Mon pc bloque sans cesse

mich -  
 Utilisateur anonyme -
Bonjour,
j'ai besoin d'aide car mon ordi bloque tres souvent malgré tous les netoyages au quotidien
merci de m'aider
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
Bonjour,mich


Pour voir cela:




Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+







0
mich
 
bonjour archet9,
voici ce que tu me demandes


Run by jc-joce at 2009-10-25 10:34:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 579 GB (95%) free of 610 GB
Total RAM: 3326 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:03, on 25/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\jc-joce\Downloads\RSIT.exe
C:\Program Files\trend micro\jc-joce.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
mich > mich
 
+ça

info.txt logfile of random's system information tool 1.06 2009-10-25 10:35:05

======Uninstall list======

32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\Setup.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\Setup.exe" -uninstall
Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\Setup.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\Setup.exe" -uninstall
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\Setup.exe" -uninstall
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{3594EE90-B157-4519-9E82-8B6F4711A0A1}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Dolby Control Center-->MsiExec.exe /I{70E8EBD5-78C9-4258-B20A-5098CCA000F0}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
KC Softwares IDPhotoStudio-->"B:\IDPhotoStudio\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI JewelCase Maker Hot Fix-->C:\Program Files\InstallShield Installation Information\{DDA223A7-627F-4173-9CA4-A9C531BCBB62}\setup.exe -runfromtemp -l0x0409
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
NTI Photo Maker Hot Fix-->C:\Program Files\InstallShield Installation Information\{B9B02A9E-8074-4C3F-AAE5-311528F34FED}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x0009 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SmartLauncher-->"C:\Program Files\Northstar\SmartLauncher\unins000.exe"
Trek 310-->C:\Program Files\InstallShield Installation Information\{0939D72F-1348-49F2-941A-8DEE1CF8E2A8}\setup.exe -runfromtemp -l0x040c -removeonly
Trek 310-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC09F4A-6AA6-4848-8959-A109BA079C5C}\setup.exe" -l0x40c
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VirusKeeper 2007 Pro-->"C:\Program Files\AxBx\VirusKeeper 2007 Pro\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}

======Security center information======

AV: VirusKeeper 2007 Pro
AS: Windows Defender

======System event log======

Computer Name: PC-de-jc-joce
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à l’état Installé(Installed)
Record Number: 50588
Source Name: Microsoft-Windows-Servicing
Time Written: 20091023140521.000000-000
Event Type: Avertissement
User: PC-de-jc-joce\jc-joce

Computer Name: PC-de-jc-joce
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)
Record Number: 50587
Source Name: Microsoft-Windows-Servicing
Time Written: 20091023140521.000000-000
Event Type: Avertissement
User: PC-de-jc-joce\jc-joce

Computer Name: PC-de-jc-joce
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à l’état Installé(Installed)
Record Number: 50586
Source Name: Microsoft-Windows-Servicing
Time Written: 20091023140521.000000-000
Event Type: Avertissement
User: PC-de-jc-joce\jc-joce

Computer Name: PC-de-jc-joce
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à l’état Installé(Installed)
Record Number: 50585
Source Name: Microsoft-Windows-Servicing
Time Written: 20091023140521.000000-000
Event Type: Avertissement
User: PC-de-jc-joce\jc-joce

Computer Name: PC-de-jc-joce
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à l’état Installé(Installed)
Record Number: 50584
Source Name: Microsoft-Windows-Servicing
Time Written: 20091023140521.000000-000
Event Type: Avertissement
User: PC-de-jc-joce\jc-joce

=====Application event log=====

Computer Name: PC-de-jc-joce
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 900
Source Name: Microsoft-Windows-WMI
Time Written: 20091018191226.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-jc-joce
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 879
Source Name: Microsoft-Windows-Search
Time Written: 20091018191201.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-jc-joce
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3588651482-3568591292-4253989169-1000:
Process 628 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3588651482-3568591292-4253989169-1000

Record Number: 865
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091018191003.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-jc-joce
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 862
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091018191000.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-jc-joce
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 787
Source Name: Microsoft-Windows-Search
Time Written: 20091018184113.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-T0K4GJFAHHW
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-T0K4GJFAHHW$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x24c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 687
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081031062903.954735-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-T0K4GJFAHHW
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 686
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081031062903.876735-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-T0K4GJFAHHW
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-T0K4GJFAHHW$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x24c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 685
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081031062903.876735-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-T0K4GJFAHHW
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-T0K4GJFAHHW$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x24c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 684
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081031062903.876735-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-T0K4GJFAHHW
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-746942890-2700426901-230262587-500
Nom de compte : Administrator
Nom de domaine : WIN-T0K4GJFAHHW
ID de connexion : 0x2c0c6
Record Number: 683
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081031062859.914335-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------
0
Réponse 2 / 22
Utilisateur anonyme
 
Re,

Ton rapport LOGTXT(le premier que tu m'as posté) est trop long pour passer sur le forum...
==> Utilises https://www.cjoint.com/ et colles moi le lien qui sera generé...

Comment se fait-il qu'il n'y ai pas d'antivirus sur ton pc ?

a+
0
mich
 
j'ai colé le log la ou tu m'as demandé,mais je le vois pas sur le forrum
j'ai p'tetre fai une betise, sinon je le cole en deux fois;tu me diras ça

j'ai un anti virus actif "virus keeper"
0
Réponse 3 / 22
Utilisateur anonyme
 
Pour l'AV laisse tomber...j'avais zappé ceci:
C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
Postes ton logtxt en deux fois si tu veux....

a+
0
mich
 
re
voici la première partie

Logfile of random's system information tool 1.06 (written by random/random)
Run by jc-joce at 2009-10-25 10:34:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 579 GB (95%) free of 610 GB
Total RAM: 3326 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:03, on 25/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\jc-joce\Downloads\RSIT.exe
C:\Program Files\trend micro\jc-joce.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
mich > mich
 
et la deuxième
et il m'a encore bloqué j'ai du réinicialiser de nouveau
2009-10-18 19:41:29 ----SHD---- C:\Program Files\Fichiers communs
2009-10-18 19:35:33 ----D---- C:\Program Files\ATI Technologies
2009-10-18 19:32:38 ----D---- C:\Program Files\ATI
2009-10-18 19:32:28 ----A---- C:\Windows\ATIDetect.txt
2009-10-18 19:30:35 ----A---- C:\Windows\system32\nvraiins.dll
2009-10-18 19:30:32 ----D---- C:\Windows\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2009-10-25 11:50:42 ----D---- C:\Windows\Temp
2009-10-25 10:34:48 ----RD---- C:\Program Files
2009-10-25 10:34:23 ----D---- C:\Windows\System32
2009-10-25 10:34:23 ----D---- C:\Windows\inf
2009-10-25 10:34:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-25 08:32:59 ----D---- C:\Windows
2009-10-24 23:47:55 ----SHD---- C:\Windows\Installer
2009-10-24 23:47:48 ----SD---- C:\ProgramData\Microsoft
2009-10-24 23:47:48 ----D---- C:\Windows\system32\drivers
2009-10-24 22:25:39 ----D---- C:\Windows\system32\wbem
2009-10-24 22:24:59 ----D---- C:\Windows\system32\config
2009-10-24 22:24:54 ----D---- C:\Windows\Tasks
2009-10-24 22:24:54 ----D---- C:\Windows\system32\spool
2009-10-24 22:24:54 ----D---- C:\Windows\system32\Msdtc
2009-10-24 22:24:54 ----D---- C:\Windows\system32\CodeIntegrity
2009-10-24 22:24:54 ----D---- C:\Windows\system32\catroot2
2009-10-24 22:24:53 ----D---- C:\Windows\registration
2009-10-24 22:24:09 ----SHD---- C:\System Volume Information
2009-10-24 19:37:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-24 19:37:01 ----D---- C:\Program Files\Common Files
2009-10-24 19:29:42 ----RSD---- C:\Windows\Fonts
2009-10-24 19:29:41 ----SD---- C:\Windows\Downloaded Program Files
2009-10-24 19:29:41 ----D---- C:\Program Files\Common Files\InstallShield
2009-10-24 19:29:29 ----HD---- C:\ProgramData
2009-10-24 18:13:34 ----D---- C:\Windows\Prefetch
2009-10-24 16:33:30 ----D---- C:\PerfLogs
2009-10-23 15:22:49 ----D---- C:\Windows\rescache
2009-10-23 15:06:04 ----D---- C:\Windows\ShellNew
2009-10-23 15:05:20 ----D---- C:\Windows\winsxs
2009-10-23 07:25:11 ----D---- C:\Windows\Logs
2009-10-22 17:28:32 ----D---- C:\Windows\system32\LogFiles
2009-10-22 06:39:42 ----D---- C:\Windows\system32\Tasks
2009-10-21 08:13:28 ----D---- C:\Windows\system32\NDF
2009-10-19 19:50:37 ----D---- C:\Windows\twain_32
2009-10-19 19:50:17 ----A---- C:\Windows\win.ini
2009-10-19 15:24:11 ----D---- C:\Windows\Microsoft.NET
2009-10-19 15:24:04 ----RSD---- C:\Windows\assembly
2009-10-19 15:14:27 ----D---- C:\Windows\system32\catroot
2009-10-19 14:41:10 ----D---- C:\ProgramData\CyberLink
2009-10-19 09:13:32 ----D---- C:\Program Files\Common Files\Adobe
2009-10-19 09:13:28 ----D---- C:\ProgramData\Adobe
2009-10-19 07:24:45 ----SHD---- C:\Boot
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Sidebar
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Media Player
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Mail
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Collaboration
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Calendar
2009-10-19 07:20:50 ----D---- C:\Program Files\Movie Maker
2009-10-19 07:20:50 ----D---- C:\Program Files\Internet Explorer
2009-10-19 07:20:49 ----D---- C:\Program Files\Windows Photo Gallery
2009-10-19 07:20:49 ----D---- C:\Program Files\Common Files\System
2009-10-19 07:20:48 ----D---- C:\Windows\servicing
2009-10-19 07:20:48 ----D---- C:\Windows\ehome
2009-10-19 07:20:48 ----D---- C:\Program Files\Windows Defender
2009-10-19 07:20:46 ----D---- C:\Windows\system32\lv-LV
2009-10-19 07:20:46 ----D---- C:\Windows\IME
2009-10-19 07:20:45 ----D---- C:\Windows\system32\XPSViewer
2009-10-19 07:20:45 ----D---- C:\Windows\system32\sk-SK
2009-10-19 07:20:45 ----D---- C:\Windows\system32\ru-RU
2009-10-19 07:20:45 ----D---- C:\Windows\system32\oobe
2009-10-19 07:20:45 ----D---- C:\Windows\system32\migration
2009-10-19 07:20:45 ----D---- C:\Windows\system32\ko-KR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\it-IT
2009-10-19 07:20:45 ----D---- C:\Windows\system32\hr-HR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\fr-FR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\fr
2009-10-19 07:20:45 ----D---- C:\Windows\system32\et-EE
2009-10-19 07:20:45 ----D---- C:\Windows\system32\en-US
2009-10-19 07:20:45 ----D---- C:\Windows\system32\el-GR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\de-DE
2009-10-19 07:20:45 ----D---- C:\Windows\system32\da-DK
2009-10-19 07:20:45 ----D---- C:\Windows\system32\AdvancedInstallers
2009-10-19 07:20:44 ----D---- C:\Windows\system32\zh-TW
2009-10-19 07:20:44 ----D---- C:\Windows\system32\zh-CN
2009-10-19 07:20:44 ----D---- C:\Windows\system32\uk-UA
2009-10-19 07:20:44 ----D---- C:\Windows\system32\th-TH
2009-10-19 07:20:44 ----D---- C:\Windows\system32\sv-SE
2009-10-19 07:20:44 ----D---- C:\Windows\system32\sr-Latn-CS
2009-10-19 07:20:44 ----D---- C:\Windows\system32\SLUI
2009-10-19 07:20:44 ----D---- C:\Windows\system32\sl-SI
2009-10-19 07:20:44 ----D---- C:\Windows\system32\setup
2009-10-19 07:20:44 ----D---- C:\Windows\system32\ro-RO
2009-10-19 07:20:44 ----D---- C:\Windows\system32\pt-PT
2009-10-19 07:20:44 ----D---- C:\Windows\system32\pl-PL
2009-10-19 07:20:44 ----D---- C:\Windows\system32\manifeststore
2009-10-19 07:20:44 ----D---- C:\Windows\system32\ja-JP
2009-10-19 07:20:44 ----D---- C:\Windows\system32\hu-HU
2009-10-19 07:20:44 ----D---- C:\Windows\system32\he-IL
2009-10-19 07:20:44 ----D---- C:\Windows\system32\fi-FI
2009-10-19 07:20:44 ----D---- C:\Windows\system32\es-ES
2009-10-19 07:20:44 ----D---- C:\Windows\system32\cs-CZ
2009-10-19 07:20:44 ----D---- C:\Windows\system32\bg-BG
2009-10-19 07:20:43 ----D---- C:\Windows\system32\tr-TR
2009-10-19 07:20:43 ----D---- C:\Windows\system32\pt-BR
2009-10-19 07:20:43 ----D---- C:\Windows\system32\nl-NL
2009-10-19 07:20:43 ----D---- C:\Windows\system32\nb-NO
2009-10-19 07:20:43 ----D---- C:\Windows\system32\migwiz
2009-10-19 07:20:43 ----D---- C:\Windows\system32\lt-LT
2009-10-19 07:20:43 ----D---- C:\Windows\system32\ar-SA
2009-10-19 07:20:37 ----D---- C:\Windows\AppPatch
2009-10-19 07:20:35 ----D---- C:\Windows\system32\Boot
2009-10-19 07:19:30 ----D---- C:\Windows\system32\RTCOM
2009-10-18 22:26:52 ----D---- C:\Windows\Debug
2009-10-18 22:06:49 ----D---- C:\Windows\system32\WDI
2009-10-18 21:50:23 ----D---- C:\ProgramData\Microsoft Help
2009-10-18 21:47:38 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-18 21:47:31 ----D---- C:\Program Files\Microsoft Works
2009-10-18 21:26:37 ----D---- C:\ACER
2009-10-18 21:21:11 ----D---- C:\Windows\PolicyDefinitions
2009-10-18 21:20:43 ----D---- C:\Windows\system32\OEM
2009-10-18 21:17:31 ----D---- C:\Windows\system
2009-10-18 19:51:46 ----D---- C:\ProgramData\SiteAdvisor
2009-10-18 19:48:11 ----D---- C:\Program Files\Acer
2009-10-18 19:44:49 ----RD---- C:\Users
2009-10-18 19:41:53 ----D---- C:\Windows\system32\restore
2009-10-18 19:41:29 ----D---- C:\Program Files\Windows NT
2009-10-18 19:36:17 ----D---- C:\Windows\Panther
2009-10-02 10:01:58 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-08-19 15392]
R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-07-29 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-07-29 60464]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-10-03 3977728]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-04 2161496]
R3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\irsir.sys [2008-01-21 20992]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-07-07 1050656]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-08-24 15872]
R3 snpstd2;Trek 310; C:\Windows\system32\DRIVERS\snpstd2.sys [2007-06-26 343808]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-05-20 269448]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-10-03 704512]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-07-29 500784]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-09-08 450560]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-09-08 184320]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2008-05-29 241734]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-19 133104]
S2 RelevantKnowledge;RelevantKnowledge; C:\Program Files\RelevantKnowledge\rlservice.exe /service []
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-18 24064]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-18 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0
Réponse 4 / 22
Utilisateur anonyme
 
