Sujet Précédent Sujet Suivant

Problème grave windows live mesenger

Fermé
khalid - 13 juin 2009 à 23:52
 gen-hackman - 23 juin 2009 à 20:12
Bonjour,

j'ai un problème avec windows live messenger, enffet, mon adresse envoi à tous mes contact des différents sites internet, et même quand je suis deconnecté de windows live (ordinateur eteind aussi) mon adresse se connecte toute seule en envoyant à mes contacts des différents sites internet. J'ai un antivirus avast avec clé valide, j'ai fait une analyse, rien à trouvé, j'ai installer antispyrware, j'ai fait une analyse, rien à trouvé, j'ai installé antimalwaresbytes, j'ai fairt une analyse, rien à trouvé. l'odinateur est en ordre toutes les mises à jours ont été instalé correctment, j'ai fait une analyse avec windows defender, rien à trouvé, j'ai installé une mise à jour de Oncare scanner pour windows live, le problème y est encore, j'ai lancé GenProc qui m'a donné ce rapport:

Rapport GenProc 2.584 [1]
@ 12/06/2009 à 21:24:10
@ Windows Vista Service Pack 2 - Mode normal

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.


- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm


----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.584 12/06/2009 à 21:24:41
Rustock: le 12/06/2009 à 21:24:42 "pe386" present

~~ Fin à 21:24:42 ~~

J’ai lancé rustbfix qui m’a donné ce rapport:

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
13/06/2009 15:42:47,02

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Enfin, j'ai lancé hijackthis qui m'a donné ce rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:00, on 13/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTRConnect (ntrconnect) - NTRglobal - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe

Sauriez- Vous m'aidez SVP. Merci d'avance
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
blackguitare Messages postés 56 Date d'inscription mardi 21 avril 2009 Statut Membre Dernière intervention 9 janvier 2015 3
13 juin 2009 à 23:55
Salut mon amis tu as une application qui a ton mots de passe de MSN et qui envoi les message
change de mots de passe et dit moi ce que ca donne
a plus
0
khalid
14 juin 2009 à 00:15
Merci pour ta reponse, une application qui a mon mode passe, j'ai oublié aussi de dire que depuis que j'ai créer mon compte windows live, j'ai jamis rentré ouvert ma boite à message, et elle n'est toujours pas activer, et il y a 2 jours j'ai essayé de rentré et elle m'a demander de l'activer, et là la page se charge jusqu'au bout et reste blanche, elle ne s'active pas (j'en sais même pas y accéder). Merci d'avance
0
Réponse 2 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 00:00
bonjour, je te proposes de passer msnfix , de poster le rapport suivi d'un RSIT, Merci

1)pour les utilsateurs de Vista , il faut commencer par :
désactiver le contrôle des comptes, pour cela

démarrer => panneau de configuration
Double Clique sur Comptes utilisateurs
Clique désactiver le contrôle des comptes utilisateurs
Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur
cliques ok
redémarrer le PC

ne pas tenir compte du message d'avertissement , annonçant la désactivation de ce contrôle




Télécharger sur le bureau
https://www.malekal.com/supprimer-virus-desinfecter-pc/ "aide toi du tutoriel "
Cliques-Droit sur MSNFix.zip
Extraire ici ( ou extraire sans confirmation ou tout ou unzip)

Double-Clique sur le dossier MSNfix qui vient de se créer
Double-Clique MSNfix ==> Symbole roue dentée
Note: Avec vista pas de double-clic mais faire un clic-droit , puis exécuter en tant qu'administrateur

Choisir F pour français

Choisir R
Choisir ensuite A quand le choix se présent
Choisir ensuite N ( si infection)
Enregistrer le rapport sur le bureau de préférence
si besion d'aide tutoriels:
https://www.malekal.com/supprimer-virus-desinfecter-pc/
http://sosvirus.changelog.fr/




poste un RSIT


Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

0
Khalid
14 juin 2009 à 02:21
Bonjour,

J'ai une question, si par exemple au lieu de desactiver l'UAC (désactiver le contrôle des comptes), je clic droit sur msnfix et je l'exécute en tant qu'administrateur sans désactiver le contrôle des comptes. Est ce que c'est pareil? Merci d'avance
0
Khalid
15 juin 2009 à 00:33
Bonjour

Quand o appuis sur la touche R Combien enffet dur la recherche (le scan) plus au moin? Merci d'avance
0
Réponse 3 / 23
khalid
14 juin 2009 à 00:39
Merci pour vos réponse, j'ai oublié aussi de dire depuis que j'ai créer mon compte windows live je me connecte à chaque fois, mais pour ce qui concerne ma boite email je l'ai jamais ouvert, et elle n'est toujours pas activer, et il y a 2 jours j'ai essayé de rentré et elle m'a demander de l'activer, et là la page se charge jusqu'au bout mais elle reste blanche, j'ai essayé même de la laissé très lentemps pour qu'elle puisse s'affiché à son aise, et je jette de temps en temps un coût d'oeil, mais toujours pas moyen, elle ne s'active pas (j'en sais même pas y accéder). Merci d'avance
0
Réponse 4 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 10:48
Khalid bonjour, fais ce qui est demandé dans le message 2 en prenant le temps de faire comme expliqué , Merci
--Attention !! la surmultiplication de logiciels de sécurité ne 
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 juin 2009 à 09:52
Salut Jacques ;-)

Rustock: le 12/06/2009 à 21:24:42 "pe386" present Rootkit... :-)

@+

0
Réponse 6 / 23
Khalid
15 juin 2009 à 18:03
Bonjour

Enffet j'ai passer msnfix comme vous avez dit jusqu'au la fenetre rouge qui demander un redemarage, mais après le redemarage, j'ai vu acun rapport bloc note qui s'est ouvert avec mon bureau. Merci d'avance
0
Réponse 7 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 juin 2009 à 19:20
bonjour, passes combofix mais attention c'est un outil relativement puuissant alors pas de place pour l'improvisation personnel tu suis bien la procédure et tu prends le temps de lire le tutoriel officiel avant de l'utiliser , Merci

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 8 / 23
Khalid
15 juin 2009 à 21:14
Bonjour

Merci pour votre aide, je vais passer combofix, comme vous avez dit, mais Excusez moi, enffet comment ça se fait que msnfix ne m'a pas donné le rapport après le redemarage, suite à quoi (et portant j'ai suivi bien la procédure de A à Z. Merci d'avance
0
Réponse 9 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 juin 2009 à 21:34
as tu vériffié si tu n'avais pas un rapport dans le dossier msnfix car Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt cela permet de garder les archives au cas ou il serait lancé plusieurs fois.
0
Réponse 10 / 23
Khalid
15 juin 2009 à 21:38
Merci pour ton aide, mais j'ai déjà rentrer dans le dossier msnfix et mêm ses sous dossier, mais il n y a pas un bloc note baptisé sosu forme date_heure.txt. Merci d'avance
0
Réponse 11 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 juin 2009 à 21:43
fais combofix et on voit après , merci
0
Réponse 12 / 23
Khalid
15 juin 2009 à 21:44
Merci Beaucoup pour votre aide. Je vais essayé avec combofix, et je posterai le rapport
0
Réponse 13 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 juin 2009 à 22:12
bonjour ou en es tu ???
0
Khalid
17 juin 2009 à 22:26
Bonjour

