste blanche, elle ne s'active pas (j'en sais même pas y accéder). Merci d'avance
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, je te proposes de passer msnfix , de poster le rapport suivi d'un RSIT, Merci

    1)pour les utilsateurs de Vista , il faut commencer par :
    désactiver le contrôle des comptes
    , pour cela

    démarrer => panneau de configuration
    Double Clique sur Comptes utilisateurs
    Clique désactiver le contrôle des comptes utilisateurs
    Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur
    cliques ok
    redémarrer le PC

    ne pas tenir compte du message d'avertissement , annonçant la désactivation de ce contrôle

    Télécharger sur le bureau
    https://www.malekal.com/supprimer-virus-desinfecter-pc/ "aide toi du tutoriel "
    Cliques-Droit sur MSNFix.zip
    Extraire ici ( ou extraire sans confirmation ou tout ou unzip)

    Double-Clique sur le dossier MSNfix qui vient de se créer
    Double-Clique MSNfix ==> Symbole roue dentée
    Note: Avec vista pas de double-clic mais faire un clic-droit , puis exécuter en tant qu'administrateur

    Choisir F pour français

    Choisir R
    Choisir ensuite A quand le choix se présent
    Choisir ensuite N ( si infection)
    Enregistrer le rapport sur le bureau de préférence
    si besion d'aide tutoriels:
    https://www.malekal.com/supprimer-virus-desinfecter-pc/
    http://sosvirus.changelog.fr/

    poste un RSIT

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

    0
    1. Khalid
       
      Bonjour,

      J'ai une question, si par exemple au lieu de desactiver l'UAC (désactiver le contrôle des comptes), je clic droit sur msnfix et je l'exécute en tant qu'administrateur sans désactiver le contrôle des comptes. Est ce que c'est pareil? Merci d'avance
      0
    2. Khalid
       
      Bonjour

      Quand o appuis sur la touche R Combien enffet dur la recherche (le scan) plus au moin? Merci d'avance
      0
  3. khalid
     
    Merci pour vos réponse, j'ai oublié aussi de dire depuis que j'ai créer mon compte windows live je me connecte à chaque fois, mais pour ce qui concerne ma boite email je l'ai jamais ouvert, et elle n'est toujours pas activer, et il y a 2 jours j'ai essayé de rentré et elle m'a demander de l'activer, et là la page se charge jusqu'au bout mais elle reste blanche, j'ai essayé même de la laissé très lentemps pour qu'elle puisse s'affiché à son aise, et je jette de temps en temps un coût d'oeil, mais toujours pas moyen, elle ne s'active pas (j'en sais même pas y accéder). Merci d'avance
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Khalid bonjour, fais ce qui est demandé dans le message 2 en prenant le temps de faire comme expliqué , Merci
    --Attention !! la surmultiplication de logiciels de sécurité ne 
    protège pas mieux voire peut engendrer des conflits et
    des plantages. " mais chacun reste maître de son PC "
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut Jacques ;-)

    Rustock: le 12/06/2009 à 21:24:42 "pe386" present Rootkit... :-)

    @+

    0
  7. Khalid
     
    Bonjour

    Enffet j'ai passer msnfix comme vous avez dit jusqu'au la fenetre rouge qui demander un redemarage, mais après le redemarage, j'ai vu acun rapport bloc note qui s'est ouvert avec mon bureau. Merci d'avance
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, passes combofix mais attention c'est un outil relativement puuissant alors pas de place pour l'improvisation personnel tu suis bien la procédure et tu prends le temps de lire le tutoriel officiel avant de l'utiliser , Merci

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  9. Khalid
     
    Bonjour

    Merci pour votre aide, je vais passer combofix, comme vous avez dit, mais Excusez moi, enffet comment ça se fait que msnfix ne m'a pas donné le rapport après le redemarage, suite à quoi (et portant j'ai suivi bien la procédure de A à Z. Merci d'avance
    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    as tu vériffié si tu n'avais pas un rapport dans le dossier msnfix car Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt cela permet de garder les archives au cas ou il serait lancé plusieurs fois.
    0
  11. Khalid
     
    Merci pour ton aide, mais j'ai déjà rentrer dans le dossier msnfix et mêm ses sous dossier, mais il n y a pas un bloc note baptisé sosu forme date_heure.txt. Merci d'avance
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    fais combofix et on voit après , merci
    0
  13. Khalid
     
    Merci Beaucoup pour votre aide. Je vais essayé avec combofix, et je posterai le rapport
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour ou en es tu ???
    0
    1. Khalid
       
      Bonjour

      Merci pour votre aide, demain je posterai le rapport complet de toutes les étapes que j'ai effectué. Merci
      0
  15. Khalid
     
    Bonjour,

    Voilà le rapport complet de mon problème, et les rapports des programes que vous m'avez dit de lancer:

    j'ai un problème avec windows live messenger, enffet, mon adresse envoi à tous mes contact des différents sites internet, et même quand je suis deconnecté de windows live (ordinateur eteind aussi) mon adresse se connecte toute seule en envoyant à mes contacts des différents sites internet. Et en plus de ça, depuis que j'ai créer mon compte windows live je me connecte à chaque fois sur mon adresse sans problème, mais pour ce qui concerne ma boite email je l'ai jamais ouvert, et elle n'est toujours pas activer, et il y a 2 jours j'ai essayé de rentré et elle m'a demander de l'activer, et là la page d'internet explorer 8 se charge jusqu'au bout mais elle reste toute blanche, j'ai essayé même de la laissé très lentemps pour qu'elle puisse s'affiché à son aise, et je jette de temps en temps un coût d'oeil, mais toujours pas moyen, elle ne s'active pas (j'en sais même pas y accéder).J'ai un antivirus avast avec clé valide, j'ai fait une analyse, rien à trouvé, j'ai installer antispyrware, j'ai fait une analyse, rien à trouvé, j'ai installé antimalwaresbytes, j'ai fairt une analyse, rien à trouvé. l'odinateur est en ordre toutes les mises à jours ont été instalé correctment, j'ai fait une analyse avec windows defender, rien à trouvé, j'ai installé une mise à jour de Oncare scanner pour windows live, le problème y est encore, j'ai lancé GenProc qui m'a donné ce rapport:

    Rapport GenProc 2.584 [1]
    @ 12/06/2009 à 21:24:10
    @ Windows Vista Service Pack 2 - Mode normal

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
    - Double clique sur rustbfix.exe afin de lancer l'outil.
    - Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
    - Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

    - Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
    - Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm

    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.584 12/06/2009 à 21:24:41
    Rustock: le 12/06/2009 à 21:24:42 "pe386" present

    ~~ Fin à 21:24:42 ~~

    J’ai lancé rustbfix qui m’a donné ce rapport:

    ************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
    13/06/2009 15:42:47,02

    No Rustock.b-rootkits found

    ******************************* End of Logfile ********************************

    J'ai lancé hijackthis qui m'a donné ce rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:46:00, on 13/06/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Windows\System32\notepad.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
    F2 - REG:system.ini: UserInit=Userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O13 - Gopher Prefix:
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: NTRConnect (ntrconnect) - NTRglobal - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe

    J’ai désactiver le contrôle des comptes d’utilisateur, et j’ai redémarrer le PC, puis, j’ai executer chacun de ces programmes ci-dessous en tant qu’administrateur:

    J’ai lance Ad-Remover qui m’a donné qui m’a donné 2 rapport, 1 pour le scan, et un pour le nettoyage,
    Pour le scan :


    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 14/06/2009 à 10:30 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:20:13, 17/06/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-MIMOUN | Utilisateur actuel: mimoun
    .
    Administrateur: Administrateur *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: mimoun
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKCR\MediaPlayer.GraphicsUtils
    HKCR\MediaPlayer.GraphicsUtils.1
    HKCR\MgMediaPlayer.GifAnimator
    HKCR\MgMediaPlayer.GifAnimator.1
    HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
    HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    HKLM\Software\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1296028825-2768064146-476506390-1000\Software\Sweetim
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\PROGRA~2\SweetIM
    C:\ProgramData\SweetIM
    C:\Program Files\SweetIM
    C:\Windows\Installer\12e8d66.msi
    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 8.0.6001.18783 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
    Default_Search_URL: hxxp://fr.gdark.com
    Start Page: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://fr.gdark.com
    Start Page: hxxp://fr.gdark.com

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .

    +---------------------------------------------------------------------------+

    7609 Octet(s) - C:\Ad-Report-SCAN.log

    1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 20:31:26 | 17/06/2009
    .
    ============== E.O.F ==============
    .

    Pour le nettoyage

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 14/06/2009 à 10:30 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:03:11, 17/06/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-MIMOUN | Utilisateur actuel: mimoun
    .
    Administrateur: Administrateur *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: mimoun
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKCR\MediaPlayer.GraphicsUtils
    HKCR\MediaPlayer.GraphicsUtils.1
    HKCR\MgMediaPlayer.GifAnimator
    HKCR\MgMediaPlayer.GifAnimator.1
    HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    HKLM\Software\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1296028825-2768064146-476506390-1000\Software\Sweetim
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\PROGRA~2\SweetIM\Messenger
    C:\PROGRA~2\SweetIM\Messenger\conf
    C:\PROGRA~2\SweetIM\Messenger\data
    C:\PROGRA~2\SweetIM\Messenger\logs
    C:\PROGRA~2\SweetIM\Messenger\update
    C:\PROGRA~2\SweetIM\Messenger\conf\adapter.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\autoupdate.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\logger.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\messages.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\sweetim.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\sweetimapp.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users
    C:\PROGRA~2\SweetIM\Messenger\conf\users\btissamdu26@hotmail.fr
    C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\sarahlabrunedu13@hotmail.fr
    C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr
    C:\PROGRA~2\SweetIM\Messenger\conf\users\zinadu26@hotmail.fr
    C:\PROGRA~2\SweetIM\Messenger\conf\users\btissamdu26@hotmail.fr\content_update_notification.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\btissamdu26@hotmail.fr\emoticons_shortcut.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\btissamdu26@hotmail.fr\user_config.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\sarahlabrunedu13@hotmail.fr\content_update_notification.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\sarahlabrunedu13@hotmail.fr\emoticons_shortcut.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\sarahlabrunedu13@hotmail.fr\user_config.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\content_update_notification.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\emoticons_shortcut.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\lastuse_Audibles.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\lastuse_Emoticons.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\lastuse_Winks.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\user_config.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\zinadu26@hotmail.fr\content_update_notification.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\zinadu26@hotmail.fr\emoticons_shortcut.xml
    C:\PROGRA~2\SweetIM\Messenger\conf\users\zinadu26@hotmail.fr\user_config.xml
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010859.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001085D.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010896.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089A.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A9.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108AA.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C4.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092C.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010952.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010954.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010968.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010970.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010981.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006E.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020073.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020076.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016A.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201C5.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020344.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003009A.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A1.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300D7.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00050005.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600B2.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601B9.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060299.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000602E7.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008000D.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080011.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080017.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080027.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080040.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800D0.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800D9.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800ED.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800EF.dat
    C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat
    C:\PROGRA~2\SweetIM
    C:\Program Files\SweetIM\Messenger
    C:\Program Files\SweetIM\Toolbars
    C:\Program Files\SweetIM\Messenger\default.xml
    C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
    C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
    C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
    C:\Program Files\SweetIM\Messenger\mgArchive.dll
    C:\Program Files\SweetIM\Messenger\mgcommon.dll
    C:\Program Files\SweetIM\Messenger\mgcommunication.dll
    C:\Program Files\SweetIM\Messenger\mgconfig.dll
    C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
    C:\Program Files\SweetIM\Messenger\mghooking.dll
    C:\Program Files\SweetIM\Messenger\mgICQAuto.dll
    C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll
    C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
    C:\Program Files\SweetIM\Messenger\mglogger.dll
    C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
    C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
    C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
    C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
    C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
    C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
    C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
    C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
    C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
    C:\Program Files\SweetIM\Messenger\msvcp71.dll
    C:\Program Files\SweetIM\Messenger\msvcr71.dll
    C:\Program Files\SweetIM\Messenger\resources
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\SweetIM\Messenger\resources\images
    C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
    C:\Program Files\SweetIM\Toolbars\Internet Explorer
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
    C:\Program Files\SweetIM
    C:\Windows\Installer\12e8d66.msi

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 8.0.6001.18783 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .

    +---------------------------------------------------------------------------+

    13928 Octet(s) - C:\Ad-Report-CLEAN.log
    7831 Octet(s) - C:\Ad-Report-SCAN.log

    20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    27 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 21:07:34 | 17/06/2009
    .
    ============== E.O.F ==============
    .

    J’ai passé Msnfix en suivant bien la procédure de 1 à Z, et qui ne m’a donné aucun rapport après le redémarrage, ni enregistrer sous le dossier msnfix sous forme date et heur.