Fais un scan avec cet antispyware :
Telecharges Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+











0
mich
 
je l'avais déja à jour, et c'est le quatrième scan que je fais depuis se matin avec
voici le log
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3028
Windows 6.0.6002 Service Pack 2

25/10/2009 12:12:45
mbam-log-2009-10-25 (12-12-45).txt

Type de recherche: Examen rapide
Eléments examinés: 89061
Temps écoulé: 2 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:services
relevantknowledge

:files
c:\program files\relevantknowledge\rlservice.exe


:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RelevantKnowledge


:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre : Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

a+
0
mich
 
j'ai colé les textes en gras comme tu m'as dit,seulement j'ai pas de reponse de otmovelt par ailleurs à part
l'écran d'accueil et le volet de otm je n'ais rien d'autre: démarrer,barre des taches,racourcis,etc je n'ais plus rien sur l'écran, le petit sablier tourne en permanance
c'est normal?
la je suis sur le pc de mon fils
a+
0
Réponse 6 / 22
Utilisateur anonyme
 
Greeee ==> VISTA.....

Non cela n'est pas normal....

==> Stop OTM....

Ensuite:
desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

Puis relances OTM en faisant un clic droit (sur l'icone OTM) et choisis:
"Exécuter en tant qu'administrateur"

a+
0
mich
 
c'est embarassant,mais apres avoir desactivé le compte utilisateur OTM ne réponds toujours pas
j'ai essayé à plusieurs reprises sans resultat
à+
0
Réponse 7 / 22
Utilisateur anonyme
 
Ok laisse tomber....

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
mich
 
désolé pour ma lenteur
voici le log combofix

ComboFix 09-10-24.01 - jc-joce 25/10/2009 15:11.1.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2493 [GMT 1:00]
Lancé depuis: c:\users\jc-joce\Downloads\ComboFix.exe
AV: VirusKeeper 2007 Pro *On-access scanning disabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))
.

2009-10-25 11:41 . 2009-10-25 11:41 -------- d-----w- C:\_OTM
2009-10-25 09:34 . 2009-10-25 14:08 -------- d-----w- c:\program files\trend micro
2009-10-25 09:34 . 2009-10-25 09:35 -------- d-----w- C:\rsit
2009-10-24 22:45 . 2009-10-24 22:45 -------- d-----w- c:\program files\AxBx
2009-10-23 19:01 . 2009-10-23 19:01 -------- d-----w- c:\users\jc-joce\AppData\Roaming\KC Softwares
2009-10-22 18:35 . 2009-10-22 18:35 -------- d-----w- c:\programdata\Messenger Plus!
2009-10-22 18:31 . 2009-10-22 18:31 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-20 18:44 . 2009-10-20 18:44 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Malwarebytes
2009-10-20 18:44 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-20 18:44 . 2009-10-20 19:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-20 18:44 . 2009-10-20 18:44 -------- d-----w- c:\programdata\Malwarebytes
2009-10-20 18:44 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-20 10:20 . 2009-10-20 10:20 -------- d-----w- c:\users\jc-joce\AppData\Local\Acer HomeMedia Trial Creator
2009-10-20 10:19 . 2009-10-20 10:19 -------- d-----w- c:\users\Public\MediaServer
2009-10-20 10:19 . 2009-10-20 10:19 -------- d-----w- c:\users\jc-joce\AppData\Local\Acer HomeMedia Connect
2009-10-19 19:01 . 2009-10-19 19:01 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Auslogics
2009-10-19 19:01 . 2009-10-19 19:01 -------- d-----w- c:\program files\Auslogics
2009-10-19 18:50 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnpstd2.dll
2009-10-19 18:50 . 2009-10-19 18:50 -------- d-----w- c:\program files\Common Files\Trek310
2009-10-19 18:50 . 2007-06-26 08:06 343808 ----a-w- c:\windows\system32\drivers\snpstd2.sys
2009-10-19 18:50 . 2007-04-13 11:52 307200 ----a-w- c:\windows\vsnpstd2.exe
2009-10-19 18:50 . 2007-03-29 12:52 36864 ----a-w- c:\windows\system32\vsnpstd2.dll
2009-10-19 18:50 . 2004-09-24 14:24 57344 ----a-w- c:\windows\system32\rsnpstd2.dll
2009-10-19 18:50 . 2003-08-05 11:48 65536 ----a-w- c:\windows\amcap.exe
2009-10-19 18:50 . 2009-10-19 18:50 -------- d-----w- c:\program files\Trek 310
2009-10-19 15:00 . 2009-10-19 15:00 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Template
2009-10-19 14:58 . 2009-10-19 14:58 -------- d-----w- c:\users\jc-joce\Option
2009-10-19 13:39 . 2009-10-19 13:39 -------- d-----w- c:\users\jc-joce\AppData\Local\Acer Arcade Live
2009-10-19 13:39 . 2009-10-19 13:39 -------- d-----w- c:\users\jc-joce\AppData\Roaming\CyberLink
2009-10-19 09:17 . 1999-05-05 20:22 73728 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2009-10-19 09:17 . 1999-05-05 20:22 65536 ----a-w- c:\windows\system32\drivers\IYUV_32.DLL
2009-10-19 09:17 . 1999-05-05 20:22 257808 ----a-w- c:\windows\system32\drivers\MSH263.DRV
2009-10-19 09:17 . 1999-05-05 20:22 15664 ----a-w- c:\windows\system32\drivers\vfwwdm.drv
2009-10-19 09:15 . 2009-10-19 09:15 -------- d-----w- c:\program files\Managed DirectX (0900)
2009-10-19 09:14 . 2009-10-19 09:14 -------- d-----w- c:\windows\Cache
2009-10-19 08:21 . 2009-10-19 08:21 -------- d-----w- c:\users\jc-joce\AppData\Roaming\igraal
2009-10-19 07:39 . 2009-10-19 07:40 160168 ----a-w- c:\windows\hpqins00.dat
2009-10-19 07:38 . 2009-10-19 07:38 -------- d-----w- c:\programdata\HP Product Assistant
2009-10-19 07:36 . 2009-10-22 08:25 -------- d-----w- c:\users\jc-joce\AppData\Roaming\HpUpdate
2009-10-19 07:36 . 2009-10-19 07:36 -------- d-----w- c:\windows\Hewlett-Packard
2009-10-19 07:28 . 2009-10-22 16:45 -------- d-----w- c:\users\jc-joce\AppData\Roaming\HP
2009-10-19 07:27 . 2009-10-19 07:27 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Printer Info Cache
2009-10-19 07:27 . 2009-10-23 18:19 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Image Zone Express
2009-10-19 07:25 . 2009-10-19 07:25 -------- d-----w- c:\programdata\HPSSUPPLY
2009-10-19 07:24 . 2009-10-19 07:24 -------- d-----w- c:\program files\Hewlett-Packard
2009-10-19 07:24 . 2009-10-19 07:24 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-10-19 07:24 . 2009-10-19 07:25 -------- d-----w- c:\program files\Common Files\HP
2009-10-19 07:22 . 2009-10-19 07:25 -------- d-----w- c:\program files\HP
2009-10-19 07:21 . 2009-10-19 07:28 164276 ----a-w- c:\windows\hpoins19.dat
2009-10-19 07:20 . 2009-10-22 16:48 -------- d-----w- c:\programdata\HP
2009-10-19 07:20 . 2006-11-20 21:36 258048 ----a-w- c:\windows\system32\hpzids01.dll
2009-10-19 07:20 . 2006-12-16 06:19 303104 ----a-w- c:\windows\system32\hpovst01.dll
2009-10-19 07:20 . 2006-12-16 06:19 573440 ----a-w- c:\windows\system32\hpotscl1.dll
2009-10-19 07:20 . 2007-03-13 19:55 26952 ----a-w- c:\windows\hpomdl19.dat
2009-10-19 06:54 . 2009-10-19 06:54 -------- d-----w- c:\windows\Album
2009-10-19 06:20 . 2009-10-19 06:20 -------- d-----w- c:\windows\system32\ca-ES
2009-10-19 06:20 . 2009-10-19 06:20 -------- d-----w- c:\windows\system32\eu-ES
2009-10-19 06:20 . 2009-10-19 06:20 -------- d-----w- c:\windows\system32\vi-VN
2009-10-19 06:10 . 2009-10-19 06:10 -------- d-----w- c:\windows\system32\EventProviders
2009-10-19 06:08 . 2009-04-11 06:32 122344 ----a-w- c:\windows\system32\drivers\Storport.sys
2009-10-19 03:27 . 2008-10-03 17:39 262144 ----a-w- c:\windows\system32\Oemdspif.dll
2009-10-18 21:01 . 2009-10-19 08:05 -------- d-----w- c:\users\jc-joce\AppData\Local\Adobe
2009-10-18 20:48 . 2009-10-25 07:53 -------- d-----w- c:\users\jc-joce\Tracing
2009-10-18 20:47 . 2009-10-18 20:47 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-10-18 20:47 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-10-18 20:46 . 2009-10-18 20:46 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-18 20:45 . 2009-10-18 20:45 -------- d-----w- c:\program files\CCleaner
2009-10-18 20:40 . 2009-10-18 20:40 -------- d-----w- c:\program files\Microsoft
2009-10-18 20:39 . 2009-10-18 20:39 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-18 20:39 . 2009-10-18 20:47 -------- d-----w- c:\program files\Windows Live
2009-10-18 20:33 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-18 20:32 . 2009-10-18 20:32 -------- d-----w- c:\program files\Common Files\Windows Live
2009-10-18 20:18 . 2006-10-19 08:00 187392 ----a-w- c:\windows\Acer(Wide).scr
2009-10-18 20:18 . 2006-10-19 08:00 187392 ----a-w- c:\windows\Acer(Normal).scr
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\windows\Acer_Wide
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\program files\Acer Incorporated
2009-10-18 20:18 . 2009-10-18 20:23 -------- d-----w- c:\windows\Acer_Normal
2009-10-18 20:18 . 2009-10-18 20:18 0 ----a-w- c:\windows\nsreg.dat
2009-10-18 20:17 . 2009-10-18 20:17 -------- d-----w- c:\users\jc-joce\AppData\Local\Mozilla
2009-10-18 20:17 . 2008-06-05 17:01 62464 ----a-w- c:\windows\system32\drivers\RTSTOR.sys
2009-10-18 20:17 . 2008-05-06 15:41 6416928 ----a-w- c:\windows\system\DriveIcon.dll
2009-10-18 20:17 . 2009-10-18 20:17 -------- d-----w- c:\users\jc-joce\AppData\Roaming\InstallShield
2009-10-18 20:17 . 2009-10-18 21:36 -------- d-----w- c:\program files\Northstar
2009-10-18 20:07 . 2009-10-19 19:31 -------- d-----w- c:\users\jc-joce\AppData\Local\Google
2009-10-18 20:07 . 2007-06-26 18:06 262200 ----a-w- c:\windows\system32\hcwpnp32_priv.dll
2009-10-18 20:07 . 2007-06-26 18:06 262200 ----a-w- c:\windows\system32\hcwpnp32.dll
2009-10-18 20:07 . 2007-05-15 14:46 98360 ----a-w- c:\windows\system32\hcwi2c32.dll
2009-10-18 20:07 . 2006-10-10 16:47 36921 ----a-w- c:\windows\system32\hcwutl32_priv.dll
2009-10-18 20:07 . 2006-10-10 16:47 36921 ----a-w- c:\windows\system32\hcwutl32.dll
2009-10-18 20:01 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-18 19:16 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-10-18 19:15 . 2009-10-18 19:15 -------- d-----w- c:\program files\MSXML 4.0
2009-10-18 19:02 . 2009-08-14 16:27 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-10-18 19:02 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-10-18 19:02 . 2009-08-14 13:48 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-10-18 19:02 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-10-18 19:02 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-10-18 19:02 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-10-18 19:02 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-10-18 19:02 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2009-10-18 19:02 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-10-18 19:02 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-10-18 19:02 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
2009-10-18 19:01 . 2009-04-11 06:28 1696768 ----a-w- c:\windows\system32\gameux.dll
2009-10-18 19:01 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-10-18 19:01 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-10-18 19:01 . 2009-06-10 11:41 2868224 ----a-w- c:\windows\system32\mf.dll
2009-10-18 19:01 . 2009-04-11 06:28 98816 ----a-w- c:\windows\system32\mfps.dll
2009-10-18 19:01 . 2009-04-11 06:27 53248 ----a-w- c:\windows\system32\rrinstaller.exe
2009-10-18 19:01 . 2009-04-11 06:27 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-10-18 19:01 . 2009-04-11 04:54 2048 ----a-w- c:\windows\system32\mferror.dll
2009-10-18 18:59 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-10-18 18:58 . 2009-07-17 13:54 71680 ----a-w- c:\windows\system32\atl.dll
2009-10-18 18:55 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-18 18:50 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\programdata\ATI
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\users\jc-joce\AppData\Roaming\ATI
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\users\jc-joce\AppData\Local\ATI
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\users\jc-joce\AppData\Local\PowerCinema
2009-10-18 18:48 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-18 18:48 . 2009-10-20 20:10 -------- d-----w- c:\programdata\Partner
2009-10-18 18:48 . 2009-10-24 21:27 70104 ----a-w- c:\users\jc-joce\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-18 18:47 . 2009-10-19 15:24 -------- d-----w- c:\program files\Google
2009-10-18 18:44 . 2009-10-24 23:39 -------- d-----w- c:\users\jc-joce
2009-10-18 18:42 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 13:11 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 13:11 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-24 18:37 . 2008-10-31 04:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-24 18:29 . 2008-10-31 04:30 -------- d-----w- c:\program files\Common Files\InstallShield
2009-10-23 22:48 . 2009-10-19 15:00 170 ----a-w- c:\users\jc-joce\AppData\Roaming\wklnhst.dat
2009-10-21 15:10 . 2009-10-21 15:10 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-10-19 13:41 . 2008-10-31 04:41 -------- d-----w- c:\programdata\CyberLink
2009-10-19 08:13 . 2008-10-31 04:46 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-19 06:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-10-18 20:50 . 2008-10-31 05:01 -------- d-----w- c:\programdata\Microsoft Help
2009-10-18 20:47 . 2008-10-31 05:03 -------- d-----w- c:\program files\Microsoft Works
2009-10-18 18:51 . 2008-10-31 04:38 -------- d-----w- c:\programdata\SiteAdvisor
2009-10-18 18:48 . 2008-10-31 04:34 -------- d-----w- c:\program files\Acer
2009-10-18 18:41 . 2009-10-18 18:41 -------- d-sh--we c:\programdata\Modèles
2009-10-18 18:41 . 2009-10-18 18:41 -------- d-sh--we c:\programdata\Menu Démarrer
2009-10-18 18:31 . 2009-10-18 18:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-14 09:29 . 2009-10-18 18:59 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-18 18:59 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-27 05:22 . 2009-10-18 20:13 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-18 20:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-18 20:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-18 20:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:34 . 2009-10-18 19:00 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 12:34 . 2009-10-18 19:00 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirusKeeper"="c:\program files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe" [2009-09-23 2609008]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):a1,b5,94,fc,84,50,ca,01