Merci pour votre aide, demain je posterai le rapport complet de toutes les étapes que j'ai effectué. Merci
0
Réponse 14 / 23
Khalid
22 juin 2009 à 22:31
Bonjour,

Voilà le rapport complet de mon problème, et les rapports des programes que vous m'avez dit de lancer:

j'ai un problème avec windows live messenger, enffet, mon adresse envoi à tous mes contact des différents sites internet, et même quand je suis deconnecté de windows live (ordinateur eteind aussi) mon adresse se connecte toute seule en envoyant à mes contacts des différents sites internet. Et en plus de ça, depuis que j'ai créer mon compte windows live je me connecte à chaque fois sur mon adresse sans problème, mais pour ce qui concerne ma boite email je l'ai jamais ouvert, et elle n'est toujours pas activer, et il y a 2 jours j'ai essayé de rentré et elle m'a demander de l'activer, et là la page d'internet explorer 8 se charge jusqu'au bout mais elle reste toute blanche, j'ai essayé même de la laissé très lentemps pour qu'elle puisse s'affiché à son aise, et je jette de temps en temps un coût d'oeil, mais toujours pas moyen, elle ne s'active pas (j'en sais même pas y accéder).J'ai un antivirus avast avec clé valide, j'ai fait une analyse, rien à trouvé, j'ai installer antispyrware, j'ai fait une analyse, rien à trouvé, j'ai installé antimalwaresbytes, j'ai fairt une analyse, rien à trouvé. l'odinateur est en ordre toutes les mises à jours ont été instalé correctment, j'ai fait une analyse avec windows defender, rien à trouvé, j'ai installé une mise à jour de Oncare scanner pour windows live, le problème y est encore, j'ai lancé GenProc qui m'a donné ce rapport:

Rapport GenProc 2.584 [1]
@ 12/06/2009 à 21:24:10
@ Windows Vista Service Pack 2 - Mode normal

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.


- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm


----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.584 12/06/2009 à 21:24:41
Rustock: le 12/06/2009 à 21:24:42 "pe386" present

~~ Fin à 21:24:42 ~~

J’ai lancé rustbfix qui m’a donné ce rapport:

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
13/06/2009 15:42:47,02

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

J'ai lancé hijackthis qui m'a donné ce rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:00, on 13/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTRConnect (ntrconnect) - NTRglobal - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe

J’ai désactiver le contrôle des comptes d’utilisateur, et j’ai redémarrer le PC, puis, j’ai executer chacun de ces programmes ci-dessous en tant qu’administrateur:

J’ai lance Ad-Remover qui m’a donné qui m’a donné 2 rapport, 1 pour le scan, et un pour le nettoyage,
Pour le scan :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:20:13, 17/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MIMOUN | Utilisateur actuel: mimoun
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: mimoun
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1296028825-2768064146-476506390-1000\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\SweetIM
C:\ProgramData\SweetIM
C:\Program Files\SweetIM
C:\Windows\Installer\12e8d66.msi
.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18783 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
Default_Search_URL: hxxp://fr.gdark.com
Start Page: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://fr.gdark.com
Start Page: hxxp://fr.gdark.com

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

7609 Octet(s) - C:\Ad-Report-SCAN.log

1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 20:31:26 | 17/06/2009
.
============== E.O.F ==============
.

Pour le nettoyage

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:11, 17/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MIMOUN | Utilisateur actuel: mimoun
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: mimoun
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-1296028825-2768064146-476506390-1000\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\SweetIM\Messenger
C:\PROGRA~2\SweetIM\Messenger\conf
C:\PROGRA~2\SweetIM\Messenger\data
C:\PROGRA~2\SweetIM\Messenger\logs
C:\PROGRA~2\SweetIM\Messenger\update
C:\PROGRA~2\SweetIM\Messenger\conf\adapter.xml
C:\PROGRA~2\SweetIM\Messenger\conf\autoupdate.xml
C:\PROGRA~2\SweetIM\Messenger\conf\logger.xml
C:\PROGRA~2\SweetIM\Messenger\conf\messages.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetim.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetimapp.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users
C:\PROGRA~2\SweetIM\Messenger\conf\users\btissamdu26@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\sarahlabrunedu13@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\zinadu26@hotmail.fr
C:\PROGRA~2\SweetIM\Messenger\conf\users\btissamdu26@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\btissamdu26@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\btissamdu26@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\sarahlabrunedu13@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\sarahlabrunedu13@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\sarahlabrunedu13@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\lastuse_Audibles.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\lastuse_Emoticons.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\lastuse_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\xx-miss-07@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\zinadu26@hotmail.fr\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\zinadu26@hotmail.fr\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\zinadu26@hotmail.fr\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\data\contentdb
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010859.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001085D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010896.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108A9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108AA.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001092C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010952.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010954.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010968.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010970.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010981.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020073.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020076.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002016A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201C5.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020344.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003009A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300D7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00050005.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600B2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000601B9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060299.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000602E7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008000D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080011.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080017.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080027.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080040.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800D0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800D9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800ED.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800EF.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\PROGRA~2\SweetIM
C:\Program Files\SweetIM\Messenger
C:\Program Files\SweetIM\Toolbars
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgICQAuto.dll
C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\resources
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger\resources\images
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
C:\Program Files\SweetIM
C:\Windows\Installer\12e8d66.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18783 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

13928 Octet(s) - C:\Ad-Report-CLEAN.log
7831 Octet(s) - C:\Ad-Report-SCAN.log

20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
27 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 21:07:34 | 17/06/2009
.
============== E.O.F ==============
.

J’ai passé Msnfix en suivant bien la procédure de 1 à Z, et qui ne m’a donné aucun rapport après le redémarrage, ni enregistrer sous le dossier msnfix sous forme date et heur.