    J’ai fait un Resit qui m’a denné 2 rapport :

    Un est nommé Resit Log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by mimoun at 2009-06-17 20:06:38
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
    System drive C: has 78 GB (69%) free of 113 GB
    Total RAM: 2814 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:06:43, on 17/06/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\System32\notepad.exe
    C:\Program Files\Windows Live\Messenger\msvs.exe
    C:\Users\mimoun\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\mimoun.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O13 - Gopher Prefix:
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: NTRConnect (ntrconnect) - NTRglobal - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
    0
  16. Khalid
     
    Voici la suite

    2009-06-05 15:32:44 ----A---- C:\Windows\system32\termsrv.dll
    2009-06-05 15:32:44 ----A---- C:\Windows\system32\profsvc.dll
    2009-06-05 15:32:44 ----A---- C:\Windows\system32\gameux.dll
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\wdc.dll
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\spoolsv.exe
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\shsvcs.dll
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\rasmans.dll
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\pnidui.dll
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\msiexec.exe
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\imapi.dll
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\icardres.dll
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\iassdo.dll
    2009-06-05 15:32:43 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-06-05 15:32:42 ----A---- C:\Windows\system32\wersvc.dll
    2009-06-05 15:32:42 ----A---- C:\Windows\system32\slmgr.vbs
    2009-06-05 15:32:42 ----A---- C:\Windows\system32\scrrun.dll
    2009-06-05 15:32:42 ----A---- C:\Windows\system32\PSHED.DLL
    2009-06-05 15:32:42 ----A---- C:\Windows\system32\pdh.dll
    2009-06-05 15:32:42 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-06-05 15:32:42 ----A---- C:\Windows\system32\azroles.dll
    2009-06-05 15:32:42 ----A---- C:\Windows\system32\autofmt.exe
    2009-06-05 15:32:41 ----A---- C:\Windows\system32\wmpmde.dll
    2009-06-05 15:32:41 ----A---- C:\Windows\system32\pidgenx.dll
    2009-06-05 15:32:41 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-06-05 15:32:40 ----A---- C:\Windows\system32\winlogon.exe
    2009-06-05 15:32:40 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-06-05 15:32:39 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-06-05 15:32:39 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-06-05 15:32:39 ----A---- C:\Windows\system32\sethc.exe
    2009-06-05 15:32:39 ----A---- C:\Windows\system32\ncrypt.dll
    2009-06-05 15:32:39 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-06-05 15:32:39 ----A---- C:\Windows\system32\kd1394.dll
    2009-06-05 15:32:39 ----A---- C:\Windows\system32\comuid.dll
    2009-06-05 15:32:39 ----A---- C:\Windows\system32\certmgr.dll
    2009-06-05 15:32:38 ----A---- C:\Windows\system32\wisptis.exe
    2009-06-05 15:32:38 ----A---- C:\Windows\system32\untfs.dll
    2009-06-05 15:32:38 ----A---- C:\Windows\system32\taskcomp.dll
    2009-06-05 15:32:38 ----A---- C:\Windows\system32\spp.dll
    2009-06-05 15:32:38 ----A---- C:\Windows\system32\scrobj.dll
    2009-06-05 15:32:38 ----A---- C:\Windows\system32\rtutils.dll
    2009-06-05 15:32:38 ----A---- C:\Windows\system32\iassam.dll
    2009-06-05 15:32:38 ----A---- C:\Windows\system32\dwm.exe
    2009-06-05 15:32:38 ----A---- C:\Windows\system32\autochk.exe
    2009-06-05 15:32:37 ----A---- C:\Windows\system32\winsrv.dll
    2009-06-05 15:32:37 ----A---- C:\Windows\system32\printui.dll
    2009-06-05 15:32:37 ----A---- C:\Windows\system32\iasnap.dll
    2009-06-05 15:32:37 ----A---- C:\Windows\system32\cscript.exe
    2009-06-05 15:32:37 ----A---- C:\Windows\system32\autoconv.exe
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\wow32.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\WinSCard.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\winmm.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\userenv.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\spcmsg.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\RelMon.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\rdpencom.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\osk.exe
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\onex.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\mswsock.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\msftedit.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\kdusb.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\kdcom.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\basecsp.dll
    2009-06-05 15:32:36 ----A---- C:\Windows\system32\audiodg.exe
    2009-06-05 15:32:35 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-06-05 15:32:35 ----A---- C:\Windows\system32\offfilt.dll
    2009-06-05 15:32:35 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\wsepno.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\wiaservc.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\WerFault.exe
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\Utilman.exe
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\sysclass.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\stobject.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\SndVol.exe
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\prnntfy.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\msnetobj.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\mscms.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\mfplat.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\diskraid.exe
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\apphelp.dll
    2009-06-05 15:32:34 ----A---- C:\Windows\system32\adsmsext.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\wscript.exe
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\wscntfy.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\ulib.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\secur32.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\rastapi.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\odbccp32.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\fdProxy.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\dsound.dll
    2009-06-05 15:32:33 ----A---- C:\Windows\system32\cryptui.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\wscsvc.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\wlansvc.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\wlangpui.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\rastls.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\rasapi32.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\netiohlp.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\logman.exe
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\iashlpr.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\gpapi.dll
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\diskpart.exe
    2009-06-05 15:32:32 ----A---- C:\Windows\system32\brcpl.dll
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\zipfldr.dll
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\wusa.exe
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\wshext.dll
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\wpccpl.dll
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\regsvc.dll
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\ntprint.dll
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\netcenter.dll
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\mscorier.dll
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\iasrad.dll
    2009-06-05 15:32:31 ----A---- C:\Windows\system32\findstr.exe
    2009-06-05 15:32:30 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-06-05 15:32:30 ----A---- C:\Windows\system32\wer.dll
    2009-06-05 15:32:30 ----A---- C:\Windows\system32\uxsms.dll
    2009-06-05 15:32:30 ----A---- C:\Windows\system32\tsbyuv.dll
    2009-06-05 15:32:30 ----A---- C:\Windows\system32\themecpl.dll
    2009-06-05 15:32:30 ----A---- C:\Windows\system32\srvsvc.dll
    2009-06-05 15:32:30 ----A---- C:\Windows\system32\rasdlg.dll
    2009-06-05 15:32:30 ----A---- C:\Windows\system32\mssprxy.dll
    2009-06-05 15:32:30 ----A---- C:\Windows\system32\iassvcs.dll
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\slcc.dll
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\scansetting.dll
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\powrprof.dll
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\ntmarta.dll
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\networkmap.dll
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\msutb.dll
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\mstsc.exe
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\iasads.dll
    2009-06-05 15:32:29 ----A---- C:\Windows\system32\iasacct.dll
    2009-06-05 15:32:28 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-06-05 15:32:28 ----A---- C:\Windows\system32\sud.dll
    2009-06-05 15:32:28 ----A---- C:\Windows\system32\powercpl.dll
    2009-06-05 15:32:28 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-06-05 15:32:28 ----A---- C:\Windows\system32\newdev.exe
    2009-06-05 15:32:28 ----A---- C:\Windows\system32\dot3svc.dll
    2009-06-05 15:32:28 ----A---- C:\Windows\system32\connect.dll
    2009-06-05 15:32:28 ----A---- C:\Windows\system32\authz.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\wlanpref.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\usercpl.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\themeui.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\systemcpl.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\samlib.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\rpchttp.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\qdvd.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\pcaui.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\mmci.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\autoplay.dll
    2009-06-05 15:32:27 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\wpcao.dll
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\vdsutil.dll
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\tapisrv.dll
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\scksp.dll
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\scesrv.dll
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\regapi.dll
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\psisdecd.dll
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\msinfo32.exe
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\mpr.dll
    2009-06-05 15:32:26 ----A---- C:\Windows\system32\feclient.dll
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\wscisvif.dll
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\sdclt.exe
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\oleprn.dll
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\ncryptui.dll
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\imm32.dll
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\Faultrep.dll
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\dpapimig.exe
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\dot3msm.dll
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\DeviceEject.exe
    2009-06-05 15:32:25 ----A---- C:\Windows\system32\AudioSes.dll
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\TSTheme.exe
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\spwinsat.dll
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\scecli.dll