R0 nvamacpi;Nvidia Away Mode System;c:\windows\System32\drivers\nvamacpi.sys [31/10/2008 13:56 24608]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [31/10/2008 05:34 24576]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [31/10/2008 05:43 269448]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 13:11 16384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/10/2009 16:23 133104]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 21:36 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 21:36 131072]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/10/2009 21:13 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-19 15:23]

2009-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-19 15:23]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\jc-joce\AppData\Roaming\Mozilla\Firefox\Profiles\4029skmd.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 15:16
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2276)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-10-25 15:17
ComboFix-quarantined-files.txt 2009-10-25 14:17

Avant-CF: 607 100 076 032 octets libres
Après-CF: 607 120 744 448 octets libres

- - End Of File - - E4FCDEAD90E2A97F66D5BEB8A8DF7E4F
0
Réponse 8 / 22
Utilisateur anonyme
 
Refais un RSIT stp...
Tu n'auras que le logtxt cette fois...
c'est normal

a+
0
mich
 
re
excuse mon ignorance,mais pour ne pas mourir con,
dit moi stp ce que veut dire rsit
et infin,si c'est le logtxt que tu veux,le voici puisque combofix ma donné les deux

ComboFix 09-10-24.01 - jc-joce 25/10/2009 15:11.1.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2493 [GMT 1:00]
Lancé depuis: c:\users\jc-joce\Downloads\ComboFix.exe
AV: VirusKeeper 2007 Pro *On-access scanning disabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))
.