J’ai fait un Resit qui m’a denné 2 rapport :

Un est nommé Resit Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by mimoun at 2009-06-17 20:06:38
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 78 GB (69%) free of 113 GB
Total RAM: 2814 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:43, on 17/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Windows Live\Messenger\msvs.exe
C:\Users\mimoun\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mimoun.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0209&m=aspire_6530
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTRConnect (ntrconnect) - NTRglobal - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
0
Réponse 15 / 23
Khalid
22 juin 2009 à 22:33
Merci de votre aide. Merci d'avance.
0
Réponse 16 / 23
Khalid
22 juin 2009 à 22:41
Voici la suite

2009-06-05 15:32:44 ----A---- C:\Windows\system32\termsrv.dll
2009-06-05 15:32:44 ----A---- C:\Windows\system32\profsvc.dll
2009-06-05 15:32:44 ----A---- C:\Windows\system32\gameux.dll
2009-06-05 15:32:43 ----A---- C:\Windows\system32\wdc.dll
2009-06-05 15:32:43 ----A---- C:\Windows\system32\spoolsv.exe
2009-06-05 15:32:43 ----A---- C:\Windows\system32\shsvcs.dll
2009-06-05 15:32:43 ----A---- C:\Windows\system32\rasmans.dll
2009-06-05 15:32:43 ----A---- C:\Windows\system32\pnidui.dll
2009-06-05 15:32:43 ----A---- C:\Windows\system32\msiexec.exe
2009-06-05 15:32:43 ----A---- C:\Windows\system32\imapi.dll
2009-06-05 15:32:43 ----A---- C:\Windows\system32\icardres.dll
2009-06-05 15:32:43 ----A---- C:\Windows\system32\iassdo.dll
2009-06-05 15:32:43 ----A---- C:\Windows\system32\chsbrkr.dll
2009-06-05 15:32:42 ----A---- C:\Windows\system32\wersvc.dll
2009-06-05 15:32:42 ----A---- C:\Windows\system32\slmgr.vbs
2009-06-05 15:32:42 ----A---- C:\Windows\system32\scrrun.dll
2009-06-05 15:32:42 ----A---- C:\Windows\system32\PSHED.DLL
2009-06-05 15:32:42 ----A---- C:\Windows\system32\pdh.dll
2009-06-05 15:32:42 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-06-05 15:32:42 ----A---- C:\Windows\system32\azroles.dll
2009-06-05 15:32:42 ----A---- C:\Windows\system32\autofmt.exe
2009-06-05 15:32:41 ----A---- C:\Windows\system32\wmpmde.dll
2009-06-05 15:32:41 ----A---- C:\Windows\system32\pidgenx.dll
2009-06-05 15:32:41 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-06-05 15:32:40 ----A---- C:\Windows\system32\winlogon.exe
2009-06-05 15:32:40 ----A---- C:\Windows\system32\SyncCenter.dll
2009-06-05 15:32:39 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-06-05 15:32:39 ----A---- C:\Windows\system32\SLUINotify.dll
2009-06-05 15:32:39 ----A---- C:\Windows\system32\sethc.exe
2009-06-05 15:32:39 ----A---- C:\Windows\system32\ncrypt.dll
2009-06-05 15:32:39 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-06-05 15:32:39 ----A---- C:\Windows\system32\kd1394.dll
2009-06-05 15:32:39 ----A---- C:\Windows\system32\comuid.dll
2009-06-05 15:32:39 ----A---- C:\Windows\system32\certmgr.dll
2009-06-05 15:32:38 ----A---- C:\Windows\system32\wisptis.exe
2009-06-05 15:32:38 ----A---- C:\Windows\system32\untfs.dll
2009-06-05 15:32:38 ----A---- C:\Windows\system32\taskcomp.dll
2009-06-05 15:32:38 ----A---- C:\Windows\system32\spp.dll
2009-06-05 15:32:38 ----A---- C:\Windows\system32\scrobj.dll
2009-06-05 15:32:38 ----A---- C:\Windows\system32\rtutils.dll
2009-06-05 15:32:38 ----A---- C:\Windows\system32\iassam.dll
2009-06-05 15:32:38 ----A---- C:\Windows\system32\dwm.exe
2009-06-05 15:32:38 ----A---- C:\Windows\system32\autochk.exe
2009-06-05 15:32:37 ----A---- C:\Windows\system32\winsrv.dll
2009-06-05 15:32:37 ----A---- C:\Windows\system32\printui.dll
2009-06-05 15:32:37 ----A---- C:\Windows\system32\iasnap.dll
2009-06-05 15:32:37 ----A---- C:\Windows\system32\cscript.exe
2009-06-05 15:32:37 ----A---- C:\Windows\system32\autoconv.exe
2009-06-05 15:32:36 ----A---- C:\Windows\system32\wow32.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\WinSCard.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\winmm.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\userenv.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\spcmsg.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\RelMon.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\rdpencom.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\osk.exe
2009-06-05 15:32:36 ----A---- C:\Windows\system32\onex.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\mswsock.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\msftedit.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\kdusb.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\kdcom.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\basecsp.dll
2009-06-05 15:32:36 ----A---- C:\Windows\system32\audiodg.exe
2009-06-05 15:32:35 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-06-05 15:32:35 ----A---- C:\Windows\system32\offfilt.dll
2009-06-05 15:32:35 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\wsepno.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\wiaservc.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\WerFault.exe
2009-06-05 15:32:34 ----A---- C:\Windows\system32\Utilman.exe
2009-06-05 15:32:34 ----A---- C:\Windows\system32\sysclass.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\stobject.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\SndVol.exe
2009-06-05 15:32:34 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\prnntfy.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\msnetobj.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\mscms.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\mfplat.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\diskraid.exe
2009-06-05 15:32:34 ----A---- C:\Windows\system32\apphelp.dll
2009-06-05 15:32:34 ----A---- C:\Windows\system32\adsmsext.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\wscript.exe
2009-06-05 15:32:33 ----A---- C:\Windows\system32\wscntfy.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\ulib.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\secur32.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\rastapi.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\pnpsetup.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\odbccp32.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-06-05 15:32:33 ----A---- C:\Windows\system32\iasdatastore.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\fdProxy.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\dsound.dll
2009-06-05 15:32:33 ----A---- C:\Windows\system32\cryptui.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\wscsvc.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-06-05 15:32:32 ----A---- C:\Windows\system32\wlansvc.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\wlangpui.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\vdsdyn.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\rastls.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\rasapi32.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\netiohlp.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\logman.exe
2009-06-05 15:32:32 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\iashlpr.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\gpapi.dll
2009-06-05 15:32:32 ----A---- C:\Windows\system32\diskpart.exe
2009-06-05 15:32:32 ----A---- C:\Windows\system32\brcpl.dll
2009-06-05 15:32:31 ----A---- C:\Windows\system32\zipfldr.dll
2009-06-05 15:32:31 ----A---- C:\Windows\system32\wusa.exe
2009-06-05 15:32:31 ----A---- C:\Windows\system32\wshext.dll
2009-06-05 15:32:31 ----A---- C:\Windows\system32\wpccpl.dll
2009-06-05 15:32:31 ----A---- C:\Windows\system32\regsvc.dll
2009-06-05 15:32:31 ----A---- C:\Windows\system32\ntprint.dll
2009-06-05 15:32:31 ----A---- C:\Windows\system32\netcenter.dll
2009-06-05 15:32:31 ----A---- C:\Windows\system32\mscorier.dll