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\rasplap.dll
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\rasgcw.dll
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\qedit.dll
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\pnpui.dll
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\perfdisk.dll
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\hdwwiz.exe
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-06-05 15:32:24 ----A---- C:\Windows\system32\certreq.exe
    2009-06-05 15:32:23 ----A---- C:\Windows\system32\whealogr.dll
    2009-06-05 15:32:23 ----A---- C:\Windows\system32\tcpmon.dll
    2009-06-05 15:32:23 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-06-05 15:32:23 ----A---- C:\Windows\system32\srcore.dll
    2009-06-05 15:32:23 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-06-05 15:32:23 ----A---- C:\Windows\system32\fdWSD.dll
    2009-06-05 15:32:23 ----A---- C:\Windows\system32\cmmon32.exe
    2009-06-05 15:32:22 ----A---- C:\Windows\system32\wlanui.dll
    2009-06-05 15:32:22 ----A---- C:\Windows\system32\wiaaut.dll
    2009-06-05 15:32:22 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-06-05 15:32:22 ----A---- C:\Windows\system32\raschap.dll
    2009-06-05 15:32:22 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-06-05 15:32:22 ----A---- C:\Windows\system32\fontext.dll
    2009-06-05 15:32:22 ----A---- C:\Windows\system32\conime.exe
    2009-06-05 15:32:22 ----A---- C:\Windows\system32\cmdial32.dll
    2009-06-05 15:32:21 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-06-05 15:32:21 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-06-05 15:32:21 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-06-05 15:32:21 ----A---- C:\Windows\system32\rasppp.dll
    2009-06-05 15:32:21 ----A---- C:\Windows\system32\PnPutil.exe
    2009-06-05 15:32:21 ----A---- C:\Windows\system32\dsprop.dll
    2009-06-05 15:32:21 ----A---- C:\Windows\system32\dimsroam.dll
    2009-06-05 15:32:20 ----A---- C:\Windows\system32\shsetup.dll
    2009-06-05 15:32:20 ----A---- C:\Windows\system32\rasmontr.dll
    2009-06-05 15:32:20 ----A---- C:\Windows\system32\oobefldr.dll
    2009-06-05 15:32:20 ----A---- C:\Windows\system32\mscandui.dll
    2009-06-05 15:32:20 ----A---- C:\Windows\system32\modemui.dll
    2009-06-05 15:32:20 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-06-05 15:32:19 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-06-05 15:32:19 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-06-05 15:32:19 ----A---- C:\Windows\system32\smss.exe
    2009-06-05 15:32:19 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-06-05 15:32:19 ----A---- C:\Windows\system32\dataclen.dll
    2009-06-05 15:32:19 ----A---- C:\Windows\system32\blackbox.dll
    2009-06-05 15:32:18 ----A---- C:\Windows\system32\WSDMon.dll
    2009-06-05 15:32:18 ----A---- C:\Windows\system32\wmpeffects.dll
    2009-06-05 15:32:18 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-06-05 15:32:18 ----A---- C:\Windows\system32\netplwiz.dll
    2009-06-05 15:32:18 ----A---- C:\Windows\system32\credui.dll
    2009-06-05 15:32:18 ----A---- C:\Windows\system32\certprop.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\wscapi.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\thawbrkr.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\softkbd.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\sendmail.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\msscp.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\msimtf.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\logagent.exe
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\InkEd.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\ifmon.dll
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\gpresult.exe
    2009-06-05 15:32:17 ----A---- C:\Windows\system32\cipher.exe
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\wshbth.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\version.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\SLLUA.exe
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\puiapi.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\olepro32.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\msisip.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\msctfui.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\mprapi.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\input.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\dmsynth.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\cdd.dll
    2009-06-05 15:32:16 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\wsdchngr.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\rrinstaller.exe
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\msjint40.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\l2nacp.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\ftp.exe
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\fc.exe
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\dmusic.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\cscdll.dll
    2009-06-05 15:32:15 ----A---- C:\Windows\system32\cscapi.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\Storprop.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\slcinst.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\rasdial.exe
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\rasdiag.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\nslookup.exe
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\mfps.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\ipconfig.exe
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\fdWCN.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\eappgnui.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\eappcfg.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\bthudtask.exe
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\bthci.dll
    2009-06-05 15:32:14 ----A---- C:\Windows\system32\aaclient.dll
    2009-06-05 15:32:13 ----A---- C:\Windows\system32\tsgqec.dll
    2009-06-05 15:32:13 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-06-05 15:32:13 ----A---- C:\Windows\system32\ocsetup.exe
    2009-06-05 15:32:13 ----A---- C:\Windows\system32\mmcico.dll
    2009-06-05 15:32:13 ----A---- C:\Windows\system32\mfpmp.exe
    2009-06-05 15:32:13 ----A---- C:\Windows\system32\hbaapi.dll
    2009-06-05 15:32:13 ----A---- C:\Windows\system32\gpupdate.exe
    2009-06-05 15:32:13 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2009-06-05 15:32:13 ----A---- C:\Windows\system32\fdeploy.dll
    2009-06-05 15:32:12 ----A---- C:\Windows\system32\NcdProp.dll
    2009-06-05 15:32:12 ----A---- C:\Windows\system32\iscsilog.dll
    2009-06-05 15:32:12 ----A---- C:\Windows\system32\csrstub.exe
    2009-06-05 15:32:12 ----A---- C:\Windows\system32\cbsra.exe
    2009-06-05 15:32:12 ----A---- C:\Windows\system32\bitsigd.dll
    2009-06-05 15:32:12 ----A---- C:\Windows\system32\atmlib.dll
    2009-06-05 15:32:11 ----A---- C:\Windows\system32\winrnr.dll
    2009-06-05 15:32:11 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-06-05 15:32:11 ----A---- C:\Windows\system32\slwga.dll
    2009-06-05 15:32:11 ----A---- C:\Windows\system32\odbcconf.dll
    2009-06-05 15:32:11 ----A---- C:\Windows\system32\midimap.dll
    2009-06-05 15:32:11 ----A---- C:\Windows\system32\inetppui.dll
    2009-06-05 15:32:11 ----A---- C:\Windows\system32\atmfd.dll
    2009-06-05 15:32:10 ----A---- C:\Windows\system32\spwmp.dll
    2009-06-05 15:32:10 ----A---- C:\Windows\system32\dxmasf.dll
    2009-06-05 15:32:09 ----A---- C:\Windows\system32\wmploc.DLL
    2009-06-05 15:32:09 ----A---- C:\Windows\system32\msimsg.dll
    2009-06-05 15:32:09 ----A---- C:\Windows\system32\mferror.dll
    2009-06-05 15:32:09 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-06-05 15:31:54 ----A---- C:\Windows\system32\wdscore.dll
    2009-06-05 15:31:54 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-06-05 15:31:54 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-06-05 15:31:51 ----A---- C:\Windows\system32\drvstore.dll
    2009-06-05 15:15:16 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-06-05 15:14:54 ----D---- C:\Program Files\Windows Live
    2009-06-05 15:07:24 ----D---- C:\Program Files\Ares
    2009-06-05 15:06:38 ----D---- C:\Program Files\VideoLAN
    2009-06-05 15:04:38 ----D---- C:\Program Files\VLC
    2009-06-05 14:02:27 ----A---- C:\Windows\system32\mshtmled.dll
    2009-06-05 14:02:26 ----A---- C:\Windows\system32\mshtmler.dll
    2009-06-05 14:02:26 ----A---- C:\Windows\system32\icardie.dll
    2009-06-05 14:02:26 ----A---- C:\Windows\system32\admparse.dll
    2009-06-05 14:02:25 ----A---- C:\Windows\system32\msls31.dll
    2009-06-05 14:02:25 ----A---- C:\Windows\system32\imgutil.dll
    2009-06-05 14:02:25 ----A---- C:\Windows\system32\ieakeng.dll
    2009-06-05 14:02:25 ----A---- C:\Windows\system32\dxtrans.dll
    2009-06-05 14:02:25 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-06-05 14:02:25 ----A---- C:\Windows\system32\corpol.dll
    2009-06-05 14:02:24 ----A---- C:\Windows\system32\occache.dll
    2009-06-05 14:02:24 ----A---- C:\Windows\system32\msrating.dll
    2009-06-05 14:02:24 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-06-05 14:02:24 ----A---- C:\Windows\system32\licmgr10.dll
    2009-06-05 14:02:24 ----A---- C:\Windows\system32\inseng.dll
    2009-06-05 14:02:24 ----A---- C:\Windows\system32\iepeers.dll
    2009-06-05 14:02:24 ----A---- C:\Windows\system32\ieaksie.dll
    2009-06-05 14:02:23 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-06-05 14:02:23 ----A---- C:\Windows\system32\wextract.exe
    2009-06-05 14:02:23 ----A---- C:\Windows\system32\webcheck.dll
    2009-06-05 14:02:23 ----A---- C:\Windows\system32\mstime.dll
    2009-06-05 14:02:23 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-06-05 14:02:23 ----A---- C:\Windows\system32\ieakui.dll
    2009-06-05 14:02:22 ----A---- C:\Windows\system32\pngfilt.dll
    2009-06-05 14:02:22 ----A---- C:\Windows\system32\msfeeds.dll
    2009-06-05 14:02:22 ----A---- C:\Windows\system32\advpack.dll
    2009-06-05 14:02:21 ----A---- C:\Windows\system32\vbscript.dll
    2009-06-05 14:02:21 ----A---- C:\Windows\system32\url.dll
    2009-06-05 14:02:21 ----A---- C:\Windows\system32\jscript.dll
    2009-06-05 14:02:21 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-06-05 14:02:20 ----A---- C:\Windows\system32\mshta.exe
    2009-06-05 14:02:20 ----A---- C:\Windows\system32\iexpress.exe
    2009-06-05 14:02:19 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-06-05 14:02:19 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-06-05 14:02:19 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-06-05 14:02:19 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-06-05 14:02:19 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-06-05 14:02:19 ----A---- C:\Windows\system32\iesysprep.dll
    2009-06-05 13:36:42 ----A---- C:\Windows\system32\netfxperf.dll
    2009-06-05 13:15:30 ----A---- C:\Windows\PhotoNow.INI
    2009-06-02 23:54:58 ----A---- C:\Windows\system32\aswBoot.exe
    2009-06-02 23:17:29 ----D---- C:\Program Files\NTR global
    2009-05-31 11:58:53 ----D---- C:\ProgramData\Meridian93
    2009-05-28 13:00:08 ----A---- C:\Windows\system32\msvcp50.dll
    2009-05-28 12:49:32 ----D---- C:\ProgramData\fssg
    2009-05-28 12:48:22 ----D---- C:\ProgramData\f-secure
    2009-05-25 18:49:41 ----D---- C:\Program Files\Common Files\Sandlot Shared
    2009-05-24 22:21:42 ----D---- C:\ProgramData\Downloaded Installations
    2009-05-22 22:57:02 ----D---- C:\Program Files\Alwil Software
    2009-05-22 18:54:08 ----D---- C:\ProgramData\Sandlot Games