2009-10-25 11:41 . 2009-10-25 11:41 -------- d-----w- C:\_OTM
2009-10-25 09:34 . 2009-10-25 14:08 -------- d-----w- c:\program files\trend micro
2009-10-25 09:34 . 2009-10-25 09:35 -------- d-----w- C:\rsit
2009-10-24 22:45 . 2009-10-24 22:45 -------- d-----w- c:\program files\AxBx
2009-10-23 19:01 . 2009-10-23 19:01 -------- d-----w- c:\users\jc-joce\AppData\Roaming\KC Softwares
2009-10-22 18:35 . 2009-10-22 18:35 -------- d-----w- c:\programdata\Messenger Plus!
2009-10-22 18:31 . 2009-10-22 18:31 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-20 18:44 . 2009-10-20 18:44 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Malwarebytes
2009-10-20 18:44 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-20 18:44 . 2009-10-20 19:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-20 18:44 . 2009-10-20 18:44 -------- d-----w- c:\programdata\Malwarebytes
2009-10-20 18:44 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-20 10:20 . 2009-10-20 10:20 -------- d-----w- c:\users\jc-joce\AppData\Local\Acer HomeMedia Trial Creator
2009-10-20 10:19 . 2009-10-20 10:19 -------- d-----w- c:\users\Public\MediaServer
2009-10-20 10:19 . 2009-10-20 10:19 -------- d-----w- c:\users\jc-joce\AppData\Local\Acer HomeMedia Connect
2009-10-19 19:01 . 2009-10-19 19:01 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Auslogics
2009-10-19 19:01 . 2009-10-19 19:01 -------- d-----w- c:\program files\Auslogics
2009-10-19 18:50 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnpstd2.dll
2009-10-19 18:50 . 2009-10-19 18:50 -------- d-----w- c:\program files\Common Files\Trek310
2009-10-19 18:50 . 2007-06-26 08:06 343808 ----a-w- c:\windows\system32\drivers\snpstd2.sys
2009-10-19 18:50 . 2007-04-13 11:52 307200 ----a-w- c:\windows\vsnpstd2.exe
2009-10-19 18:50 . 2007-03-29 12:52 36864 ----a-w- c:\windows\system32\vsnpstd2.dll
2009-10-19 18:50 . 2004-09-24 14:24 57344 ----a-w- c:\windows\system32\rsnpstd2.dll
2009-10-19 18:50 . 2003-08-05 11:48 65536 ----a-w- c:\windows\amcap.exe
2009-10-19 18:50 . 2009-10-19 18:50 -------- d-----w- c:\program files\Trek 310
2009-10-19 15:00 . 2009-10-19 15:00 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Template
2009-10-19 14:58 . 2009-10-19 14:58 -------- d-----w- c:\users\jc-joce\Option
2009-10-19 13:39 . 2009-10-19 13:39 -------- d-----w- c:\users\jc-joce\AppData\Local\Acer Arcade Live
2009-10-19 13:39 . 2009-10-19 13:39 -------- d-----w- c:\users\jc-joce\AppData\Roaming\CyberLink
2009-10-19 09:17 . 1999-05-05 20:22 73728 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2009-10-19 09:17 . 1999-05-05 20:22 65536 ----a-w- c:\windows\system32\drivers\IYUV_32.DLL
2009-10-19 09:17 . 1999-05-05 20:22 257808 ----a-w- c:\windows\system32\drivers\MSH263.DRV
2009-10-19 09:17 . 1999-05-05 20:22 15664 ----a-w- c:\windows\system32\drivers\vfwwdm.drv
2009-10-19 09:15 . 2009-10-19 09:15 -------- d-----w- c:\program files\Managed DirectX (0900)
2009-10-19 09:14 . 2009-10-19 09:14 -------- d-----w- c:\windows\Cache
2009-10-19 08:21 . 2009-10-19 08:21 -------- d-----w- c:\users\jc-joce\AppData\Roaming\igraal
2009-10-19 07:39 . 2009-10-19 07:40 160168 ----a-w- c:\windows\hpqins00.dat
2009-10-19 07:38 . 2009-10-19 07:38 -------- d-----w- c:\programdata\HP Product Assistant
2009-10-19 07:36 . 2009-10-22 08:25 -------- d-----w- c:\users\jc-joce\AppData\Roaming\HpUpdate
2009-10-19 07:36 . 2009-10-19 07:36 -------- d-----w- c:\windows\Hewlett-Packard
2009-10-19 07:28 . 2009-10-22 16:45 -------- d-----w- c:\users\jc-joce\AppData\Roaming\HP
2009-10-19 07:27 . 2009-10-19 07:27 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Printer Info Cache
2009-10-19 07:27 . 2009-10-23 18:19 -------- d-----w- c:\users\jc-joce\AppData\Roaming\Image Zone Express
2009-10-19 07:25 . 2009-10-19 07:25 -------- d-----w- c:\programdata\HPSSUPPLY
2009-10-19 07:24 . 2009-10-19 07:24 -------- d-----w- c:\program files\Hewlett-Packard
2009-10-19 07:24 . 2009-10-19 07:24 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-10-19 07:24 . 2009-10-19 07:25 -------- d-----w- c:\program files\Common Files\HP
2009-10-19 07:22 . 2009-10-19 07:25 -------- d-----w- c:\program files\HP
2009-10-19 07:21 . 2009-10-19 07:28 164276 ----a-w- c:\windows\hpoins19.dat
2009-10-19 07:20 . 2009-10-22 16:48 -------- d-----w- c:\programdata\HP
2009-10-19 07:20 . 2006-11-20 21:36 258048 ----a-w- c:\windows\system32\hpzids01.dll
2009-10-19 07:20 . 2006-12-16 06:19 303104 ----a-w- c:\windows\system32\hpovst01.dll
2009-10-19 07:20 . 2006-12-16 06:19 573440 ----a-w- c:\windows\system32\hpotscl1.dll
2009-10-19 07:20 . 2007-03-13 19:55 26952 ----a-w- c:\windows\hpomdl19.dat
2009-10-19 06:54 . 2009-10-19 06:54 -------- d-----w- c:\windows\Album
2009-10-19 06:20 . 2009-10-19 06:20 -------- d-----w- c:\windows\system32\ca-ES
2009-10-19 06:20 . 2009-10-19 06:20 -------- d-----w- c:\windows\system32\eu-ES
2009-10-19 06:20 . 2009-10-19 06:20 -------- d-----w- c:\windows\system32\vi-VN
2009-10-19 06:10 . 2009-10-19 06:10 -------- d-----w- c:\windows\system32\EventProviders
2009-10-19 06:08 . 2009-04-11 06:32 122344 ----a-w- c:\windows\system32\drivers\Storport.sys
2009-10-19 03:27 . 2008-10-03 17:39 262144 ----a-w- c:\windows\system32\Oemdspif.dll
2009-10-18 21:01 . 2009-10-19 08:05 -------- d-----w- c:\users\jc-joce\AppData\Local\Adobe
2009-10-18 20:48 . 2009-10-25 07:53 -------- d-----w- c:\users\jc-joce\Tracing
2009-10-18 20:47 . 2009-10-18 20:47 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-10-18 20:47 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-10-18 20:46 . 2009-10-18 20:46 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-18 20:45 . 2009-10-18 20:45 -------- d-----w- c:\program files\CCleaner
2009-10-18 20:40 . 2009-10-18 20:40 -------- d-----w- c:\program files\Microsoft
2009-10-18 20:39 . 2009-10-18 20:39 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-18 20:39 . 2009-10-18 20:47 -------- d-----w- c:\program files\Windows Live
2009-10-18 20:33 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-18 20:32 . 2009-10-18 20:32 -------- d-----w- c:\program files\Common Files\Windows Live
2009-10-18 20:18 . 2006-10-19 08:00 187392 ----a-w- c:\windows\Acer(Wide).scr
2009-10-18 20:18 . 2006-10-19 08:00 187392 ----a-w- c:\windows\Acer(Normal).scr
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\windows\Acer_Wide
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\program files\Acer Incorporated
2009-10-18 20:18 . 2009-10-18 20:23 -------- d-----w- c:\windows\Acer_Normal
2009-10-18 20:18 . 2009-10-18 20:18 0 ----a-w- c:\windows\nsreg.dat
2009-10-18 20:17 . 2009-10-18 20:17 -------- d-----w- c:\users\jc-joce\AppData\Local\Mozilla
2009-10-18 20:17 . 2008-06-05 17:01 62464 ----a-w- c:\windows\system32\drivers\RTSTOR.sys
2009-10-18 20:17 . 2008-05-06 15:41 6416928 ----a-w- c:\windows\system\DriveIcon.dll
2009-10-18 20:17 . 2009-10-18 20:17 -------- d-----w- c:\users\jc-joce\AppData\Roaming\InstallShield
2009-10-18 20:17 . 2009-10-18 21:36 -------- d-----w- c:\program files\Northstar
2009-10-18 20:07 . 2009-10-19 19:31 -------- d-----w- c:\users\jc-joce\AppData\Local\Google
2009-10-18 20:07 . 2007-06-26 18:06 262200 ----a-w- c:\windows\system32\hcwpnp32_priv.dll
2009-10-18 20:07 . 2007-06-26 18:06 262200 ----a-w- c:\windows\system32\hcwpnp32.dll
2009-10-18 20:07 . 2007-05-15 14:46 98360 ----a-w- c:\windows\system32\hcwi2c32.dll
2009-10-18 20:07 . 2006-10-10 16:47 36921 ----a-w- c:\windows\system32\hcwutl32_priv.dll
2009-10-18 20:07 . 2006-10-10 16:47 36921 ----a-w- c:\windows\system32\hcwutl32.dll
2009-10-18 20:01 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-18 19:16 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-10-18 19:15 . 2009-10-18 19:15 -------- d-----w- c:\program files\MSXML 4.0
2009-10-18 19:02 . 2009-08-14 16:27 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-10-18 19:02 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-10-18 19:02 . 2009-08-14 13:48 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-10-18 19:02 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-10-18 19:02 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-10-18 19:02 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-10-18 19:02 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-10-18 19:02 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2009-10-18 19:02 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-10-18 19:02 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-10-18 19:02 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
2009-10-18 19:01 . 2009-04-11 06:28 1696768 ----a-w- c:\windows\system32\gameux.dll
2009-10-18 19:01 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-10-18 19:01 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-10-18 19:01 . 2009-06-10 11:41 2868224 ----a-w- c:\windows\system32\mf.dll
2009-10-18 19:01 . 2009-04-11 06:28 98816 ----a-w- c:\windows\system32\mfps.dll
2009-10-18 19:01 . 2009-04-11 06:27 53248 ----a-w- c:\windows\system32\rrinstaller.exe
2009-10-18 19:01 . 2009-04-11 06:27 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-10-18 19:01 . 2009-04-11 04:54 2048 ----a-w- c:\windows\system32\mferror.dll
2009-10-18 18:59 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-10-18 18:58 . 2009-07-17 13:54 71680 ----a-w- c:\windows\system32\atl.dll
2009-10-18 18:55 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-18 18:50 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\programdata\ATI
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\users\jc-joce\AppData\Roaming\ATI
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\users\jc-joce\AppData\Local\ATI
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\users\jc-joce\AppData\Local\PowerCinema
2009-10-18 18:48 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-18 18:48 . 2009-10-20 20:10 -------- d-----w- c:\programdata\Partner
2009-10-18 18:48 . 2009-10-24 21:27 70104 ----a-w- c:\users\jc-joce\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-18 18:47 . 2009-10-19 15:24 -------- d-----w- c:\program files\Google
2009-10-18 18:44 . 2009-10-24 23:39 -------- d-----w- c:\users\jc-joce
2009-10-18 18:42 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 13:11 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 13:11 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-24 18:37 . 2008-10-31 04:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-24 18:29 . 2008-10-31 04:30 -------- d-----w- c:\program files\Common Files\InstallShield
2009-10-23 22:48 . 2009-10-19 15:00 170 ----a-w- c:\users\jc-joce\AppData\Roaming\wklnhst.dat
2009-10-21 15:10 . 2009-10-21 15:10 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-10-19 13:41 . 2008-10-31 04:41 -------- d-----w- c:\programdata\CyberLink
2009-10-19 08:13 . 2008-10-31 04:46 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-19 06:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-10-19 06:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-10-18 20:50 . 2008-10-31 05:01 -------- d-----w- c:\programdata\Microsoft Help
2009-10-18 20:47 . 2008-10-31 05:03 -------- d-----w- c:\program files\Microsoft Works
2009-10-18 18:51 . 2008-10-31 04:38 -------- d-----w- c:\programdata\SiteAdvisor
2009-10-18 18:48 . 2008-10-31 04:34 -------- d-----w- c:\program files\Acer
2009-10-18 18:41 . 2009-10-18 18:41 -------- d-sh--we c:\programdata\Modèles
2009-10-18 18:41 . 2009-10-18 18:41 -------- d-sh--we c:\programdata\Menu Démarrer
2009-10-18 18:31 . 2009-10-18 18:31 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-14 09:29 . 2009-10-18 18:59 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-18 18:59 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-27 05:22 . 2009-10-18 20:13 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-18 20:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-18 20:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-18 20:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 12:34 . 2009-10-18 19:00 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 12:34 . 2009-10-18 19:00 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirusKeeper"="c:\program files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe" [2009-09-23 2609008]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):a1,b5,94,fc,84,50,ca,01

R0 nvamacpi;Nvidia Away Mode System;c:\windows\System32\drivers\nvamacpi.sys [31/10/2008 13:56 24608]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [31/10/2008 05:34 24576]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [31/10/2008 05:43 269448]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 13:11 16384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/10/2009 16:23 133104]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 21:36 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 21:36 131072]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/10/2009 21:13 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-19 15:23]

2009-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-19 15:23]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\jc-joce\AppData\Roaming\Mozilla\Firefox\Profiles\4029skmd.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 15:16
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2276)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-10-25 15:17
ComboFix-quarantined-files.txt 2009-10-25 14:17

Avant-CF: 607 100 076 032 octets libres
Après-CF: 607 120 744 448 octets libres

- - End Of File - - E4FCDEAD90E2A97F66D5BEB8A8DF7E4F
0
mich > mich
 
doi je teledharger ça?
Random's system information tool
désolé!
0
Réponse 9 / 22
Utilisateur anonyme
 
Non ...pas télécharger mais relancer puisque l'icone se trouve normalement sur ton burau...
a+
0
Réponse 10 / 22
mich
 
ok
le voici posté en deux fois

Logfile of random's system information tool 1.06 (written by random/random)
Run by jc-joce at 2009-10-25 16:43:27
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 579 GB (95%) free of 610 GB
Total RAM: 3326 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:41, on 25/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\mobsync.exe
C:\Users\jc-joce\Downloads\RSIT.exe
C:\Program Files\trend micro\jc-joce.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 11 / 22
Utilisateur anonyme
 