2009-06-05 15:32:31 ----A---- C:\Windows\system32\iasrad.dll
2009-06-05 15:32:31 ----A---- C:\Windows\system32\findstr.exe
2009-06-05 15:32:30 ----A---- C:\Windows\system32\wsnmp32.dll
2009-06-05 15:32:30 ----A---- C:\Windows\system32\wer.dll
2009-06-05 15:32:30 ----A---- C:\Windows\system32\uxsms.dll
2009-06-05 15:32:30 ----A---- C:\Windows\system32\tsbyuv.dll
2009-06-05 15:32:30 ----A---- C:\Windows\system32\themecpl.dll
2009-06-05 15:32:30 ----A---- C:\Windows\system32\srvsvc.dll
2009-06-05 15:32:30 ----A---- C:\Windows\system32\rasdlg.dll
2009-06-05 15:32:30 ----A---- C:\Windows\system32\mssprxy.dll
2009-06-05 15:32:30 ----A---- C:\Windows\system32\iassvcs.dll
2009-06-05 15:32:29 ----A---- C:\Windows\system32\slcc.dll
2009-06-05 15:32:29 ----A---- C:\Windows\system32\scansetting.dll
2009-06-05 15:32:29 ----A---- C:\Windows\system32\powrprof.dll
2009-06-05 15:32:29 ----A---- C:\Windows\system32\ntmarta.dll
2009-06-05 15:32:29 ----A---- C:\Windows\system32\networkmap.dll
2009-06-05 15:32:29 ----A---- C:\Windows\system32\msutb.dll
2009-06-05 15:32:29 ----A---- C:\Windows\system32\mstsc.exe
2009-06-05 15:32:29 ----A---- C:\Windows\system32\mstlsapi.dll
2009-06-05 15:32:29 ----A---- C:\Windows\system32\iasads.dll
2009-06-05 15:32:29 ----A---- C:\Windows\system32\iasacct.dll
2009-06-05 15:32:28 ----A---- C:\Windows\system32\wlanhlp.dll
2009-06-05 15:32:28 ----A---- C:\Windows\system32\sud.dll
2009-06-05 15:32:28 ----A---- C:\Windows\system32\powercpl.dll
2009-06-05 15:32:28 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-06-05 15:32:28 ----A---- C:\Windows\system32\newdev.exe
2009-06-05 15:32:28 ----A---- C:\Windows\system32\dot3svc.dll
2009-06-05 15:32:28 ----A---- C:\Windows\system32\connect.dll
2009-06-05 15:32:28 ----A---- C:\Windows\system32\authz.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\wlanpref.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\usercpl.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\themeui.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\systemcpl.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\samlib.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\rpchttp.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\qdvd.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\pcaui.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\mmci.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\autoplay.dll
2009-06-05 15:32:27 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-06-05 15:32:26 ----A---- C:\Windows\system32\wpcao.dll
2009-06-05 15:32:26 ----A---- C:\Windows\system32\vdsutil.dll
2009-06-05 15:32:26 ----A---- C:\Windows\system32\tapisrv.dll
2009-06-05 15:32:26 ----A---- C:\Windows\system32\scksp.dll
2009-06-05 15:32:26 ----A---- C:\Windows\system32\scesrv.dll
2009-06-05 15:32:26 ----A---- C:\Windows\system32\regapi.dll
2009-06-05 15:32:26 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-05 15:32:26 ----A---- C:\Windows\system32\msinfo32.exe
2009-06-05 15:32:26 ----A---- C:\Windows\system32\mpr.dll
2009-06-05 15:32:26 ----A---- C:\Windows\system32\feclient.dll
2009-06-05 15:32:25 ----A---- C:\Windows\system32\wscisvif.dll
2009-06-05 15:32:25 ----A---- C:\Windows\system32\sdclt.exe
2009-06-05 15:32:25 ----A---- C:\Windows\system32\rekeywiz.exe
2009-06-05 15:32:25 ----A---- C:\Windows\system32\oleprn.dll
2009-06-05 15:32:25 ----A---- C:\Windows\system32\ncryptui.dll
2009-06-05 15:32:25 ----A---- C:\Windows\system32\imm32.dll
2009-06-05 15:32:25 ----A---- C:\Windows\system32\iaspolcy.dll
2009-06-05 15:32:25 ----A---- C:\Windows\system32\Faultrep.dll
2009-06-05 15:32:25 ----A---- C:\Windows\system32\dpapimig.exe
2009-06-05 15:32:25 ----A---- C:\Windows\system32\dot3msm.dll
2009-06-05 15:32:25 ----A---- C:\Windows\system32\DeviceEject.exe
2009-06-05 15:32:25 ----A---- C:\Windows\system32\AudioSes.dll
2009-06-05 15:32:24 ----A---- C:\Windows\system32\TSTheme.exe
2009-06-05 15:32:24 ----A---- C:\Windows\system32\spwinsat.dll
2009-06-05 15:32:24 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-06-05 15:32:24 ----A---- C:\Windows\system32\scecli.dll
2009-06-05 15:32:24 ----A---- C:\Windows\system32\rasplap.dll
2009-06-05 15:32:24 ----A---- C:\Windows\system32\rasgcw.dll
2009-06-05 15:32:24 ----A---- C:\Windows\system32\qedit.dll
2009-06-05 15:32:24 ----A---- C:\Windows\system32\pnpui.dll
2009-06-05 15:32:24 ----A---- C:\Windows\system32\perfdisk.dll
2009-06-05 15:32:24 ----A---- C:\Windows\system32\hdwwiz.exe
2009-06-05 15:32:24 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-06-05 15:32:24 ----A---- C:\Windows\system32\certreq.exe
2009-06-05 15:32:23 ----A---- C:\Windows\system32\whealogr.dll
2009-06-05 15:32:23 ----A---- C:\Windows\system32\tcpmon.dll
2009-06-05 15:32:23 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-06-05 15:32:23 ----A---- C:\Windows\system32\srcore.dll
2009-06-05 15:32:23 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-06-05 15:32:23 ----A---- C:\Windows\system32\fdWSD.dll
2009-06-05 15:32:23 ----A---- C:\Windows\system32\cmmon32.exe
2009-06-05 15:32:22 ----A---- C:\Windows\system32\wlanui.dll
2009-06-05 15:32:22 ----A---- C:\Windows\system32\wiaaut.dll
2009-06-05 15:32:22 ----A---- C:\Windows\system32\SCardSvr.dll
2009-06-05 15:32:22 ----A---- C:\Windows\system32\raschap.dll
2009-06-05 15:32:22 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-06-05 15:32:22 ----A---- C:\Windows\system32\fontext.dll
2009-06-05 15:32:22 ----A---- C:\Windows\system32\conime.exe
2009-06-05 15:32:22 ----A---- C:\Windows\system32\cmdial32.dll
2009-06-05 15:32:21 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-06-05 15:32:21 ----A---- C:\Windows\system32\wlanmsm.dll
2009-06-05 15:32:21 ----A---- C:\Windows\system32\shwebsvc.dll
2009-06-05 15:32:21 ----A---- C:\Windows\system32\rasppp.dll
2009-06-05 15:32:21 ----A---- C:\Windows\system32\PnPutil.exe
2009-06-05 15:32:21 ----A---- C:\Windows\system32\dsprop.dll
2009-06-05 15:32:21 ----A---- C:\Windows\system32\dimsroam.dll
2009-06-05 15:32:20 ----A---- C:\Windows\system32\shsetup.dll
2009-06-05 15:32:20 ----A---- C:\Windows\system32\rasmontr.dll
2009-06-05 15:32:20 ----A---- C:\Windows\system32\oobefldr.dll
2009-06-05 15:32:20 ----A---- C:\Windows\system32\mscandui.dll
2009-06-05 15:32:20 ----A---- C:\Windows\system32\modemui.dll
2009-06-05 15:32:20 ----A---- C:\Windows\system32\chtbrkr.dll
2009-06-05 15:32:19 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-06-05 15:32:19 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-06-05 15:32:19 ----A---- C:\Windows\system32\smss.exe
2009-06-05 15:32:19 ----A---- C:\Windows\system32\rdpwsx.dll
2009-06-05 15:32:19 ----A---- C:\Windows\system32\dataclen.dll
2009-06-05 15:32:19 ----A---- C:\Windows\system32\blackbox.dll
2009-06-05 15:32:18 ----A---- C:\Windows\system32\WSDMon.dll
2009-06-05 15:32:18 ----A---- C:\Windows\system32\wmpeffects.dll
2009-06-05 15:32:18 ----A---- C:\Windows\system32\networkexplorer.dll
2009-06-05 15:32:18 ----A---- C:\Windows\system32\netplwiz.dll
2009-06-05 15:32:18 ----A---- C:\Windows\system32\credui.dll
2009-06-05 15:32:18 ----A---- C:\Windows\system32\certprop.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\wscapi.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\wpcsvc.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\thawbrkr.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\softkbd.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\sendmail.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\msscp.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\msimtf.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\logagent.exe
2009-06-05 15:32:17 ----A---- C:\Windows\system32\InkEd.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\ifmon.dll
2009-06-05 15:32:17 ----A---- C:\Windows\system32\gpresult.exe