    ======List of files/folders modified in the last 1 months======

    2009-06-17 20:06:43 ----D---- C:\Windows\Prefetch
    2009-06-17 20:06:41 ----D---- C:\Windows\Temp
    2009-06-17 20:04:57 ----SHD---- C:\Windows\Installer
    2009-06-17 19:36:36 ----D---- C:\Windows\System32
    2009-06-17 19:36:36 ----D---- C:\Windows\inf
    2009-06-17 19:36:36 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-06-17 17:53:32 ----AD---- C:\ProgramData\Temp
    2009-06-17 14:00:41 ----D---- C:\Program Files\Common Files
    2009-06-16 20:14:32 ----D---- C:\Program Files\Launch Manager
    2009-06-16 13:01:48 ----SHD---- C:\System Volume Information
    2009-06-16 13:01:48 ----SHD---- \System Volume Information
    2009-06-15 17:53:54 ----D---- C:\Windows
    2009-06-15 17:53:54 ----D---- \Windows
    2009-06-13 22:43:41 ----RD---- C:\Program Files
    2009-06-13 22:43:41 ----RD---- \Program Files
    2009-06-13 15:44:04 ----D---- C:\Windows\system32\Tasks
    2009-06-13 12:30:32 ----D---- C:\Windows\system32\migration
    2009-06-13 12:30:31 ----D---- C:\Program Files\Internet Explorer
    2009-06-13 12:27:54 ----D---- C:\Windows\winsxs
    2009-06-13 12:27:33 ----D---- C:\Program Files\Microsoft Works
    2009-06-13 11:02:58 ----D---- C:\Windows\system32\catroot
    2009-06-11 22:43:54 ----