la fin stp
0
mich
 
3eme tentative de remise
il à encore bloqué
le voici

2009-10-19 07:08:41 ----A---- C:\Windows\system32\rasplap.dll
2009-10-19 07:08:41 ----A---- C:\Windows\system32\rasgcw.dll
2009-10-19 07:08:41 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-10-19 07:08:41 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-10-19 07:08:41 ----A---- C:\Windows\system32\fdWSD.dll
2009-10-19 07:08:41 ----A---- C:\Windows\system32\cmmon32.exe
2009-10-19 07:08:40 ----A---- C:\Windows\system32\wiaaut.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\whealogr.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\srcore.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\SCardSvr.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\raschap.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\fontext.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\conime.exe
2009-10-19 07:08:40 ----A---- C:\Windows\system32\cmdial32.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-10-19 07:08:39 ----A---- C:\Windows\system32\wlanui.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\shwebsvc.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\rasppp.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\PnPutil.exe
2009-10-19 07:08:39 ----A---- C:\Windows\system32\oobefldr.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\dsprop.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\dimsroam.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\shsetup.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\rasmontr.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\mscandui.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\modemui.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\dataclen.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\chtbrkr.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\blackbox.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\WSDMon.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\wmpeffects.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\smss.exe
2009-10-19 07:08:37 ----A---- C:\Windows\system32\rdpwsx.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\networkexplorer.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\netplwiz.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\ifmon.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\credui.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\certprop.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\wscapi.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\wpcsvc.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\thawbrkr.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\softkbd.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\sendmail.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\msscp.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\msimtf.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\logagent.exe
2009-10-19 07:08:36 ----A---- C:\Windows\system32\InkEd.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\gpresult.exe
2009-10-19 07:08:36 ----A---- C:\Windows\system32\cipher.exe
2009-10-19 07:08:35 ----A---- C:\Windows\system32\puiapi.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\olepro32.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\msctfui.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\input.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\dmsynth.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\cdd.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\wshbth.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\version.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\SLLUA.exe
2009-10-19 07:08:34 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\msisip.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\mprapi.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\fdSSDP.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\fc.exe
2009-10-19 07:08:34 ----A---- C:\Windows\system32\dmusic.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\cscapi.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\wsdchngr.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\Storprop.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\rasdial.exe
2009-10-19 07:08:33 ----A---- C:\Windows\system32\rasdiag.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\msjint40.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\l2nacp.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\ftp.exe
2009-10-19 07:08:33 ----A---- C:\Windows\system32\fdWCN.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\eapp3hst.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\dot3cfg.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\cscdll.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\bthudtask.exe
2009-10-19 07:08:33 ----A---- C:\Windows\system32\bthci.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\tscupgrd.exe
2009-10-19 07:08:32 ----A---- C:\Windows\system32\slcinst.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\ocsetup.exe
2009-10-19 07:08:32 ----A---- C:\Windows\system32\nslookup.exe
2009-10-19 07:08:32 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\ipconfig.exe
2009-10-19 07:08:32 ----A---- C:\Windows\system32\hbaapi.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\fdeploy.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\eappgnui.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\eappcfg.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-10-19 07:08:31 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-10-19 07:08:31 ----A---- C:\Windows\system32\mmcico.dll
2009-10-19 07:08:31 ----A---- C:\Windows\system32\gpupdate.exe
2009-10-19 07:08:31 ----A---- C:\Windows\system32\cbsra.exe
2009-10-19 07:08:30 ----A---- C:\Windows\system32\winrnr.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\vdmdbg.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\slwga.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\odbcconf.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\NcdProp.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\iscsilog.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\inetppui.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\csrstub.exe
2009-10-19 07:08:30 ----A---- C:\Windows\system32\bitsigd.dll
2009-10-19 07:08:29 ----A---- C:\Windows\system32\midimap.dll
2009-10-19 07:08:28 ----A---- C:\Windows\system32\msimsg.dll
2009-10-19 07:08:28 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-10-19 07:08:19 ----A---- C:\Windows\system32\SmiEngine.dll
2009-10-19 07:08:18 ----A---- C:\Windows\system32\wdscore.dll
2009-10-19 07:08:18 ----A---- C:\Windows\system32\PkgMgr.exe
2009-10-19 07:08:17 ----A---- C:\Windows\system32\drvstore.dll
2009-10-19 04:27:16 ----A---- C:\Windows\system32\Oemdspif.dll
2009-10-19 04:27:15 ----A---- C:\Windows\system32\atiumdva.dll
2009-10-19 04:27:15 ----A---- C:\Windows\system32\atiumdag.dll
2009-10-19 04:27:15 ----A---- C:\Windows\system32\atitmmxx.dll
2009-10-19 04:27:15 ----A---- C:\Windows\system32\atipdlxx.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\atioglxx.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIODE.exe.manifest
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIODE.exe
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIODCLI.exe.manifest
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIODCLI.exe
2009-10-19 04:27:14 ----A---- C:\Windows\system32\atidxx32.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIDEMGX.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\atibrtmon.exe
2009-10-19 04:27:14 ----A---- C:\Windows\system32\atiadlxx.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\Ati2evxx.exe
2009-10-19 04:27:14 ----A---- C:\Windows\system32\Ati2evxx.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ati2edxx.dll
2009-10-19 04:27:13 ----A---- C:\Windows\system32\amdpcom32.dll
2009-10-18 21:51:41 ----A---- C:\Windows\system32\jscript.dll
2009-10-18 21:48:52 ----D---- C:\Users\jc-joce\AppData\Roaming\WinRAR
2009-10-18 21:47:09 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-10-18 21:46:46 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-18 21:45:27 ----D---- C:\Program Files\CCleaner
2009-10-18 21:43:15 ----D---- C:\Program Files\WinRAR
2009-10-18 21:40:10 ----D---- C:\Program Files\Microsoft
2009-10-18 21:39:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-18 21:39:38 ----D---- C:\Program Files\Windows Live
2009-10-18 21:33:20 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-18 21:32:37 ----D---- C:\Program Files\Common Files\Windows Live
2009-10-18 21:18:39 ----A---- C:\Windows\Acer(Wide).ini
2009-10-18 21:18:39 ----A---- C:\Windows\Acer(Normal).ini
2009-10-18 21:18:38 ----D---- C:\Windows\Acer_Wide
2009-10-18 21:18:38 ----D---- C:\Program Files\Acer Incorporated
2009-10-18 21:18:36 ----D---- C:\Windows\Acer_Normal
2009-10-18 21:17:59 ----D---- C:\Users\jc-joce\AppData\Roaming\Mozilla
2009-10-18 21:17:53 ----D---- C:\Program Files\Mozilla Firefox
2009-10-18 21:17:29 ----D---- C:\Users\jc-joce\AppData\Roaming\InstallShield
2009-10-18 21:17:14 ----D---- C:\Program Files\Northstar
2009-10-18 21:13:23 ----A---- C:\Windows\system32\occache.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\ieui.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\iepeers.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\wininet.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-18 21:13:21 ----A---- C:\Windows\system32\iesetup.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\iertutil.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\iernonce.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-18 21:13:20 ----A---- C:\Windows\system32\urlmon.dll
2009-10-18 21:13:20 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-18 21:13:20 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-18 21:13:20 ----A---- C:\Windows\system32\ieframe.dll
2009-10-18 21:13:19 ----A---- C:\Windows\system32\mshtml.dll
2009-10-18 21:11:43 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-18 21:11:43 ----A---- C:\Windows\system32\icardie.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\msls31.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\imgutil.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\ieakeng.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\corpol.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\admparse.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\webcheck.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\msrating.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\licmgr10.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\inseng.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-10-18 21:11:40 ----A---- C:\Windows\system32\wextract.exe
2009-10-18 21:11:40 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\mstime.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\ieakui.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\advpack.dll
2009-10-18 21:11:39 ----A---- C:\Windows\system32\vbscript.dll
2009-10-18 21:11:39 ----A---- C:\Windows\system32\url.dll
2009-10-18 21:11:38 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\SetDepNx.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\PDMSetup.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\mshta.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\iexpress.exe
2009-10-18 21:10:04 ----D---- C:\Users\jc-joce\AppData\Roaming\Macromedia
2009-10-18 21:07:27 ----D---- C:\Users\jc-joce\AppData\Roaming\Adobe
2009-10-18 21:07:21 ----D---- C:\Users\jc-joce\AppData\Roaming\Google
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwutl32_priv.dll
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwutl32.dll
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwpnp32_priv.dll
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwpnp32.dll
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwi2c32.dll
2009-10-18 21:01:38 ----A---- C:\Windows\system32\tzres.dll
2009-10-18 20:16:37 ----A---- C:\Windows\system32\netfxperf.dll
2009-10-18 20:15:15 ----D---- C:\Program Files\MSXML 4.0
2009-10-18 20:02:30 ----A---- C:\Windows\system32\netiohlp.dll
2009-10-18 20:02:27 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-10-18 20:02:27 ----A---- C:\Windows\system32\ARP.EXE
2009-10-18 20:02:26 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-10-18 20:02:25 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-10-18 20:02:25 ----A---- C:\Windows\system32\finger.exe
2009-10-18 20:02:24 ----A---- C:\Windows\system32\ROUTE.EXE
2009-10-18 20:02:24 ----A---- C:\Windows\system32\MRINFO.EXE
2009-10-18 20:02:21 ----A---- C:\Windows\system32\netevent.dll
2009-10-18 20:01:21 ----A---- C:\Windows\system32\gameux.dll
2009-10-18 20:01:18 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-10-18 20:01:15 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-10-18 20:01:12 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-10-18 20:01:12 ----A---- C:\Windows\system32\mf.dll
2009-10-18 20:01:10 ----A---- C:\Windows\system32\rrinstaller.exe
2009-10-18 20:01:10 ----A---- C:\Windows\system32\mfps.dll
2009-10-18 20:01:10 ----A---- C:\Windows\system32\mfpmp.exe
2009-10-18 20:01:09 ----A---- C:\Windows\system32\mferror.dll
2009-10-18 20:00:43 ----A---- C:\Windows\system32\rpcrt4.dll
2009-10-18 20:00:36 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-18 20:00:36 ----A---- C:\Windows\system32\kerberos.dll
2009-10-18 20:00:35 ----A---- C:\Windows\system32\wdigest.dll
2009-10-18 20:00:35 ----A---- C:\Windows\system32\schannel.dll
2009-10-18 20:00:32 ----A---- C:\Windows\system32\secur32.dll
2009-10-18 20:00:30 ----A---- C:\Windows\system32\lsass.exe
2009-10-18 20:00:24 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-18 20:00:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-18 20:00:20 ----A---- C:\Windows\system32\wmp.dll
2009-10-18 20:00:18 ----A---- C:\Windows\system32\wmpdxm.dll
2009-10-18 20:00:15 ----A---- C:\Windows\system32\spwmp.dll
2009-10-18 20:00:13 ----A---- C:\Windows\system32\dxmasf.dll
2009-10-18 20:00:12 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-18 20:00:05 ----A---- C:\Windows\system32\localspl.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\wlansvc.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\wlansec.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\wlanmsm.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\wlanhlp.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\L2SecHC.dll
2009-10-18 19:59:59 ----A---- C:\Windows\system32\wlanapi.dll
2009-10-18 19:59:54 ----A---- C:\Windows\system32\tsgqec.dll
2009-10-18 19:59:54 ----A---- C:\Windows\system32\mstscax.dll
2009-10-18 19:59:54 ----A---- C:\Windows\system32\aaclient.dll
2009-10-18 19:59:50 ----A---- C:\Windows\system32\t2embed.dll
2009-10-18 19:59:50 ----A---- C:\Windows\system32\fontsub.dll
2009-10-18 19:59:50 ----A---- C:\Windows\system32\atmfd.dll
2009-10-18 19:59:49 ----A---- C:\Windows\system32\lpk.dll
2009-10-18 19:59:49 ----A---- C:\Windows\system32\atmlib.dll
2009-10-18 19:59:47 ----A---- C:\Windows\system32\dciman32.dll
2009-10-18 19:59:44 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-18 19:59:20 ----A---- C:\Windows\system32\wkssvc.dll
2009-10-18 19:59:03 ----A---- C:\Windows\system32\avifil32.dll
2009-10-18 19:58:56 ----A---- C:\Windows\system32\atl.dll
2009-10-18 19:55:01 ----A---- C:\Windows\system32\msasn1.dll
2009-10-18 19:49:22 ----D---- C:\ProgramData\ATI
2009-10-18 19:49:21 ----D---- C:\Users\jc-joce\AppData\Roaming\ATI
2009-10-18 19:49:13 ----D---- C:\$RECYCLE.BIN
2009-10-18 19:48:56 ----D---- C:\Users\jc-joce\AppData\Roaming\Identities
2009-10-18 19:48:49 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-18 19:48:19 ----D---- C:\ProgramData\Partner
2009-10-18 19:47:42 ----D---- C:\ProgramData\Google
2009-10-18 19:47:39 ----D---- C:\Program Files\Google
2009-10-18 19:45:00 ----SD---- C:\Users\jc-joce\AppData\Roaming\Microsoft
2009-10-18 19:45:00 ----D---- C:\Users\jc-joce\AppData\Roaming\Media Center Programs
2009-10-18 19:45:00 ----D---- C:\Users\jc-joce\AppData\Roaming\Acer GameZone Console
2009-10-18 19:42:14 ----A---- C:\Windows\system32\wups2.dll
2009-10-18 19:42:14 ----A---- C:\Windows\system32\wucltux.dll
2009-10-18 19:42:14 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-18 19:42:13 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-18 19:42:06 ----A---- C:\Windows\system32\wups.dll
2009-10-18 19:42:06 ----A---- C:\Windows\system32\wudriver.dll
2009-10-18 19:42:05 ----A---- C:\Windows\system32\wuapi.dll
2009-10-18 19:42:03 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-18 19:42:03 ----A---- C:\Windows\system32\wuapp.exe
2009-10-18 19:41:29 ----SHD---- C:\ProgramData\Modèles
2009-10-18 19:41:29 ----SHD---- C:\ProgramData\Menu Démarrer
2009-10-18 19:41:29 ----SHD---- C:\ProgramData\Favoris
2009-10-18 19:41:29 ----SHD---- C:\ProgramData\Bureau
2009-10-18 19:41:29 ----SHD---- C:\Program Files\Fichiers communs
2009-10-18 19:35:33 ----D---- C:\Program Files\ATI Technologies
2009-10-18 19:32:38 ----D---- C:\Program Files\ATI
2009-10-18 19:32:28 ----A---- C:\Windows\ATIDetect.txt
2009-10-18 19:30:35 ----A---- C:\Windows\system32\nvraiins.dll
2009-10-18 19:30:32 ----D---- C:\Windows\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2009-10-25 17:08:39 ----D---- C:\Windows\System32
2009-10-25 17:08:39 ----D---- C:\Windows\inf
2009-10-25 17:08:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-25 15:17:05 ----D---- C:\Windows
2009-10-25 15:16:13 ----N---- C:\Windows\system.ini
2009-10-25 15:14:25 ----D---- C:\Windows\system32\drivers
2009-10-25 15:14:25 ----D---- C:\Windows\AppPatch
2009-10-25 15:14:25 ----D---- C:\Program Files\Common Files
2009-10-25 14:08:07 ----D---- C:\Windows\Prefetch
2009-10-25 13:56:59 ----D---- C:\Windows\system32\catroot2
2009-10-25 10:34:48 ----RD---- C:\Program Files
2009-10-24 23:47:55 ----SHD---- C:\Windows\Installer
2009-10-24 23:47:48 ----SD---- C:\ProgramData\Microsoft
2009-10-24 22:25:39 ----D---- C:\Windows\system32\wbem
2009-10-24 22:24:59 ----D---- C:\Windows\system32\config
2009-10-24 22:24:54 ----D---- C:\Windows\Tasks
2009-10-24 22:24:54 ----D---- C:\Windows\system32\spool
2009-10-24 22:24:54 ----D---- C:\Windows\system32\Msdtc
2009-10-24 22:24:54 ----D---- C:\Windows\system32\CodeIntegrity
2009-10-24 22:24:53 ----D---- C:\Windows\registration
2009-10-24 22:24:09 ----SHD---- C:\System Volume Information
2009-10-24 19:37:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-24 19:29:42 ----RSD---- C:\Windows\Fonts
2009-10-24 19:29:41 ----SD---- C:\Windows\Downloaded Program Files
2009-10-24 19:29:41 ----D---- C:\Program Files\Common Files\InstallShield
2009-10-24 19:29:29 ----D---- C:\ProgramData
2009-10-24 16:33:30 ----D---- C:\PerfLogs
2009-10-23 15:22:49 ----D---- C:\Windows\rescache
2009-10-23 15:06:04 ----D---- C:\Windows\ShellNew
2009-10-23 15:05:20 ----D---- C:\Windows\winsxs
2009-10-23 07:25:11 ----D---- C:\Windows\Logs
2009-10-22 17:28:32 ----D---- C:\Windows\system32\LogFiles
2009-10-22 06:39:42 ----D---- C:\Windows\system32\Tasks
2009-10-21 08:13:28 ----D---- C:\Windows\system32\NDF
2009-10-19 19:50:37 ----D---- C:\Windows\twain_32
2009-10-19 19:50:17 ----A---- C:\Windows\win.ini
2009-10-19 15:24:11 ----D---- C:\Windows\Microsoft.NET
2009-10-19 15:24:04 ----RSD---- C:\Windows\assembly
2009-10-19 15:14:27 ----D---- C:\Windows\system32\catroot
2009-10-19 14:41:10 ----D---- C:\ProgramData\CyberLink
2009-10-19 09:13:32 ----D---- C:\Program Files\Common Files\Adobe
2009-10-19 09:13:28 ----D---- C:\ProgramData\Adobe
2009-10-19 07:24:45 ----D---- C:\Boot
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Sidebar
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Media Player
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Mail
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Collaboration
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Calendar
2009-10-19 07:20:50 ----D---- C:\Program Files\Movie Maker
2009-10-19 07:20:50 ----D---- C:\Program Files\Internet Explorer
2009-10-19 07:20:49 ----D---- C:\Program Files\Windows Photo Gallery
2009-10-19 07:20:49 ----D---- C:\Program Files\Common Files\System
2009-10-19 07:20:48 ----D---- C:\Windows\servicing
2009-10-19 07:20:48 ----D---- C:\Windows\ehome
2009-10-19 07:20:48 ----D---- C:\Program Files\Windows Defender
2009-10-19 07:20:46 ----D---- C:\Windows\system32\lv-LV
2009-10-19 07:20:46 ----D---- C:\Windows\IME
2009-10-19 07:20:45 ----D---- C:\Windows\system32\XPSViewer
2009-10-19 07:20:45 ----D---- C:\Windows\system32\sk-SK
2009-10-19 07:20:45 ----D---- C:\Windows\system32\ru-RU
2009-10-19 07:20:45 ----D---- C:\Windows\system32\oobe
2009-10-19 07:20:45 ----D---- C:\Windows\system32\migration
2009-10-19 07:20:45 ----D---- C:\Windows\system32\ko-KR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\it-IT
2009-10-19 07:20:45 ----D---- C:\Windows\system32\hr-HR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\fr-FR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\fr
2009-10-19 07:20:45 ----D---- C:\Windows\system32\et-EE
2009-10-19 07:20:45 ----D---- C:\Windows\system32\en-US
2009-10-19 07:20:45 ----D---- C:\Windows\system32\el-GR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\de-DE
2009-10-19 07:20:45 ----D---- C:\Windows\system32\da-DK
2009-10-19 07:20:45 ----D---- C:\Windows\system32\AdvancedInstallers
2009-10-19 07:20:44 ----D---- C:\Windows\system32\zh-TW
2009-10-19 07:20:44 ----D---- C:\Windows\system32\zh-CN
2009-10-19 07:20:44 ----D---- C:\Windows\system32\uk-UA
2009-10-19 07:20:44 ----D---- C:\Windows\system32\th-TH
2009-10-19 07:20:44 ----D---- C:\Windows\system32\sv-SE
2009-10-19 07:20:44 ----D---- C:\Windows\system32\sr-Latn-CS
2009-10-19 07:20:44 ----D---- C:\Windows\system32\SLUI
2009-10-19 07:20:44 ----D---- C:\Windows\system32\sl-SI
2009-10-19 07:20:44 ----D---- C:\Windows\system32\setup
2009-10-19 07:20:44 ----D---- C:\Windows\system32\ro-RO
2009-10-19 07:20:44 ----D---- C:\Windows\system32\pt-PT
2009-10-19 07:20:44 ----D---- C:\Windows\system32\pl-PL
2009-10-19 07:20:44 ----D---- C:\Windows\system32\manifeststore
2009-10-19 07:20:44 ----D---- C:\Windows\system32\ja-JP
2009-10-19 07:20:44 ----D---- C:\Windows\system32\hu-HU
2009-10-19 07:20:44 ----D---- C:\Windows\system32\he-IL
2009-10-19 07:20:44 ----D---- C:\Windows\system32\fi-FI
2009-10-19 07:20:44 ----D---- C:\Windows\system32\es-ES
2009-10-19 07:20:44 ----D---- C:\Windows\system32\cs-CZ
2009-10-19 07:20:44 ----D---- C:\Windows\system32\bg-BG
2009-10-19 07:20:43 ----D---- C:\Windows\system32\tr-TR
2009-10-19 07:20:43 ----D---- C:\Windows\system32\pt-BR
2009-10-19 07:20:43 ----D---- C:\Windows\system32\nl-NL
2009-10-19 07:20:43 ----D---- C:\Windows\system32\nb-NO
2009-10-19 07:20:43 ----D---- C:\Windows\system32\migwiz
2009-10-19 07:20:43 ----D---- C:\Windows\system32\lt-LT
2009-10-19 07:20:43 ----D---- C:\Windows\system32\ar-SA
2009-10-19 07:20:35 ----D---- C:\Windows\system32\Boot
2009-10-19 07:19:30 ----D---- C:\Windows\system32\RTCOM
2009-10-18 22:26:52 ----D---- C:\Windows\Debug
2009-10-18 22:06:49 ----D---- C:\Windows\system32\WDI
2009-10-18 21:50:23 ----D---- C:\ProgramData\Microsoft Help
2009-10-18 21:47:38 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-18 21:47:31 ----D---- C:\Program Files\Microsoft Works
2009-10-18 21:26:37 ----D---- C:\ACER
2009-10-18 21:21:11 ----D---- C:\Windows\PolicyDefinitions
2009-10-18 21:20:43 ----D---- C:\Windows\system32\OEM
2009-10-18 21:17:31 ----D---- C:\Windows\system
2009-10-18 19:51:46 ----D---- C:\ProgramData\SiteAdvisor
2009-10-18 19:48:11 ----D---- C:\Program Files\Acer
2009-10-18 19:44:49 ----RD---- C:\Users
2009-10-18 19:41:53 ----D---- C:\Windows\system32\restore
2009-10-18 19:41:29 ----D---- C:\Program Files\Windows NT
2009-10-18 19:36:17 ----D---- C:\Windows\Panther
2009-10-02 10:01:58 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-08-19 15392]
R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-07-29 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-07-29 60464]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-10-03 3977728]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-04 2161496]
R3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\irsir.sys [2008-01-21 20992]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-07-07 1050656]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-08-24 15872]
R3 snpstd2;Trek 310; C:\Windows\system32\DRIVERS\snpstd2.sys [2007-06-26 343808]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 catchme;catchme; \??\C:\Users\jc-joce\AppData\Local\Temp\catchme.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-05-20 269448]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-10-03 704512]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-07-29 500784]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-09-08 450560]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-09-08 184320]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2008-05-29 241734]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-19 133104]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-18 24064]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-18 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0
Réponse 12 / 22
Utilisateur anonyme
 
A tout hasard....
aurais-tu un point de restauration antérieur a ton problème?


a+
0
mich
 
ça devient compliqué(surtout pour moi lol)
en fait, ce pc n'est pas vieux, il date du mois de mai 2009
mais j'ai toujours été emm....le dernier point, date d'hier,puisque je n'arrete pas de faire des points, des restau.
et des reenstal à l'aide de recovery
0
mich > mich
 
si ça peut aider j'ai un rapport d'hier de malwarebytes anti-malware
0
Réponse 13 / 22
Utilisateur anonyme
 
As tu beaucuop de choses à sauvegarder ?

==> Sinon fais une restauration complète et remmets ton pc comme au premier jour ....

a+
0
mich
 
Si ça peut aider j'ai un rapport d'hier de malwarebytes anti-malware
0
Réponse 14 / 22
Utilisateur anonyme
 
post le...

a+
0
mich
 
le voila et encore merci pour ton aide

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3023
Windows 6.0.6002 Service Pack 2

24/10/2009 08:43:14
mbam-log-2009-10-24 (08-43-14).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 220292
Temps écoulé: 30 minute(s), 37 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Unloaded process successfully.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 22
Utilisateur anonyme
 
Excuses moi mich,

Mais là tu me poses un sérieux pronblème:
Excuses moi mich,


Je t'avais demandé MBAM:


Je l'avais déja à jour, et c'est le quatrième scan que je fais depuis se matin avec voici le log
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3028
Windows 6.0.6002 Service Pack 2

25/10/2009 12:12:45
mbam-log-2009-10-25 (12-12-45).txt


==> Result :

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

ENSUITE:


==> je te demannde ceci:(avec OTM)

:processes
explorer.exe

:services
relevantknowledge

:files
c:\program files\relevantknowledge\rlservice.exe


:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RelevantKnowledge

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Et enfin:
Tu me colles un rapport MBAM:
avec ttes les suppressionns !

Processus mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Unloaded process successfully. C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.


AS-TU UNE EXPLICATON ?
a+
0
mich
 
je suis vraiment désolé,les rapports que j'ai posté ce sont les plus recents,franchement j'ettais à mille lieux de
savoir qu'un log d'hier était utile, cette pièce je la gardais pour mémoire au cas ou je serais de nouveau infecté
par ces memes virus, ça porte peutètre à sourire mais mes connaissances en informatique est assez limité, et il est vrai que j'aurais put ne pas l'avoir
je suis vraiment confus
est ce qu'il-y-a encore moyen de ratraper mes co....?
A+
0
Réponse 16 / 22
Utilisateur anonyme
  
est ce qu'il-y-a encore moyen de ratraper mes co....?


Nok...tu n'as pas fais de conneries....
C''était a moi de le voir !!!
==> Nous sommes là pour ça....</gras

>Mais la j'ai toit de même un gros doute ....
Car l'infection a bien éré identififiée...et le premier MBAM ne l'a pas vue !!!!!

==> je vais vérifier les<gras> MAJ

En attendant...Comment se comporte le pc ?
a+
0
mich
 
bonjour archet9,
je viens d'arriver,j'ai demandé à ma femme pour le pc,elle a travaillée toute la journée dessus,et
c'est RAS; elle a fait du nétoyage dessus, et la pour le moment il tourne impec
ma femme à également scané avec malwarebytes anti-malware +anti-virus et les logs sont sains
cordialement
0
Réponse 17 / 22
Utilisateur anonyme
 
re,

Relances à nouveau RSIT er si tout est ok, on finira!

a+
0
mich
 
re
j'ai oublié de te dire que une restauration systeme à été faite et qu'on à remis l'anti-virus de chez microsoft
voici le log en deux parties
Logfile of random's system information tool 1.06 (written by random/random)
Run by jc-joce at 2009-10-26 18:12:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 584 GB (96%) free of 610 GB
Total RAM: 3326 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:39, on 26/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\jc-joce\Downloads\RSIT.exe
C:\Program Files\trend micro\jc-joce.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
mich
 