2009-06-05 15:32:17 ----A---- C:\Windows\system32\cipher.exe
2009-06-05 15:32:16 ----A---- C:\Windows\system32\wshbth.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\version.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\SLLUA.exe
2009-06-05 15:32:16 ----A---- C:\Windows\system32\puiapi.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\olepro32.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\msisip.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\msctfui.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\mprapi.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\input.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\dmsynth.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\cdd.dll
2009-06-05 15:32:16 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\wsdchngr.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\rrinstaller.exe
2009-06-05 15:32:15 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\msjint40.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\l2nacp.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\ftp.exe
2009-06-05 15:32:15 ----A---- C:\Windows\system32\fdSSDP.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\fc.exe
2009-06-05 15:32:15 ----A---- C:\Windows\system32\eapp3hst.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\dmusic.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\cscdll.dll
2009-06-05 15:32:15 ----A---- C:\Windows\system32\cscapi.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\tscupgrd.exe
2009-06-05 15:32:14 ----A---- C:\Windows\system32\Storprop.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\slcinst.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\rasdial.exe
2009-06-05 15:32:14 ----A---- C:\Windows\system32\rasdiag.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\nslookup.exe
2009-06-05 15:32:14 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\mfps.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\ipconfig.exe
2009-06-05 15:32:14 ----A---- C:\Windows\system32\fdWCN.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\eappgnui.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\eappcfg.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\dot3cfg.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\bthudtask.exe
2009-06-05 15:32:14 ----A---- C:\Windows\system32\bthci.dll
2009-06-05 15:32:14 ----A---- C:\Windows\system32\aaclient.dll
2009-06-05 15:32:13 ----A---- C:\Windows\system32\tsgqec.dll
2009-06-05 15:32:13 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-06-05 15:32:13 ----A---- C:\Windows\system32\ocsetup.exe
2009-06-05 15:32:13 ----A---- C:\Windows\system32\mmcico.dll
2009-06-05 15:32:13 ----A---- C:\Windows\system32\mfpmp.exe
2009-06-05 15:32:13 ----A---- C:\Windows\system32\hbaapi.dll
2009-06-05 15:32:13 ----A---- C:\Windows\system32\gpupdate.exe
2009-06-05 15:32:13 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-06-05 15:32:13 ----A---- C:\Windows\system32\fdeploy.dll
2009-06-05 15:32:12 ----A---- C:\Windows\system32\NcdProp.dll
2009-06-05 15:32:12 ----A---- C:\Windows\system32\iscsilog.dll
2009-06-05 15:32:12 ----A---- C:\Windows\system32\csrstub.exe
2009-06-05 15:32:12 ----A---- C:\Windows\system32\cbsra.exe
2009-06-05 15:32:12 ----A---- C:\Windows\system32\bitsigd.dll
2009-06-05 15:32:12 ----A---- C:\Windows\system32\atmlib.dll
2009-06-05 15:32:11 ----A---- C:\Windows\system32\winrnr.dll
2009-06-05 15:32:11 ----A---- C:\Windows\system32\vdmdbg.dll
2009-06-05 15:32:11 ----A---- C:\Windows\system32\slwga.dll
2009-06-05 15:32:11 ----A---- C:\Windows\system32\odbcconf.dll
2009-06-05 15:32:11 ----A---- C:\Windows\system32\midimap.dll
2009-06-05 15:32:11 ----A---- C:\Windows\system32\inetppui.dll
2009-06-05 15:32:11 ----A---- C:\Windows\system32\atmfd.dll
2009-06-05 15:32:10 ----A---- C:\Windows\system32\spwmp.dll
2009-06-05 15:32:10 ----A---- C:\Windows\system32\dxmasf.dll
2009-06-05 15:32:09 ----A---- C:\Windows\system32\wmploc.DLL
2009-06-05 15:32:09 ----A---- C:\Windows\system32\msimsg.dll
2009-06-05 15:32:09 ----A---- C:\Windows\system32\mferror.dll
2009-06-05 15:32:09 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-06-05 15:31:54 ----A---- C:\Windows\system32\wdscore.dll
2009-06-05 15:31:54 ----A---- C:\Windows\system32\SmiEngine.dll
2009-06-05 15:31:54 ----A---- C:\Windows\system32\PkgMgr.exe
2009-06-05 15:31:51 ----A---- C:\Windows\system32\drvstore.dll
2009-06-05 15:15:16 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-05 15:14:54 ----D---- C:\Program Files\Windows Live
2009-06-05 15:07:24 ----D---- C:\Program Files\Ares
2009-06-05 15:06:38 ----D---- C:\Program Files\VideoLAN
2009-06-05 15:04:38 ----D---- C:\Program Files\VLC
2009-06-05 14:02:27 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-05 14:02:26 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-05 14:02:26 ----A---- C:\Windows\system32\icardie.dll
2009-06-05 14:02:26 ----A---- C:\Windows\system32\admparse.dll
2009-06-05 14:02:25 ----A---- C:\Windows\system32\msls31.dll
2009-06-05 14:02:25 ----A---- C:\Windows\system32\imgutil.dll
2009-06-05 14:02:25 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-05 14:02:25 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-05 14:02:25 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-05 14:02:25 ----A---- C:\Windows\system32\corpol.dll
2009-06-05 14:02:24 ----A---- C:\Windows\system32\occache.dll
2009-06-05 14:02:24 ----A---- C:\Windows\system32\msrating.dll
2009-06-05 14:02:24 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-05 14:02:24 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-05 14:02:24 ----A---- C:\Windows\system32\inseng.dll
2009-06-05 14:02:24 ----A---- C:\Windows\system32\iepeers.dll
2009-06-05 14:02:24 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-05 14:02:23 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-05 14:02:23 ----A---- C:\Windows\system32\wextract.exe
2009-06-05 14:02:23 ----A---- C:\Windows\system32\webcheck.dll
2009-06-05 14:02:23 ----A---- C:\Windows\system32\mstime.dll
2009-06-05 14:02:23 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-05 14:02:23 ----A---- C:\Windows\system32\ieakui.dll
2009-06-05 14:02:22 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-05 14:02:22 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-05 14:02:22 ----A---- C:\Windows\system32\advpack.dll
2009-06-05 14:02:21 ----A---- C:\Windows\system32\vbscript.dll
2009-06-05 14:02:21 ----A---- C:\Windows\system32\url.dll
2009-06-05 14:02:21 ----A---- C:\Windows\system32\jscript.dll
2009-06-05 14:02:21 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-05 14:02:20 ----A---- C:\Windows\system32\mshta.exe
2009-06-05 14:02:20 ----A---- C:\Windows\system32\iexpress.exe
2009-06-05 14:02:19 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-05 14:02:19 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-05 14:02:19 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-05 14:02:19 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-05 14:02:19 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-05 14:02:19 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-05 13:36:42 ----A---- C:\Windows\system32\netfxperf.dll
2009-06-05 13:15:30 ----A---- C:\Windows\PhotoNow.INI
2009-06-02 23:54:58 ----A---- C:\Windows\system32\aswBoot.exe
2009-06-02 23:17:29 ----D---- C:\Program Files\NTR global
2009-05-31 11:58:53 ----D---- C:\ProgramData\Meridian93
2009-05-28 13:00:08 ----A---- C:\Windows\system32\msvcp50.dll
2009-05-28 12:49:32 ----D---- C:\ProgramData\fssg
2009-05-28 12:48:22 ----D---- C:\ProgramData\f-secure
2009-05-25 18:49:41 ----D---- C:\Program Files\Common Files\Sandlot Shared
2009-05-24 22:21:42 ----D---- C:\ProgramData\Downloaded Installations
2009-05-22 22:57:02 ----D---- C:\Program Files\Alwil Software
2009-05-22 18:54:08 ----D---- C:\ProgramData\Sandlot Games