    Et l’autre Resit info :

    info.txt logfile of random's system information tool 1.06 2009-06-17 20:06:48

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
    Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
    Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
    Acer Crystal Eye Webcam 2.0.8.3-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
    Acer eAudio Management-->"C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
    Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
    Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
    Acer Product Registration-->"C:\Program Files\InstallShield Installation Information\{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}\setup.exe" -runfromtemp -l0x040c -removeonly
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Agatha Christie Peril at End House-->"C:\Program Files\Acer GameZone\Agatha Christie Peril at End House\Uninstall.exe" "C:\Program Files\Acer GameZone\Agatha Christie Peril at End House\install.log"
    Agere Systems HDA Modem-->agrsmdel
    AMD USB Audio Driver Filter-->MsiExec.exe /X{A3AB35FA-943E-4799-99DC-46EFD59E998F}
    Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    C:\Program Files\Acer GameZone\GameConsole-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
    Catalyst Control Center - Branding-->MsiExec.exe /I{EAF554C5-FB1C-41FA-800D-622B43209C9F}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Chicken Invaders 2-->"C:\Program Files\Acer GameZone\Chicken Invaders 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 2\install.log"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Dream Day First Home-->"C:\Program Files\Acer GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day First Home\install.log"
    Galapago-->"C:\Program Files\Acer GameZone\Galapago\Uninstall.exe" "C:\Program Files\Acer GameZone\Galapago\install.log"
    Heroes of Hellas-->"C:\Program Files\Acer GameZone\Heroes of Hellas\Uninstall.exe" "C:\Program Files\Acer GameZone\Heroes of Hellas\install.log"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Launch Manager-->C:\Windows\UnInst32.exe QtZgAcer.UNI
    Magic Match Adventures-->"C:\Program Files\Acer GameZone\Magic Match Adventures\Uninstall.exe" "C:\Program Files\Acer GameZone\Magic Match Adventures\install.log"
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
    Mythic Mahjong-->"C:\Program Files\Acer GameZone\Mythic Mahjong\Uninstall.exe" "C:\Program Files\Acer GameZone\Mythic Mahjong\install.log"
    NTRConnect-->MsiExec.exe /X{549514BF-2BDA-422B-9134-67B5A79C2487}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x0009 -removeonly
    Sandlot Games Client Services 1.2.2-->"C:\Program Files\Common Files\Sandlot Shared\unins000.exe"
    SweetIM for Messenger 2.7-->MsiExec.exe /X{E848C9C0-E6FF-4A3F-9D67-AE53AC3628FE}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    The Rise of Atlantis-->"C:\Program Files\Acer GameZone\The Rise of Atlantis\Uninstall.exe" "C:\Program Files\Acer GameZone\The Rise of Atlantis\install.log"
    Tiks Texas Hold em-->"C:\Program Files\Acer GameZone\Tiks Texas Hold em\Uninstall.exe" "C:\Program Files\Acer GameZone\Tiks Texas Hold em\install.log"
    VLC 0.9.8-->"C:\Program Files\VLC\unins000.exe"
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winbond CIR Device Drivers-->MsiExec.exe /I{10F498FF-5392-4DF3-8F73-FE172A9F3800}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Womens Murder Club-->"C:\Program Files\Acer GameZone\Womens Murder Club\Uninstall.exe" "C:\Program Files\Acer GameZone\Womens Murder Club\install.log"

    ======Security center information======

    AS: Windows Defender

    =====Application event log=====

    Computer Name: PC-de-mimoun
    Event Code: 4621
    Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
    Record Number: 1435
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20090430013413.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-mimoun
    Event Code: 5051
    Message:
    Record Number: 1425
    Source Name: McLogEvent
    Time Written: 20090430012241.000000-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-mimoun
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {e02ed06c-88eb-4fe6-ae03-3178c3dc668f}
    Record Number: 1394
    Source Name: VSS
    Time Written: 20090430010035.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-mimoun
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 1373
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090430005425.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-mimoun
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 1369
    Source Name: Microsoft-Windows-Search
    Time Written: 20090430005422.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: WIN-4FAM0CPZGEV
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-4FAM0CPZGEV$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2b0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 2227
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090217101050.684770-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-4FAM0CPZGEV
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 2226
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090217101050.466370-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-4FAM0CPZGEV
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-4FAM0CPZGEV$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2b0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 2225
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090217101050.466370-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-4FAM0CPZGEV
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-4FAM0CPZGEV$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2b0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 2224
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090217101050.466370-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-4FAM0CPZGEV
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-1296028825-2768064146-476506390-500
    Nom de compte : Administrator
    Nom de domaine : WIN-4FAM0CPZGEV
    ID de connexion : 0x2e601
    Record Number: 2223
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090217101039.546370-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=17
    "PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0301
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64

    -----------------EOF-----------------

    Enfin j’ai passé Combofix qui m’a donné ce rapport :