et le deux

2009-10-19 07:08:41 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-10-19 07:08:41 ----A---- C:\Windows\system32\scecli.dll
2009-10-19 07:08:41 ----A---- C:\Windows\system32\rasplap.dll
2009-10-19 07:08:41 ----A---- C:\Windows\system32\rasgcw.dll
2009-10-19 07:08:41 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-10-19 07:08:41 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-10-19 07:08:41 ----A---- C:\Windows\system32\fdWSD.dll
2009-10-19 07:08:41 ----A---- C:\Windows\system32\cmmon32.exe
2009-10-19 07:08:40 ----A---- C:\Windows\system32\wiaaut.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\whealogr.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\srcore.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\SCardSvr.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\raschap.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\fontext.dll
2009-10-19 07:08:40 ----A---- C:\Windows\system32\conime.exe
2009-10-19 07:08:40 ----A---- C:\Windows\system32\cmdial32.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-10-19 07:08:39 ----A---- C:\Windows\system32\wlanui.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\shwebsvc.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\rasppp.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\PnPutil.exe
2009-10-19 07:08:39 ----A---- C:\Windows\system32\oobefldr.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\dsprop.dll
2009-10-19 07:08:39 ----A---- C:\Windows\system32\dimsroam.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\shsetup.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\rasmontr.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\mscandui.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\modemui.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\dataclen.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\chtbrkr.dll
2009-10-19 07:08:38 ----A---- C:\Windows\system32\blackbox.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\WSDMon.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\wmpeffects.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\smss.exe
2009-10-19 07:08:37 ----A---- C:\Windows\system32\rdpwsx.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\networkexplorer.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\netplwiz.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\ifmon.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\credui.dll
2009-10-19 07:08:37 ----A---- C:\Windows\system32\certprop.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\wscapi.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\wpcsvc.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\thawbrkr.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\softkbd.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\sendmail.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\msscp.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\msimtf.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\logagent.exe
2009-10-19 07:08:36 ----A---- C:\Windows\system32\InkEd.dll
2009-10-19 07:08:36 ----A---- C:\Windows\system32\gpresult.exe
2009-10-19 07:08:36 ----A---- C:\Windows\system32\cipher.exe
2009-10-19 07:08:35 ----A---- C:\Windows\system32\puiapi.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\olepro32.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\msctfui.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\input.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\dmsynth.dll
2009-10-19 07:08:35 ----A---- C:\Windows\system32\cdd.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\wshbth.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\version.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\SLLUA.exe
2009-10-19 07:08:34 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\msisip.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\mprapi.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\fdSSDP.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\fc.exe
2009-10-19 07:08:34 ----A---- C:\Windows\system32\dmusic.dll
2009-10-19 07:08:34 ----A---- C:\Windows\system32\cscapi.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\wsdchngr.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\Storprop.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\rasdial.exe
2009-10-19 07:08:33 ----A---- C:\Windows\system32\rasdiag.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\msjint40.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\l2nacp.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\ftp.exe
2009-10-19 07:08:33 ----A---- C:\Windows\system32\fdWCN.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\eapp3hst.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\dot3cfg.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\cscdll.dll
2009-10-19 07:08:33 ----A---- C:\Windows\system32\bthudtask.exe
2009-10-19 07:08:33 ----A---- C:\Windows\system32\bthci.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\tscupgrd.exe
2009-10-19 07:08:32 ----A---- C:\Windows\system32\slcinst.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\ocsetup.exe
2009-10-19 07:08:32 ----A---- C:\Windows\system32\nslookup.exe
2009-10-19 07:08:32 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\ipconfig.exe
2009-10-19 07:08:32 ----A---- C:\Windows\system32\hbaapi.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\fdeploy.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\eappgnui.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\eappcfg.dll
2009-10-19 07:08:32 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-10-19 07:08:31 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-10-19 07:08:31 ----A---- C:\Windows\system32\mmcico.dll
2009-10-19 07:08:31 ----A---- C:\Windows\system32\gpupdate.exe
2009-10-19 07:08:31 ----A---- C:\Windows\system32\cbsra.exe
2009-10-19 07:08:30 ----A---- C:\Windows\system32\winrnr.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\vdmdbg.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\slwga.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\odbcconf.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\NcdProp.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\iscsilog.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\inetppui.dll
2009-10-19 07:08:30 ----A---- C:\Windows\system32\csrstub.exe
2009-10-19 07:08:30 ----A---- C:\Windows\system32\bitsigd.dll
2009-10-19 07:08:29 ----A---- C:\Windows\system32\midimap.dll
2009-10-19 07:08:28 ----A---- C:\Windows\system32\msimsg.dll
2009-10-19 07:08:28 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-10-19 07:08:19 ----A---- C:\Windows\system32\SmiEngine.dll
2009-10-19 07:08:18 ----A---- C:\Windows\system32\wdscore.dll
2009-10-19 07:08:18 ----A---- C:\Windows\system32\PkgMgr.exe
2009-10-19 07:08:17 ----A---- C:\Windows\system32\drvstore.dll
2009-10-19 04:27:16 ----A---- C:\Windows\system32\Oemdspif.dll
2009-10-19 04:27:15 ----A---- C:\Windows\system32\atiumdva.dll
2009-10-19 04:27:15 ----A---- C:\Windows\system32\atiumdag.dll
2009-10-19 04:27:15 ----A---- C:\Windows\system32\atitmmxx.dll
2009-10-19 04:27:15 ----A---- C:\Windows\system32\atipdlxx.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\atioglxx.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIODE.exe.manifest
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIODE.exe
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIODCLI.exe.manifest
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIODCLI.exe
2009-10-19 04:27:14 ----A---- C:\Windows\system32\atidxx32.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ATIDEMGX.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\atibrtmon.exe
2009-10-19 04:27:14 ----A---- C:\Windows\system32\atiadlxx.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\Ati2evxx.exe
2009-10-19 04:27:14 ----A---- C:\Windows\system32\Ati2evxx.dll
2009-10-19 04:27:14 ----A---- C:\Windows\system32\ati2edxx.dll
2009-10-19 04:27:13 ----A---- C:\Windows\system32\amdpcom32.dll
2009-10-18 21:51:41 ----A---- C:\Windows\system32\jscript.dll
2009-10-18 21:48:52 ----D---- C:\Users\jc-joce\AppData\Roaming\WinRAR
2009-10-18 21:47:09 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-10-18 21:46:46 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-18 21:45:27 ----D---- C:\Program Files\CCleaner
2009-10-18 21:43:15 ----D---- C:\Program Files\WinRAR
2009-10-18 21:40:10 ----D---- C:\Program Files\Microsoft
2009-10-18 21:39:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-18 21:39:38 ----D---- C:\Program Files\Windows Live
2009-10-18 21:33:20 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-18 21:32:37 ----D---- C:\Program Files\Common Files\Windows Live
2009-10-18 21:29:57 ----D---- C:\Program Files\Microsoft Security Essentials
2009-10-18 21:18:39 ----A---- C:\Windows\Acer(Wide).ini
2009-10-18 21:18:39 ----A---- C:\Windows\Acer(Normal).ini
2009-10-18 21:18:38 ----D---- C:\Windows\Acer_Wide
2009-10-18 21:18:38 ----D---- C:\Program Files\Acer Incorporated
2009-10-18 21:18:36 ----D---- C:\Windows\Acer_Normal
2009-10-18 21:17:59 ----D---- C:\Users\jc-joce\AppData\Roaming\Mozilla
2009-10-18 21:17:53 ----D---- C:\Program Files\Mozilla Firefox
2009-10-18 21:17:29 ----D---- C:\Users\jc-joce\AppData\Roaming\InstallShield
2009-10-18 21:17:14 ----D---- C:\Program Files\Northstar
2009-10-18 21:13:23 ----A---- C:\Windows\system32\occache.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\ieui.dll
2009-10-18 21:13:22 ----A---- C:\Windows\system32\iepeers.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\wininet.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-18 21:13:21 ----A---- C:\Windows\system32\iesetup.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\iertutil.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\iernonce.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-18 21:13:21 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-18 21:13:20 ----A---- C:\Windows\system32\urlmon.dll
2009-10-18 21:13:20 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-18 21:13:20 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-18 21:13:20 ----A---- C:\Windows\system32\ieframe.dll
2009-10-18 21:13:19 ----A---- C:\Windows\system32\mshtml.dll
2009-10-18 21:11:43 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-18 21:11:43 ----A---- C:\Windows\system32\icardie.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\msls31.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\imgutil.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\ieakeng.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\corpol.dll
2009-10-18 21:11:42 ----A---- C:\Windows\system32\admparse.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\webcheck.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\msrating.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\licmgr10.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\inseng.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-18 21:11:41 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-10-18 21:11:40 ----A---- C:\Windows\system32\wextract.exe
2009-10-18 21:11:40 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\mstime.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\ieakui.dll
2009-10-18 21:11:40 ----A---- C:\Windows\system32\advpack.dll
2009-10-18 21:11:39 ----A---- C:\Windows\system32\vbscript.dll
2009-10-18 21:11:39 ----A---- C:\Windows\system32\url.dll
2009-10-18 21:11:38 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\SetDepNx.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\PDMSetup.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\mshta.exe
2009-10-18 21:11:38 ----A---- C:\Windows\system32\iexpress.exe
2009-10-18 21:10:04 ----D---- C:\Users\jc-joce\AppData\Roaming\Macromedia
2009-10-18 21:07:27 ----D---- C:\Users\jc-joce\AppData\Roaming\Adobe
2009-10-18 21:07:21 ----D---- C:\Users\jc-joce\AppData\Roaming\Google
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwutl32_priv.dll
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwutl32.dll
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwpnp32_priv.dll
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwpnp32.dll
2009-10-18 21:07:06 ----A---- C:\Windows\system32\hcwi2c32.dll
2009-10-18 21:01:38 ----A---- C:\Windows\system32\tzres.dll
2009-10-18 20:16:37 ----A---- C:\Windows\system32\netfxperf.dll
2009-10-18 20:15:15 ----D---- C:\Program Files\MSXML 4.0
2009-10-18 20:02:30 ----A---- C:\Windows\system32\netiohlp.dll
2009-10-18 20:02:27 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-10-18 20:02:27 ----A---- C:\Windows\system32\ARP.EXE
2009-10-18 20:02:26 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-10-18 20:02:25 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-10-18 20:02:25 ----A---- C:\Windows\system32\finger.exe
2009-10-18 20:02:24 ----A---- C:\Windows\system32\ROUTE.EXE
2009-10-18 20:02:24 ----A---- C:\Windows\system32\MRINFO.EXE
2009-10-18 20:02:21 ----A---- C:\Windows\system32\netevent.dll
2009-10-18 20:01:21 ----A---- C:\Windows\system32\gameux.dll
2009-10-18 20:01:18 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-10-18 20:01:15 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-10-18 20:01:12 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-10-18 20:01:12 ----A---- C:\Windows\system32\mf.dll
2009-10-18 20:01:10 ----A---- C:\Windows\system32\rrinstaller.exe
2009-10-18 20:01:10 ----A---- C:\Windows\system32\mfps.dll
2009-10-18 20:01:10 ----A---- C:\Windows\system32\mfpmp.exe
2009-10-18 20:01:09 ----A---- C:\Windows\system32\mferror.dll
2009-10-18 20:00:43 ----A---- C:\Windows\system32\rpcrt4.dll
2009-10-18 20:00:36 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-18 20:00:36 ----A---- C:\Windows\system32\kerberos.dll
2009-10-18 20:00:35 ----A---- C:\Windows\system32\wdigest.dll
2009-10-18 20:00:35 ----A---- C:\Windows\system32\schannel.dll
2009-10-18 20:00:32 ----A---- C:\Windows\system32\secur32.dll
2009-10-18 20:00:30 ----A---- C:\Windows\system32\lsass.exe
2009-10-18 20:00:24 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-18 20:00:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-18 20:00:20 ----A---- C:\Windows\system32\wmp.dll
2009-10-18 20:00:18 ----A---- C:\Windows\system32\wmpdxm.dll
2009-10-18 20:00:15 ----A---- C:\Windows\system32\spwmp.dll
2009-10-18 20:00:13 ----A---- C:\Windows\system32\dxmasf.dll
2009-10-18 20:00:12 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-18 20:00:05 ----A---- C:\Windows\system32\localspl.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\wlansvc.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\wlansec.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\wlanmsm.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\wlanhlp.dll
2009-10-18 20:00:01 ----A---- C:\Windows\system32\L2SecHC.dll
2009-10-18 19:59:59 ----A---- C:\Windows\system32\wlanapi.dll
2009-10-18 19:59:54 ----A---- C:\Windows\system32\tsgqec.dll
2009-10-18 19:59:54 ----A---- C:\Windows\system32\mstscax.dll
2009-10-18 19:59:54 ----A---- C:\Windows\system32\aaclient.dll
2009-10-18 19:59:50 ----A---- C:\Windows\system32\t2embed.dll
2009-10-18 19:59:50 ----A---- C:\Windows\system32\fontsub.dll
2009-10-18 19:59:50 ----A---- C:\Windows\system32\atmfd.dll
2009-10-18 19:59:49 ----A---- C:\Windows\system32\lpk.dll
2009-10-18 19:59:49 ----A---- C:\Windows\system32\atmlib.dll
2009-10-18 19:59:47 ----A---- C:\Windows\system32\dciman32.dll
2009-10-18 19:59:44 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-18 19:59:20 ----A---- C:\Windows\system32\wkssvc.dll
2009-10-18 19:59:03 ----A---- C:\Windows\system32\avifil32.dll
2009-10-18 19:58:56 ----A---- C:\Windows\system32\atl.dll
2009-10-18 19:55:01 ----A---- C:\Windows\system32\msasn1.dll
2009-10-18 19:49:22 ----D---- C:\ProgramData\ATI
2009-10-18 19:49:21 ----D---- C:\Users\jc-joce\AppData\Roaming\ATI
2009-10-18 19:49:13 ----SHD---- C:\$RECYCLE.BIN
2009-10-18 19:48:56 ----D---- C:\Users\jc-joce\AppData\Roaming\Identities
2009-10-18 19:48:49 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-18 19:48:19 ----D---- C:\ProgramData\Partner
2009-10-18 19:47:42 ----D---- C:\ProgramData\Google
2009-10-18 19:47:39 ----D---- C:\Program Files\Google
2009-10-18 19:45:00 ----SD---- C:\Users\jc-joce\AppData\Roaming\Microsoft
2009-10-18 19:45:00 ----D---- C:\Users\jc-joce\AppData\Roaming\Media Center Programs
2009-10-18 19:45:00 ----D---- C:\Users\jc-joce\AppData\Roaming\Acer GameZone Console
2009-10-18 19:42:14 ----A---- C:\Windows\system32\wups2.dll
2009-10-18 19:42:14 ----A---- C:\Windows\system32\wucltux.dll
2009-10-18 19:42:14 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-18 19:42:13 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-18 19:42:06 ----A---- C:\Windows\system32\wups.dll
2009-10-18 19:42:06 ----A---- C:\Windows\system32\wudriver.dll
2009-10-18 19:42:05 ----A---- C:\Windows\system32\wuapi.dll
2009-10-18 19:42:03 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-18 19:42:03 ----A---- C:\Windows\system32\wuapp.exe
2009-10-18 19:41:29 ----SHD---- C:\ProgramData\Modèles
2009-10-18 19:41:29 ----SHD---- C:\ProgramData\Menu Démarrer
2009-10-18 19:41:29 ----SHD---- C:\ProgramData\Favoris
2009-10-18 19:41:29 ----SHD---- C:\ProgramData\Bureau
2009-10-18 19:41:29 ----SHD---- C:\Program Files\Fichiers communs
2009-10-18 19:35:33 ----D---- C:\Program Files\ATI Technologies
2009-10-18 19:32:38 ----D---- C:\Program Files\ATI
2009-10-18 19:32:28 ----A---- C:\Windows\ATIDetect.txt
2009-10-18 19:30:35 ----A---- C:\Windows\system32\nvraiins.dll
2009-10-18 19:30:32 ----D---- C:\Windows\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2009-10-26 17:01:43 ----D---- C:\Windows\System32
2009-10-26 17:01:43 ----D---- C:\Windows\inf
2009-10-26 17:01:43 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-26 16:57:24 ----D---- C:\Windows
2009-10-26 16:13:36 ----D---- C:\Windows\system32\LogFiles
2009-10-26 14:41:55 ----HD---- C:\Windows\system32\GroupPolicy
2009-10-26 14:41:55 ----HD---- C:\ProgramData
2009-10-26 14:08:35 ----RD---- C:\Program Files
2009-10-26 13:48:56 ----SHD---- C:\System Volume Information
2009-10-26 13:15:48 ----D---- C:\Windows\rescache
2009-10-26 13:12:25 ----SHD---- C:\Windows\Installer
2009-10-26 12:39:28 ----D---- C:\Windows\winsxs
2009-10-26 12:39:26 ----D---- C:\Windows\system32\migration
2009-10-26 12:39:26 ----D---- C:\Windows\system32\fr-FR
2009-10-26 12:39:25 ----D---- C:\Windows\system32\inetsrv
2009-10-26 07:13:37 ----D---- C:\Windows\system32\config
2009-10-26 07:13:32 ----D---- C:\Windows\Tasks
2009-10-26 07:13:32 ----D---- C:\Windows\system32\spool
2009-10-26 07:13:31 ----SD---- C:\ProgramData\Microsoft
2009-10-26 07:13:31 ----D---- C:\Windows\system32\drivers
2009-10-26 07:13:31 ----D---- C:\Windows\system32\CodeIntegrity
2009-10-26 07:13:30 ----D---- C:\Windows\registration
2009-10-26 06:16:06 ----D---- C:\Windows\system32\catroot2
2009-10-26 06:14:19 ----D---- C:\Windows\system32\Msdtc
2009-10-26 06:14:18 ----D---- C:\Windows\system32\wbem
2009-10-25 15:14:25 ----D---- C:\Windows\AppPatch
2009-10-25 15:14:25 ----D---- C:\Program Files\Common Files
2009-10-25 14:08:07 ----D---- C:\Windows\Prefetch
2009-10-24 19:37:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-24 19:29:42 ----RSD---- C:\Windows\Fonts
2009-10-24 19:29:41 ----SD---- C:\Windows\Downloaded Program Files
2009-10-24 19:29:41 ----D---- C:\Program Files\Common Files\InstallShield
2009-10-24 16:33:30 ----D---- C:\PerfLogs
2009-10-23 15:06:04 ----D---- C:\Windows\ShellNew
2009-10-23 07:25:11 ----D---- C:\Windows\Logs
2009-10-22 06:39:42 ----D---- C:\Windows\system32\Tasks
2009-10-21 08:13:28 ----D---- C:\Windows\system32\NDF
2009-10-19 19:50:37 ----D---- C:\Windows\twain_32
2009-10-19 19:50:17 ----A---- C:\Windows\win.ini
2009-10-19 15:24:11 ----D---- C:\Windows\Microsoft.NET
2009-10-19 15:24:04 ----RSD---- C:\Windows\assembly
2009-10-19 15:14:27 ----D---- C:\Windows\system32\catroot
2009-10-19 14:41:10 ----D---- C:\ProgramData\CyberLink
2009-10-19 09:13:32 ----D---- C:\Program Files\Common Files\Adobe
2009-10-19 09:13:28 ----D---- C:\ProgramData\Adobe
2009-10-19 07:24:45 ----D---- C:\Boot
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Sidebar
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Media Player
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Mail
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Collaboration
2009-10-19 07:20:50 ----D---- C:\Program Files\Windows Calendar
2009-10-19 07:20:50 ----D---- C:\Program Files\Movie Maker
2009-10-19 07:20:50 ----D---- C:\Program Files\Internet Explorer
2009-10-19 07:20:49 ----D---- C:\Program Files\Windows Photo Gallery
2009-10-19 07:20:49 ----D---- C:\Program Files\Common Files\System
2009-10-19 07:20:48 ----D---- C:\Windows\servicing
2009-10-19 07:20:48 ----D---- C:\Windows\ehome
2009-10-19 07:20:48 ----D---- C:\Program Files\Windows Defender
2009-10-19 07:20:46 ----D---- C:\Windows\system32\lv-LV
2009-10-19 07:20:46 ----D---- C:\Windows\IME
2009-10-19 07:20:45 ----D---- C:\Windows\system32\XPSViewer
2009-10-19 07:20:45 ----D---- C:\Windows\system32\sk-SK
2009-10-19 07:20:45 ----D---- C:\Windows\system32\ru-RU
2009-10-19 07:20:45 ----D---- C:\Windows\system32\oobe
2009-10-19 07:20:45 ----D---- C:\Windows\system32\ko-KR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\it-IT
2009-10-19 07:20:45 ----D---- C:\Windows\system32\hr-HR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\fr
2009-10-19 07:20:45 ----D---- C:\Windows\system32\et-EE
2009-10-19 07:20:45 ----D---- C:\Windows\system32\en-US
2009-10-19 07:20:45 ----D---- C:\Windows\system32\el-GR
2009-10-19 07:20:45 ----D---- C:\Windows\system32\de-DE
2009-10-19 07:20:45 ----D---- C:\Windows\system32\da-DK
2009-10-19 07:20:45 ----D---- C:\Windows\system32\AdvancedInstallers
2009-10-19 07:20:44 ----D---- C:\Windows\system32\zh-TW
2009-10-19 07:20:44 ----D---- C:\Windows\system32\zh-CN
2009-10-19 07:20:44 ----D---- C:\Windows\system32\uk-UA
2009-10-19 07:20:44 ----D---- C:\Windows\system32\th-TH
2009-10-19 07:20:44 ----D---- C:\Windows\system32\sv-SE
2009-10-19 07:20:44 ----D---- C:\Windows\system32\sr-Latn-CS
2009-10-19 07:20:44 ----D---- C:\Windows\system32\SLUI
2009-10-19 07:20:44 ----D---- C:\Windows\system32\sl-SI
2009-10-19 07:20:44 ----D---- C:\Windows\system32\setup
2009-10-19 07:20:44 ----D---- C:\Windows\system32\ro-RO
2009-10-19 07:20:44 ----D---- C:\Windows\system32\pt-PT
2009-10-19 07:20:44 ----D---- C:\Windows\system32\pl-PL
2009-10-19 07:20:44 ----D---- C:\Windows\system32\manifeststore
2009-10-19 07:20:44 ----D---- C:\Windows\system32\ja-JP
2009-10-19 07:20:44 ----D---- C:\Windows\system32\hu-HU
2009-10-19 07:20:44 ----D---- C:\Windows\system32\he-IL
2009-10-19 07:20:44 ----D---- C:\Windows\system32\fi-FI
2009-10-19 07:20:44 ----D---- C:\Windows\system32\es-ES
2009-10-19 07:20:44 ----D---- C:\Windows\system32\cs-CZ
2009-10-19 07:20:44 ----D---- C:\Windows\system32\bg-BG
2009-10-19 07:20:43 ----D---- C:\Windows\system32\tr-TR
2009-10-19 07:20:43 ----D---- C:\Windows\system32\pt-BR
2009-10-19 07:20:43 ----D---- C:\Windows\system32\nl-NL
2009-10-19 07:20:43 ----D---- C:\Windows\system32\nb-NO
2009-10-19 07:20:43 ----D---- C:\Windows\system32\migwiz
2009-10-19 07:20:43 ----D---- C:\Windows\system32\lt-LT
2009-10-19 07:20:43 ----D---- C:\Windows\system32\ar-SA
2009-10-19 07:20:35 ----D---- C:\Windows\system32\Boot
2009-10-19 07:19:30 ----D---- C:\Windows\system32\RTCOM
2009-10-18 22:26:52 ----D---- C:\Windows\Debug
2009-10-18 22:06:49 ----D---- C:\Windows\system32\WDI
2009-10-18 21:50:23 ----D---- C:\ProgramData\Microsoft Help
2009-10-18 21:47:38 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-18 21:47:31 ----D---- C:\Program Files\Microsoft Works
2009-10-18 21:26:37 ----D---- C:\ACER
2009-10-18 21:21:11 ----D---- C:\Windows\PolicyDefinitions
2009-10-18 21:20:43 ----D---- C:\Windows\system32\OEM
2009-10-18 21:17:31 ----D---- C:\Windows\system
2009-10-18 19:51:46 ----D---- C:\ProgramData\SiteAdvisor
2009-10-18 19:48:11 ----D---- C:\Program Files\Acer
2009-10-18 19:44:49 ----RD---- C:\Users
2009-10-18 19:41:53 ----D---- C:\Windows\system32\restore
2009-10-18 19:41:29 ----D---- C:\Program Files\Windows NT
2009-10-18 19:36:17 ----D---- C:\Windows\Panther
2009-10-02 10:01:58 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-08-19 15392]
R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-07-29 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-07-29 60464]
R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2009-04-11 113664]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-10-03 3977728]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-04 2161496]
R3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\irsir.sys [2008-01-21 20992]
R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys [2009-06-18 42480]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-07-07 1050656]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-08-24 15872]
R3 snpstd2;Trek 310; C:\Windows\system32\DRIVERS\snpstd2.sys [2007-06-26 343808]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-05-20 269448]
R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-10-03 704512]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-07-29 500784]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-09-08 450560]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MsMpSvc;@c:\Program Files\Microsoft Security Essentials\MpAsDesc.dll,-241; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-09-08 184320]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2008-05-29 241734]
R2 simptcp;@%SystemRoot%\system32\simptcp.dll,-200; C:\Windows\System32\tcpsvcs.exe [2009-08-14 9728]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-19 133104]
S2 RelevantKnowledge;RelevantKnowledge; C:\Program Files\RelevantKnowledge\rlservice.exe /service []
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-18 24064]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-18 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WAS;@%windir%\system32\inetsrv\iisres.dll,-30001; C:\Windows\system32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------
0
Réponse 18 / 22
Utilisateur anonyme
  