======List of files/folders modified in the last 1 months======

2009-06-17 20:06:43 ----D---- C:\Windows\Prefetch
2009-06-17 20:06:41 ----D---- C:\Windows\Temp
2009-06-17 20:04:57 ----SHD---- C:\Windows\Installer
2009-06-17 19:36:36 ----D---- C:\Windows\System32
2009-06-17 19:36:36 ----D---- C:\Windows\inf
2009-06-17 19:36:36 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-17 17:53:32 ----AD---- C:\ProgramData\Temp
2009-06-17 14:00:41 ----D---- C:\Program Files\Common Files
2009-06-16 20:14:32 ----D---- C:\Program Files\Launch Manager
2009-06-16 13:01:48 ----SHD---- C:\System Volume Information
2009-06-16 13:01:48 ----SHD---- \System Volume Information
2009-06-15 17:53:54 ----D---- C:\Windows
2009-06-15 17:53:54 ----D---- \Windows
2009-06-13 22:43:41 ----RD---- C:\Program Files
2009-06-13 22:43:41 ----RD---- \Program Files
2009-06-13 15:44:04 ----D---- C:\Windows\system32\Tasks
2009-06-13 12:30:32 ----D---- C:\Windows\system32\migration
2009-06-13 12:30:31 ----D---- C:\Program Files\Internet Explorer
2009-06-13 12:27:54 ----D---- C:\Windows\winsxs
2009-06-13 12:27:33 ----D---- C:\Program Files\Microsoft Works
2009-06-13 11:02:58 ----D---- C:\Windows\system32\catroot
2009-06-11 22:43:54 ----

Et l’autre Resit info :

info.txt logfile of random's system information tool 1.06 2009-06-17 20:06:48

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Crystal Eye Webcam 2.0.8.3-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eAudio Management-->"C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer Product Registration-->"C:\Program Files\InstallShield Installation Information\{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Agatha Christie Peril at End House-->"C:\Program Files\Acer GameZone\Agatha Christie Peril at End House\Uninstall.exe" "C:\Program Files\Acer GameZone\Agatha Christie Peril at End House\install.log"
Agere Systems HDA Modem-->agrsmdel
AMD USB Audio Driver Filter-->MsiExec.exe /X{A3AB35FA-943E-4799-99DC-46EFD59E998F}
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
C:\Program Files\Acer GameZone\GameConsole-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{EAF554C5-FB1C-41FA-800D-622B43209C9F}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Chicken Invaders 2-->"C:\Program Files\Acer GameZone\Chicken Invaders 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 2\install.log"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Dream Day First Home-->"C:\Program Files\Acer GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day First Home\install.log"
Galapago-->"C:\Program Files\Acer GameZone\Galapago\Uninstall.exe" "C:\Program Files\Acer GameZone\Galapago\install.log"
Heroes of Hellas-->"C:\Program Files\Acer GameZone\Heroes of Hellas\Uninstall.exe" "C:\Program Files\Acer GameZone\Heroes of Hellas\install.log"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Launch Manager-->C:\Windows\UnInst32.exe QtZgAcer.UNI
Magic Match Adventures-->"C:\Program Files\Acer GameZone\Magic Match Adventures\Uninstall.exe" "C:\Program Files\Acer GameZone\Magic Match Adventures\install.log"
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
Mythic Mahjong-->"C:\Program Files\Acer GameZone\Mythic Mahjong\Uninstall.exe" "C:\Program Files\Acer GameZone\Mythic Mahjong\install.log"
NTRConnect-->MsiExec.exe /X{549514BF-2BDA-422B-9134-67B5A79C2487}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x0009 -removeonly
Sandlot Games Client Services 1.2.2-->"C:\Program Files\Common Files\Sandlot Shared\unins000.exe"
SweetIM for Messenger 2.7-->MsiExec.exe /X{E848C9C0-E6FF-4A3F-9D67-AE53AC3628FE}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
The Rise of Atlantis-->"C:\Program Files\Acer GameZone\The Rise of Atlantis\Uninstall.exe" "C:\Program Files\Acer GameZone\The Rise of Atlantis\install.log"
Tiks Texas Hold em-->"C:\Program Files\Acer GameZone\Tiks Texas Hold em\Uninstall.exe" "C:\Program Files\Acer GameZone\Tiks Texas Hold em\install.log"
VLC 0.9.8-->"C:\Program Files\VLC\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winbond CIR Device Drivers-->MsiExec.exe /I{10F498FF-5392-4DF3-8F73-FE172A9F3800}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Womens Murder Club-->"C:\Program Files\Acer GameZone\Womens Murder Club\Uninstall.exe" "C:\Program Files\Acer GameZone\Womens Murder Club\install.log"