    ComboFix 09-06-16.05 - mimoun 17/06/2009 21:48.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1998 [GMT 2:00]
    Lancé depuis: c:\users\mimoun\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-17 18:19 . 2009-06-17 19:07 -------- d-----w- c:\program files\Ad-remover
    2009-06-17 18:06 . 2009-06-17 18:06 -------- d-----w- C:\rsit
    2009-06-17 12:00 . 2009-06-17 12:00 -------- d-----w- c:\program files\Common Files\SWF Studio
    2009-06-13 20:43 . 2009-06-13 20:43 -------- d-----w- c:\program files\Trend Micro
    2009-06-13 13:42 . 2009-06-13 13:44 -------- d-----w- C:\Rustbfix
    2009-06-13 13:38 . 2009-06-13 13:38 -------- d-----w- c:\program files\CCleaner
    2009-06-12 19:22 . 2009-06-12 19:22 -------- d-----w- c:\program files\IZArc
    2009-06-10 14:45 . 2009-06-10 14:45 -------- d-----w- c:\programdata\Friends Games
    2009-06-07 22:26 . 2009-06-17 18:04 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-06-05 16:55 . 2009-06-05 16:55 -------- d-----w- c:\programdata\Malwarebytes
    2009-06-05 16:38 . 2009-06-05 16:38 -------- d-----w- c:\programdata\Arovax
    2009-06-05 13:45 . 2009-06-05 16:50 -------- d-----w- c:\windows\system32\eu-ES
    2009-06-05 13:45 . 2009-06-05 16:50 -------- d-----w- c:\windows\system32\ca-ES
    2009-06-05 13:45 . 2009-06-05 16:51 -------- d-----w- c:\windows\system32\vi-VN
    2009-06-05 13:35 . 2009-06-05 16:50 -------- d-----w- c:\windows\system32\EventProviders
    2009-06-05 13:32 . 2009-04-11 06:33 614376 ----a-w- c:\windows\system32\ci.dll
    2009-06-05 13:31 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
    2009-06-05 13:31 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
    2009-06-05 13:31 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
    2009-06-05 13:31 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
    2009-06-05 13:31 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
    2009-06-05 13:31 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
    2009-06-05 13:31 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
    2009-06-05 13:31 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
    2009-06-05 13:31 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
    2009-06-05 13:31 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
    2009-06-05 13:31 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
    2009-06-05 13:15 . 2009-06-05 13:15 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-06-05 13:14 . 2009-06-05 13:15 -------- d-----w- c:\program files\Windows Live
    2009-06-05 13:07 . 2009-06-05 13:07 -------- d-----w- c:\program files\Ares
    2009-06-05 13:06 . 2009-06-05 13:06 -------- d-----w- c:\program files\VideoLAN
    2009-06-05 13:04 . 2009-06-05 13:06 -------- d-----w- c:\program files\VLC
    2009-06-05 11:36 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2009-06-05 11:11 . 2009-06-05 11:11 -------- d-----w- c:\users\mimoun\Option
    2009-06-02 21:55 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-06-02 21:55 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-06-02 21:55 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-06-02 21:55 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-06-02 21:55 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-06-02 21:54 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
    2009-06-02 21:54 . 2009-02-05 20:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2009-06-02 21:17 . 2009-06-02 21:17 -------- d-----w- c:\program files\NTR global
    2009-05-31 09:58 . 2009-05-31 09:58 -------- d-----w- c:\programdata\Meridian93
    2009-05-28 11:00 . 2008-12-04 14:03 572512 ----a-w- c:\windows\system32\msvcp50.dll
    2009-05-28 10:49 . 2009-05-28 10:54 -------- d-----w- c:\programdata\fssg
    2009-05-28 10:48 . 2009-06-02 21:36 -------- d-----w- c:\programdata\f-secure
    2009-05-25 16:49 . 2009-05-25 16:49 -------- d-----w- c:\program files\Common Files\Sandlot Shared
    2009-05-24 20:21 . 2009-05-24 20:21 -------- d-----w- c:\programdata\Downloaded Installations
    2009-05-22 20:57 . 2009-05-22 20:57 -------- d-----w- c:\program files\Alwil Software
    2009-05-22 16:54 . 2009-05-22 16:54 -------- d-----w- c:\programdata\Sandlot Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-17 17:36 . 2008-01-21 07:23 672182 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-17 17:36 . 2008-01-21 07:23 124770 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-17 16:37 . 2009-01-18 03:52 12 ----a-w- c:\windows\bthservsdp.dat
    2009-06-16 18:14 . 2009-02-17 09:52 -------- d-----w- c:\program files\Launch Manager
    2009-06-13 10:27 . 2009-01-17 14:52 -------- d-----w- c:\program files\Microsoft Works
    2009-06-10 14:40 . 2009-05-16 18:13 -------- d-----w- c:\programdata\Flood Light Games
    2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
    2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
    2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
    2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
    2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
    2009-06-05 13:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-06-05 13:45 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-06-05 12:23 . 2009-01-17 15:13 -------- d-----w- c:\program files\Microsoft
    2009-06-05 12:14 . 2009-01-17 14:50 -------- d-----w- c:\programdata\Microsoft Help
    2009-06-05 11:26 . 2009-01-17 14:34 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-05 11:24 . 2009-01-17 15:41 -------- d-----w- c:\program files\NewTech Infosystems
    2009-06-05 11:16 . 2009-01-17 15:26 -------- d-----w- c:\program files\Acer GameZone
    2009-06-04 22:18 . 2009-01-17 15:50 -------- d-----w- c:\programdata\eSobi
    2009-05-28 18:44 . 2009-01-17 15:16 -------- d-----w- c:\programdata\McAfee
    2009-05-28 11:06 . 2009-01-17 15:17 -------- d-----w- c:\program files\Common Files\McAfee
    2009-05-28 11:06 . 2009-01-17 15:16 -------- d-----w- c:\program files\McAfee
    2009-05-09 05:50 . 2009-06-11 19:33 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-09 05:34 . 2009-06-11 19:33 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-05-04 00:52 . 2009-05-04 00:52 -------- d-----w- c:\programdata\SpinTop Games
    2009-05-03 20:28 . 2009-02-17 09:59 -------- d-----w- c:\programdata\CyberLink
    2009-05-03 04:07 . 2009-05-03 04:07 -------- d-----w- c:\programdata\Arcade Lab
    2009-05-03 03:14 . 2009-05-03 03:14 -------- d-----w- c:\programdata\TERMINAL Studio
    2009-04-30 01:00 . 2009-01-17 14:48 -------- d-----w- c:\program files\Acer
    2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\program files\Fichiers communs
    2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\programdata\Modèles
    2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\programdata\Menu Démarrer
    2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\programdata\Favoris
    2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\programdata\Bureau
    2009-04-23 12:15 . 2009-06-11 19:33 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-23 12:14 . 2009-06-11 19:33 623616 ----a-w- c:\windows\system32\localspl.dll
    2009-04-21 11:39 . 2009-06-11 19:33 2034688 ----a-w- c:\windows\system32\win32k.sys
    2009-04-11 06:33 . 2009-06-05 13:33 986600 ----a-w- c:\windows\system32\winload.exe
    2009-04-11 06:33 . 2009-06-05 13:32 926184 ----a-w- c:\windows\system32\winresume.exe
    2009-04-11 06:33 . 2009-06-05 13:32 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
    2009-04-11 06:33 . 2009-06-05 13:33 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-04-11 06:28 . 2009-06-05 13:32 56320 ----a-w- c:\windows\system32\xmlfilter.dll
    2009-04-11 06:27 . 2009-06-05 13:33 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
    2009-04-11 06:22 . 2009-06-05 13:32 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
    2009-04-11 06:21 . 2009-06-05 13:32 37376 ----a-w- c:\windows\system32\cdd.dll
    2009-04-11 05:42 . 2009-06-05 13:32 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
    2009-04-11 05:03 . 2009-06-05 13:33 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
    2009-04-11 05:03 . 2009-06-05 13:33 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
    2009-04-11 04:57 . 2009-06-05 13:32 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-04-11 04:54 . 2009-06-05 13:32 2048 ----a-w- c:\windows\system32\mferror.dll
    2009-04-11 04:51 . 2009-06-05 13:32 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2009-04-11 04:47 . 2009-06-05 13:32 273920 ----a-w- c:\windows\system32\drivers\afd.sys
    2009-04-11 04:46 . 2009-06-05 13:32 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
    2009-04-11 04:46 . 2009-06-05 13:32 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
    2009-04-11 04:46 . 2009-06-05 13:32 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
    2009-04-11 04:46 . 2009-06-05 13:32 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
    2009-04-11 04:46 . 2009-06-05 13:32 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
    2009-04-11 04:46 . 2009-06-05 13:32 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-04-11 04:45 . 2009-06-05 13:32 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
    2009-04-11 04:45 . 2009-06-05 13:32 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
    2009-04-11 04:45 . 2009-06-05 13:32 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
    2009-04-11 04:45 . 2009-06-05 13:32 401408 ----a-w- c:\windows\system32\drivers\http.sys
    2009-04-11 04:45 . 2009-06-05 13:32 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
    2009-04-11 04:45 . 2009-06-05 13:32 66560 ----a-w- c:\windows\system32\drivers\smb.sys
    2009-04-11 04:43 . 2009-06-05 13:32 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
    2009-04-11 04:43 . 2009-06-05 13:32 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
    2009-04-11 04:42 . 2009-06-05 13:32 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
    2009-04-11 04:42 . 2009-06-05 13:32 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
    2009-04-11 04:42 . 2009-06-05 13:32 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
    2009-04-11 04:42 . 2009-06-05 13:32 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
    2009-04-11 04:42 . 2009-06-05 13:32 19456 ----a-w- c:\windows\system32\drivers\usbohci.sys
    2009-04-11 04:42 . 2009-06-05 13:32 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
    2009-04-11 04:42 . 2009-06-05 13:32 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
    2009-04-11 04:42 . 2009-06-05 13:32 52992 ----a-w- c:\windows\system32\drivers\stream.sys
    2009-04-11 04:42 . 2009-06-05 13:33 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
    2009-04-11 04:39 . 2009-06-05 13:32 16384 ----a-w- c:\windows\system32\iscsilog.dll
    2009-04-11 04:39 . 2009-06-05 13:32 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
    2009-04-11 04:39 . 2009-06-05 13:32 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
    2009-04-11 04:38 . 2009-06-05 13:32 149504 ----a-w- c:\windows\system32\drivers\ks.sys
    2009-04-11 04:38 . 2009-06-05 13:32 17408 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2009-04-11 04:27 . 2009-06-05 13:32 2560 ----a-w- c:\windows\system32\msimsg.dll
    2009-04-11 04:23 . 2009-06-05 13:33 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2009-04-11 04:23 . 2009-06-05 13:32 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
    2009-04-11 04:23 . 2009-06-05 13:32 289792 ----a-w- c:\windows\system32\atmfd.dll
    2009-04-11 04:22 . 2009-06-05 13:32 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
    2009-04-11 04:15 . 2009-06-05 13:32 288768 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-04-11 04:15 . 2009-06-05 13:32 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2009-04-11 04:15 . 2009-06-05 13:32 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2009-04-11 04:14 . 2009-06-05 13:32 114688 ----a-w- c:\windows\system32\drivers\mrxdav.sys
    2009-04-11 04:14 . 2009-06-05 13:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2009-04-11 04:14 . 2009-06-05 13:32 225280 ----a-w- c:\windows\system32\drivers\rdbss.sys
    2009-04-11 04:14 . 2009-06-05 13:32 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2009-04-11 04:14 . 2009-06-05 13:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2009-04-11 04:14 . 2009-06-05 13:32 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
    2009-04-11 04:14 . 2009-06-05 13:32 35328 ----a-w- c:\windows\system32\drivers\npfs.sys
    2009-04-11 04:13 . 2009-06-05 13:32 226816 ----a-w- c:\windows\system32\drivers\udfs.sys
    2009-04-11 04:13 . 2009-06-05 13:32 136704 ----a-w- c:\windows\system32\drivers\exfat.sys
    2009-04-11 04:13 . 2009-06-05 13:32 142848 ----a-w- c:\windows\system32\drivers\fastfat.sys
    2009-04-11 04:12 . 2009-06-05 13:32 617984 ----a-w- c:\windows\system32\adtschema.dll
    2009-04-11 02:52 . 2009-06-05 13:33 684032 ----a-w- c:\windows\system32\drivers\spsys.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
    @="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
    [HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
    2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-17 817672]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "BindDirectlyToPropertySetStorage"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [
    0
  17. Khalid
     
    voici le reste du rapport combofix:

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):11,d6,6b,cc,e4,e5,c9,01

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{743AC124-6B27-405C-B7C4-1FF5F5CB4566}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
    "{C44E177E-9D18-4E6F-98F4-BEE33F7C43A8}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
    "{3B04368A-8CC7-48C4-BEDA-92A869205803}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
    "{4966AA97-DD7D-481D-BC62-4E560808B3D5}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
    "{CC35A8AF-3CA4-4C4F-A721-91F7F774F3A2}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
    "{F30D85F7-9BDE-4C00-9571-CBC75B23063E}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
    "{CFBF54C6-C759-40BA-82AC-33DE78814ABC}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
    "{88E62793-771D-49BA-B1D5-4F389B0842CA}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
    "TCP Query User{01488A0D-D979-4518-B703-65BA3F5A855F}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
    "UDP Query User{D352EC5D-90F7-4899-8A1E-9F258572E646}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [02/06/2009 23:55 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [02/06/2009 23:55 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [02/06/2009 23:54 51792]
    R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [17/02/2009 12:02 69632]
    R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [17/01/2009 16:48 24576]
    R2 ntrconnect;NTRConnect;c:\program files\NTR global\NTRconnect\NTRconnect.exe [29/10/2008 14:00 89600]
    R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\System32\drivers\L1E60x86.sys [16/12/2008 06:05 48128]
    R3 usbfilter;AMD USB Filter Driver;c:\windows\System32\drivers\usbfilter.sys [17/01/2009 16:35 22072]
    R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 08:51 43008]
    S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [17/01/2009 23:14 419328]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    uSearchURL,(Default) = hxxp://fr.gdark.com
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-17 21:53
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2372)
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
    .
    Heure de fin: 2009-06-17 21:55
    ComboFix-quarantined-files.txt 2009-06-17 19:55

    Avant-CF: 81 990 864 896 octets libres
    Après-CF: 82 175 971 328 octets libres

    252 --- E O F --- 2009-06-16 11:02
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, ok tu en est ou avec tes problème peux tu me poster un hijackthis tout frais tu le fais maintenant car la le rapport de rsit et du 17 , merci
    0
  19. Khalid
     
    Salut

    Vérifier les rapport que les rapport: ad-remover, et combofix. Merci d'avance
    0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    j'ai regarder les rapports et je te demande un hijackthis , merci
    0
  • 1
  • 2