j'ai oublié de te dire que une restauration systeme à été faite


==> Et RelevantKnowledge est revenu avec la restauration système....

Relances malwarebytes
mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".


a+
0
mich
 
le voici
et merci encore pour ta patience

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3036
Windows 6.0.6002 Service Pack 2

26/10/2009 19:15:49
mbam-log-2009-10-26 (19-15-49).txt

Type de recherche: Examen rapide
Eléments examinés: 90874
Temps écoulé: 2 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 22
Utilisateur anonyme
 
Voyons voir ce qu'en pense Genproc:

Telecharge GENPROC

http://www.genproc.com/GenProc.exe

Copie et colle le rapport stp...



a+
0
mich
 
voila chef

Rapport GenProc 2.640 [1] - 26/10/2009 à 19:33:00
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:49, on 26/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\GenProc\outil\jc-joce_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1009&m=aspire_m7711
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 20 / 22
Utilisateur anonyme
 
Donc si tout va bien...

Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 48 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php



a+



0
mich
 
j'ai fais ce que tu m'as demandé,mais Tcleaner me refuse le log text:
(impossible de creer le fichier "c:\Tcleaner,txt"accés refusé) mais j'ai quand mème suprimé les outils
je note quand mème que "relevantknowledje" est toujours visible dans__tous les programmes__
sinon il ne me reste plus qu'a purger la restauration système
voila,voila
0