======Security center information======

AS: Windows Defender

=====Application event log=====

Computer Name: PC-de-mimoun
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 1435
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090430013413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-mimoun
Event Code: 5051
Message:
Record Number: 1425
Source Name: McLogEvent
Time Written: 20090430012241.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-mimoun
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {e02ed06c-88eb-4fe6-ae03-3178c3dc668f}
Record Number: 1394
Source Name: VSS
Time Written: 20090430010035.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-mimoun
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1373
Source Name: Microsoft-Windows-WMI
Time Written: 20090430005425.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-mimoun
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 1369
Source Name: Microsoft-Windows-Search
Time Written: 20090430005422.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-4FAM0CPZGEV
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-4FAM0CPZGEV$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2227
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217101050.684770-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-4FAM0CPZGEV
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2226
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217101050.466370-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-4FAM0CPZGEV
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-4FAM0CPZGEV$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2225
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217101050.466370-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-4FAM0CPZGEV
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-4FAM0CPZGEV$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2224
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217101050.466370-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-4FAM0CPZGEV
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1296028825-2768064146-476506390-500
Nom de compte : Administrator
Nom de domaine : WIN-4FAM0CPZGEV
ID de connexion : 0x2e601
Record Number: 2223
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090217101039.546370-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64

-----------------EOF-----------------

Enfin j’ai passé Combofix qui m’a donné ce rapport :

ComboFix 09-06-16.05 - mimoun 17/06/2009 21:48.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1998 [GMT 2:00]
Lancé depuis: c:\users\mimoun\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-17 18:19 . 2009-06-17 19:07 -------- d-----w- c:\program files\Ad-remover
2009-06-17 18:06 . 2009-06-17 18:06 -------- d-----w- C:\rsit
2009-06-17 12:00 . 2009-06-17 12:00 -------- d-----w- c:\program files\Common Files\SWF Studio
2009-06-13 20:43 . 2009-06-13 20:43 -------- d-----w- c:\program files\Trend Micro
2009-06-13 13:42 . 2009-06-13 13:44 -------- d-----w- C:\Rustbfix
2009-06-13 13:38 . 2009-06-13 13:38 -------- d-----w- c:\program files\CCleaner
2009-06-12 19:22 . 2009-06-12 19:22 -------- d-----w- c:\program files\IZArc
2009-06-10 14:45 . 2009-06-10 14:45 -------- d-----w- c:\programdata\Friends Games
2009-06-07 22:26 . 2009-06-17 18:04 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-05 16:55 . 2009-06-05 16:55 -------- d-----w- c:\programdata\Malwarebytes
2009-06-05 16:38 . 2009-06-05 16:38 -------- d-----w- c:\programdata\Arovax
2009-06-05 13:45 . 2009-06-05 16:50 -------- d-----w- c:\windows\system32\eu-ES
2009-06-05 13:45 . 2009-06-05 16:50 -------- d-----w- c:\windows\system32\ca-ES
2009-06-05 13:45 . 2009-06-05 16:51 -------- d-----w- c:\windows\system32\vi-VN
2009-06-05 13:35 . 2009-06-05 16:50 -------- d-----w- c:\windows\system32\EventProviders
2009-06-05 13:32 . 2009-04-11 06:33 614376 ----a-w- c:\windows\system32\ci.dll
2009-06-05 13:31 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
2009-06-05 13:31 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2009-06-05 13:31 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
2009-06-05 13:31 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2009-06-05 13:31 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
2009-06-05 13:31 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-06-05 13:31 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
2009-06-05 13:31 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2009-06-05 13:31 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2009-06-05 13:31 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2009-06-05 13:31 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2009-06-05 13:15 . 2009-06-05 13:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-05 13:14 . 2009-06-05 13:15 -------- d-----w- c:\program files\Windows Live
2009-06-05 13:07 . 2009-06-05 13:07 -------- d-----w- c:\program files\Ares
2009-06-05 13:06 . 2009-06-05 13:06 -------- d-----w- c:\program files\VideoLAN
2009-06-05 13:04 . 2009-06-05 13:06 -------- d-----w- c:\program files\VLC
2009-06-05 11:36 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-05 11:11 . 2009-06-05 11:11 -------- d-----w- c:\users\mimoun\Option
2009-06-02 21:55 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-02 21:55 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-02 21:55 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-02 21:55 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-02 21:55 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-02 21:54 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-02 21:54 . 2009-02-05 20:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-06-02 21:17 . 2009-06-02 21:17 -------- d-----w- c:\program files\NTR global
2009-05-31 09:58 . 2009-05-31 09:58 -------- d-----w- c:\programdata\Meridian93
2009-05-28 11:00 . 2008-12-04 14:03 572512 ----a-w- c:\windows\system32\msvcp50.dll
2009-05-28 10:49 . 2009-05-28 10:54 -------- d-----w- c:\programdata\fssg
2009-05-28 10:48 . 2009-06-02 21:36 -------- d-----w- c:\programdata\f-secure
2009-05-25 16:49 . 2009-05-25 16:49 -------- d-----w- c:\program files\Common Files\Sandlot Shared
2009-05-24 20:21 . 2009-05-24 20:21 -------- d-----w- c:\programdata\Downloaded Installations
2009-05-22 20:57 . 2009-05-22 20:57 -------- d-----w- c:\program files\Alwil Software
2009-05-22 16:54 . 2009-05-22 16:54 -------- d-----w- c:\programdata\Sandlot Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 17:36 . 2008-01-21 07:23 672182 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-17 17:36 . 2008-01-21 07:23 124770 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 16:37 . 2009-01-18 03:52 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-16 18:14 . 2009-02-17 09:52 -------- d-----w- c:\program files\Launch Manager
2009-06-13 10:27 . 2009-01-17 14:52 -------- d-----w- c:\program files\Microsoft Works
2009-06-10 14:40 . 2009-05-16 18:13 -------- d-----w- c:\programdata\Flood Light Games
2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-06-05 13:45 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-06-05 13:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-05 13:45 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-05 12:23 . 2009-01-17 15:13 -------- d-----w- c:\program files\Microsoft
2009-06-05 12:14 . 2009-01-17 14:50 -------- d-----w- c:\programdata\Microsoft Help
2009-06-05 11:26 . 2009-01-17 14:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-05 11:24 . 2009-01-17 15:41 -------- d-----w- c:\program files\NewTech Infosystems
2009-06-05 11:16 . 2009-01-17 15:26 -------- d-----w- c:\program files\Acer GameZone
2009-06-04 22:18 . 2009-01-17 15:50 -------- d-----w- c:\programdata\eSobi
2009-05-28 18:44 . 2009-01-17 15:16 -------- d-----w- c:\programdata\McAfee
2009-05-28 11:06 . 2009-01-17 15:17 -------- d-----w- c:\program files\Common Files\McAfee
2009-05-28 11:06 . 2009-01-17 15:16 -------- d-----w- c:\program files\McAfee
2009-05-09 05:50 . 2009-06-11 19:33 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-11 19:33 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-04 00:52 . 2009-05-04 00:52 -------- d-----w- c:\programdata\SpinTop Games
2009-05-03 20:28 . 2009-02-17 09:59 -------- d-----w- c:\programdata\CyberLink
2009-05-03 04:07 . 2009-05-03 04:07 -------- d-----w- c:\programdata\Arcade Lab
2009-05-03 03:14 . 2009-05-03 03:14 -------- d-----w- c:\programdata\TERMINAL Studio
2009-04-30 01:00 . 2009-01-17 14:48 -------- d-----w- c:\program files\Acer
2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\program files\Fichiers communs
2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\programdata\Modèles
2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\programdata\Menu Démarrer
2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\programdata\Favoris
2009-04-30 00:55 . 2009-04-30 00:55 -------- d-sh--we c:\programdata\Bureau
2009-04-23 12:15 . 2009-06-11 19:33 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:14 . 2009-06-11 19:33 623616 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:39 . 2009-06-11 19:33 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-04-11 06:33 . 2009-06-05 13:33 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-06-05 13:32 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-06-05 13:32 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-06-05 13:33 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:28 . 2009-06-05 13:32 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-06-05 13:33 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-06-05 13:32 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-06-05 13:32 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-06-05 13:32 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-06-05 13:33 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-06-05 13:33 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-06-05 13:32 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-06-05 13:32 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-06-05 13:32 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-06-05 13:32 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-06-05 13:32 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-06-05 13:32 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-06-05 13:32 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-06-05 13:32 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-06-05 13:32 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-06-05 13:32 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-06-05 13:32 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-06-05 13:32 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-06-05 13:32 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-06-05 13:32 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-06-05 13:32 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-06-05 13:32 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-06-05 13:32 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-06-05 13:32 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:42 . 2009-06-05 13:32 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-06-05 13:32 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-06-05 13:32 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-06-05 13:32 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-06-05 13:32 19456 ----a-w- c:\windows\system32\drivers\usbohci.sys
2009-04-11 04:42 . 2009-06-05 13:32 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-06-05 13:32 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-06-05 13:32 52992 ----a-w- c:\windows\system32\drivers\stream.sys
2009-04-11 04:42 . 2009-06-05 13:33 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
2009-04-11 04:39 . 2009-06-05 13:32 16384 ----a-w- c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-06-05 13:32 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-06-05 13:32 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-06-05 13:32 149504 ----a-w- c:\windows\system32\drivers\ks.sys
2009-04-11 04:38 . 2009-06-05 13:32 17408 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-04-11 04:27 . 2009-06-05 13:32 2560 ----a-w- c:\windows\system32\msimsg.dll
2009-04-11 04:23 . 2009-06-05 13:33 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 04:23 . 2009-06-05 13:32 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
2009-04-11 04:23 . 2009-06-05 13:32 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-04-11 04:22 . 2009-06-05 13:32 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
2009-04-11 04:15 . 2009-06-05 13:32 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-04-11 04:15 . 2009-06-05 13:32 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-04-11 04:15 . 2009-06-05 13:32 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-04-11 04:14 . 2009-06-05 13:32 114688 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-04-11 04:14 . 2009-06-05 13:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-04-11 04:14 . 2009-06-05 13:32 225280 ----a-w- c:\windows\system32\drivers\rdbss.sys
2009-04-11 04:14 . 2009-06-05 13:32 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2009-04-11 04:14 . 2009-06-05 13:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-04-11 04:14 . 2009-06-05 13:32 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2009-04-11 04:14 . 2009-06-05 13:32 35328 ----a-w- c:\windows\system32\drivers\npfs.sys
2009-04-11 04:13 . 2009-06-05 13:32 226816 ----a-w- c:\windows\system32\drivers\udfs.sys
2009-04-11 04:13 . 2009-06-05 13:32 136704 ----a-w- c:\windows\system32\drivers\exfat.sys
2009-04-11 04:13 . 2009-06-05 13:32 142848 ----a-w- c:\windows\system32\drivers\fastfat.sys
2009-04-11 04:12 . 2009-06-05 13:32 617984 ----a-w- c:\windows\system32\adtschema.dll
2009-04-11 02:52 . 2009-06-05 13:33 684032 ----a-w- c:\windows\system32\drivers\spsys.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-17 817672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[
0
Réponse 17 / 23
Khalid
22 juin 2009 à 22:56
voici le reste du rapport combofix:

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):11,d6,6b,cc,e4,e5,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{743AC124-6B27-405C-B7C4-1FF5F5CB4566}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{C44E177E-9D18-4E6F-98F4-BEE33F7C43A8}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{3B04368A-8CC7-48C4-BEDA-92A869205803}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{4966AA97-DD7D-481D-BC62-4E560808B3D5}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{CC35A8AF-3CA4-4C4F-A721-91F7F774F3A2}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{F30D85F7-9BDE-4C00-9571-CBC75B23063E}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
"{CFBF54C6-C759-40BA-82AC-33DE78814ABC}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
"{88E62793-771D-49BA-B1D5-4F389B0842CA}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
"TCP Query User{01488A0D-D979-4518-B703-65BA3F5A855F}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{D352EC5D-90F7-4899-8A1E-9F258572E646}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [02/06/2009 23:55 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [02/06/2009 23:55 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [02/06/2009 23:54 51792]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [17/02/2009 12:02 69632]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [17/01/2009 16:48 24576]
R2 ntrconnect;NTRConnect;c:\program files\NTR global\NTRconnect\NTRconnect.exe [29/10/2008 14:00 89600]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\System32\drivers\L1E60x86.sys [16/12/2008 06:05 48128]
R3 usbfilter;AMD USB Filter Driver;c:\windows\System32\drivers\usbfilter.sys [17/01/2009 16:35 22072]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 08:51 43008]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [17/01/2009 23:14 419328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 21:53
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2372)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-06-17 21:55
ComboFix-quarantined-files.txt 2009-06-17 19:55

Avant-CF: 81 990 864 896 octets libres
Après-CF: 82 175 971 328 octets libres

252 --- E O F --- 2009-06-16 11:02
0
Réponse 18 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 juin 2009 à 22:56
bonjour, ok tu en est ou avec tes problème peux tu me poster un hijackthis tout frais tu le fais maintenant car la le rapport de rsit et du 17 , merci
0
Réponse 19 / 23
Khalid
22 juin 2009 à 23:00
Salut

Vérifier les rapport que les rapport: ad-remover, et combofix. Merci d'avance
0
Réponse 20 / 23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 juin 2009 à 23:24
j'ai regarder les rapports et je te demande un hijackthis , merci
0

Discussions similaires

comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse