Moi aussi j'ai RKIT/Kryptic.76904

caroline -  
 caroline -
Bonjour,

je viens de faire un contrôle système avec Avira Antivir. Il m'a trouvé le virus suivant : RKIT/Kryptic763904, sur le programme suivant : C:\Windows\System32\drivers\fwyia.sys
pouvez vous m'aider à m'en débarrasser ?

j'ai vu/lu avec quel brio vous avez aidé yayarcheo pour un problème proche.
Pour vous éviter de répéter les mêmes choses j'ai déjà téléchargé RSIT, USBFIX et MalwareBite's Antimalware. Je vous poste les rapports obtenus ci dessous

Merci beaucoup pour votre aide.
Configuration: Windows Vista
Firefox 3.5.7

1 réponse

  1. caroline
     
    Voici déjà le 1er fichier généré par RSIT, nommé "info" :

    info.txt logfile of random's system information tool 1.06 2010-01-10 22:47:41

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
    Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
    Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
    Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
    Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
    Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
    Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
    Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
    Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
    Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
    Acer OrbiCam Application-->MsiExec.exe /X{0F79C1B2-36B2-4B62-8221-42721CF54638}
    Acer OrbiCam Utility Bar-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BB3B50E-FBD3-4E8B-A72B-45AC5CF23135}\Setup.exe" -l0x9
    Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
    AcerOrbiCam-->C:\Program Files\InstallShield Installation Information\{D26569C3-9B03-4669-9EC5-9FCF70933688}\setup.exe -runfromtemp -l0x0009 -removeonly
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
    AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    ccc-Branding-->MsiExec.exe /I{34ED728D-ECE5-4A0D-9963-B54B318D0932}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    e-Carte Bleue Banque Populaire-->"C:\Program Files\InstallShield Installation Information\{B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}\setup.exe" -runfromtemp -l0x040c -removeonly
    Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    K-Lite Codec Pack 5.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
    NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
    Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
    Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
    Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
    Programme de gestion Camera de Acer-->"C:\Program Files\Common Files\Acer\OrbiCam\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    Simple PDF-->"C:\Program Files\Simple PDF\unins000.exe"
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Symantec Technical Support Web Controls-->MsiExec.exe /X{20C53FA2-4307-4671-A93F-9463B29DFCF1}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WDCSAM Driver-->MsiExec.exe /X{E064390A-2F64-4195-9A55-30D4B20B865A}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    ======Security center information======

    FW: ZoneAlarm Firewall
    AS: Windows Defender (disabled) (outdated)

    ======System event log======

    Computer Name: CarolineGoulard
    Event Code: 6008
    Message: L'arrêt système précédant à 22:42:34 le 25/09/2009 n'était pas prévu.
    Record Number: 305755
    Source Name: EventLog
    Time Written: 20090927193341.000000-000
    Event Type: Erreur
    User:

    Computer Name: CarolineGoulard
    Event Code: 23
    Message: L'imprimante Easy PDF Creator n'a pas pu s'initialiser car aucun pilote Easy PDF Creator adéquat n'a été trouvé. Les paramètres spécifiés pour la nouvelle imprimante n'ont pas pris effet. Installez ou réinstallez le pilote d'imprimante. Vous devrez peut-être contacter le fournisseur pour obtenir la mise à jour du pilote.
    Record Number: 305728
    Source Name: Microsoft-Windows-PrintSpooler
    Time Written: 20090925183945.000000-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: CarolineGoulard
    Event Code: 7000
    Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 305685
    Source Name: Service Control Manager
    Time Written: 20090925183752.000000-000
    Event Type: Erreur
    User:

    Computer Name: CarolineGoulard
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 305628
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090925183740.003859-000
    Event Type: Erreur
    User:

    Computer Name: CarolineGoulard
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 305616
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090924211551.640250-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: CarolineGoulard
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    21 user registry handles leaked from \Registry\User\S-1-5-21-460588137-713458151-4284630319-1000:
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000
    Process 988 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\SystemCertificates\My
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\SystemCertificates\My
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\SystemCertificates\trust
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\SystemCertificates\Root
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Microsoft\SystemCertificates\CA
    Process 2244 (\Device\HarddiskVolume2\Program Files\Google\Gmail Notifier\gnotify.exe) has opened key \REGISTRY\USER\S-1-5-21-460588137-713458151-4284630319-1000\Software\Policies

    Record Number: 67336
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090212005101.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: CarolineGoulard
    Event Code: 1000
    Message: Application défaillante mcupdate.EXE, version 6.0.6001.18061, horodatage 0x480ea322, module défaillant KERNEL32.dll, version 6.0.6001.18000, horodatage 0x4791a76d, code d’exception 0xe0434f4d, décalage d’erreur 0x000442eb, ID du processus 0x11b4, heure de début de l’application 0x01c98c9d35807701.
    Record Number: 67334
    Source Name: Application Error
    Time Written: 20090211230539.000000-000
    Event Type: Erreur
    User:

    Computer Name: CarolineGoulard
    Event Code: 3011
    Message: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d'erreur.
    Record Number: 67332
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090211215158.000000-000
    Event Type: Erreur
    User:

    Computer Name: CarolineGoulard
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 67331
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090211215158.000000-000
    Event Type: Erreur
    User:

    Computer Name: CarolineGoulard
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 67330
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090211215158.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: CarolineGoulard
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : CAROLINEGOULARD$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x270
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 88793
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090722164938.099562-000
    Event Type: Succès de l'audit
    User:

    Computer Name: CarolineGoulard
    Event Code: 5024
    Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
    Record Number: 88792
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090722164927.412062-000
    Event Type: Succès de l'audit
    User:

    Computer Name: CarolineGoulard
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x29950
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 88791
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090722164927.349562-000
    Event Type: Succès de l'audit
    User:

    Computer Name: CarolineGoulard
    Event Code: 5033
    Message: Le pilote du Pare-feu Windows est correctement démarré.
    Record Number: 88790
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090722164926.990187-000
    Event Type: Succès de l'audit
    User:

    Computer Name: CarolineGoulard
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 88789
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090722164926.740187-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=6801
    "NUMBER_OF_PROCESSORS"=2
    "tvdumpflags"=8
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
    1. caroline
       
      Voici le second rapport généré par RSIT, nommé log :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by boulanger at 2010-01-10 22:47:21
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 16 GB (30%) free of 52 GB
      Total RAM: 1789 MB (47% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:47:39, on 10/01/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18865)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Acer\Empowering Technology\eDSMSNfix.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Windows\BR040286.exe
      C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
      C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
      C:\Windows\AcerOrbiCam.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\System32\WDBtnMgr.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Rainlendar2\Rainlendar2.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Google\Google Talk\googletalk.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\boulanger\Downloads\RSIT.exe
      C:\Program Files\trend micro\boulanger.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
      O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
      O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
      O4 - HKLM\..\Run: [Acer OrbiCam] C:\Windows\AcerOrbiCam.exe
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL eNetHook.dll
      O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
      1. caroline > caroline
         
        J'ai ensuite désactivé l'UAC.
        Puis branché tous mes périphériques USB.
        Puis téléchargé et lancé USBFIX.

        Voici le rapport qu'il m'a fournit :


        ############################## | UsbFix V6.073 |

        User : boulanger (Administrateurs) # CAROLINEGOULARD
        Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
        Start at: 21:01:15 | 10/01/2010
        Website : http://pagesperso-orange.fr/NosTools/index.html
        Contact : FindyKill.Contact@gmail.com

        AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
        Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
        Internet Explorer 8.0.6001.18865
        Windows Firewall Status : Disabled
        FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

        C:\ -> Disque fixe local # 51,15 Go (15,29 Go free) [ACER] # NTFS
        D:\ -> Disque fixe local # 50,88 Go (34,3 Go free) [DATA] # NTFS
        E:\ -> Disque CD-ROM
        F:\ -> Disque fixe local # 931,28 Go (896,56 Go free) [Elements] # FAT32
        G:\ -> Disque amovible # 1,88 Go (535,75 Mo free) # FAT32

        ############################## | Processus actifs |

        C:\Windows\System32\smss.exe 496
        C:\Windows\system32\csrss.exe 564
        C:\Windows\system32\wininit.exe 616
        C:\Windows\system32\csrss.exe 624
        C:\Windows\system32\services.exe 668
        C:\Windows\system32\lsass.exe 704
        C:\Windows\system32\lsm.exe 728
        C:\Windows\system32\winlogon.exe 744
        C:\Windows\system32\svchost.exe 896
        C:\Windows\system32\svchost.exe 980
        C:\Windows\System32\svchost.exe 1044
        C:\Windows\system32\Ati2evxx.exe 1176
        C:\Windows\system32\Ati2evxx.exe 1228
        C:\Windows\System32\svchost.exe 1244
        C:\Windows\System32\svchost.exe 1328
        C:\Windows\system32\svchost.exe 1352
        C:\Windows\system32\svchost.exe 1440
        C:\Windows\system32\SLsvc.exe 1464
        C:\Windows\system32\svchost.exe 1516
        C:\Windows\system32\svchost.exe 1768
        C:\Windows\System32\ZoneLabs\vsmon.exe 1884
        C:\Windows\system32\Dwm.exe 192
        C:\Windows\Explorer.EXE 376
        C:\Windows\system32\runonce.exe 512
        C:\Windows\System32\spoolsv.exe 1936
        C:\Program Files\Avira\AntiVir Desktop\sched.exe 2008
        C:\Windows\system32\svchost.exe 348
        C:\Windows\system32\WerFault.exe 2368
        C:\Acer\ALaunch\ALaunchSvc.exe 2428
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2476
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2492
        C:\Program Files\Bonjour\mDNSResponder.exe 2528
        C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2564
        C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2580
        C:\Acer\Empowering Technology\eNet\eNet Service.exe 2696
        C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2744
        C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2784
        C:\Acer\Mobility Center\MobilityService.exe 2820
        C:\Windows\system32\svchost.exe 2896
        C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2928
        C:\Windows\system32\svchost.exe 2988
        C:\Windows\System32\svchost.exe 3040
        C:\Windows\system32\SearchIndexer.exe 3072
        C:\Windows\system32\DRIVERS\xaudio.exe 3144
        C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3176
        C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 3252
        C:\Windows\system32\WUDFHost.exe 3280
        C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 3328
        C:\Windows\system32\wbem\wmiprvse.exe 3484
        C:\Windows\system32\taskeng.exe 3496
        C:\Windows\system32\wbem\wmiprvse.exe 3632
        C:\Windows\system32\wbem\unsecapp.exe 3684
        C:\Windows\system32\PresentationSettings.exe 2320
        C:\Program Files\Windows Calendar\WinCal.exe 2348

        ################## | Elements infectieux |

        Supprimé ! C:\$Recycle.Bin\S-1-5-18
        Supprimé ! C:\$Recycle.Bin\S-1-5-21-460588137-713458151-4284630319-1000
        Supprimé ! C:\$Recycle.Bin\S-1-5-21-460588137-713458151-4284630319-500
        Supprimé ! D:\$Recycle.Bin\S-1-5-21-460588137-713458151-4284630319-1000
        Supprimé ! D:\$Recycle.Bin\S-1-5-21-460588137-713458151-4284630319-500
        Supprimé ! F:\autorun.inf

        ################## | Registre |


        ################## | Mountpoints2 |

        Supprimé ! HKCU\...\Explorer\MountPoints2\{2a9d459e-d67e-11dd-99b3-0016d4d8b683}\Shell\AutoRun\Command

        ################## | Listing des fichiers présent |

        [05/04/2007 01:28|--a------|3377] C:\-20070405.log
        [18/09/2006 22:43|--a------|24] C:\autoexec.bat
        [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
        [05/04/2007 09:35|-ra-s----|8192] C:\BOOTSECT.BAK
        [18/09/2006 22:43|--a------|10] C:\config.sys
        [?|?|?] C:\hiberfil.sys
        [24/11/2008 19:01|-rahs----|0] C:\IO.SYS
        [18/09/2008 17:56|--a------|13277] C:\mpsetup.log
        [24/11/2008 19:01|-rahs----|0] C:\MSDOS.SYS
        [?|?|?] C:\pagefile.sys
        [12/06/2007 15:15|--a------|383] C:\RHDSetup.log
        [10/01/2008 20:03|--a------|172] C:\Setup.log
        [05/04/2007 01:40|--a------|0] C:\Trace.log
        [10/01/2010 21:05|--a------|4565] C:\UsbFix.txt
        [07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
        [07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
        [07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
        [07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
        [07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
        [07/11/2007 08:00|--a------|118] D:\eula.1041.txt
        [07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
        [07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
        [07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
        [07/11/2007 08:00|--a------|1110] D:\globdata.ini
        [07/11/2007 08:03|--a------|562688] D:\install.exe
        [07/11/2007 08:00|--a------|843] D:\install.ini
        [07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
        [07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
        [07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
        [07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
        [07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
        [07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
        [07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
        [07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
        [07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
        [07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
        [07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
        [07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
        [07/01/2010 22:15|--a------|12728125] F:\Exemples de sites de dtb jism.odp
        [07/01/2010 00:24|--a------|33117542] F:\Exemples de visualisations.odp
        [07/01/2010 10:09|--a------|15605317] F:\Graphisme site.odp
        [07/01/2010 21:56|--a------|37362224] F:\Exemples de visualisations V2.odp
        [27/12/2002 18:44|-rahs----|813] G:\SETTINGS.DAT
        [07/07/2000 09:00|---hs----|4194304] G:\MUSIC.LIB
        [07/07/2000 00:00|---hs----|50176] G:\MUSIC.SEC
        [27/12/2002 18:44|---hs----|11610] G:\PHOTO.LIB
        [27/12/2002 18:44|---hs----|135] G:\MOVIE.LIB
        [05/09/2009 22:49|--ah-----|296] G:\WMPInfo.xml

        ################## | Vaccination |

        # C:\autorun.inf -> Dossier créé par UsbFix.
        # D:\autorun.inf -> Dossier créé par UsbFix.
        # F:\autorun.inf -> Dossier créé par UsbFix.
        # G:\autorun.inf -> Dossier créé par UsbFix.

        ################## | Crack > Keygen > Serial |


        ################## | Upload |

        Veuillez envoyer le fichier : C:\Users\BOULAN~1\Desktop\UsbFix_Upload_Me_CAROLINEGOULARD.zip : https://www.ionos.fr/?affiliate_id=77097
        Merci pour votre contribution .

        ################## | ! Fin du rapport # UsbFix V6.073 ! |
        0
      2. caroline > caroline
         
        Enfin, j'ai mis à jour mon MalwareBite's Anti-Malware. Et j'ai fait un scan approfondit. Le rapport est ci-dessous.

        Pensez-vous pouvoir m'aider ? je ne m'y connais pas beaucoup en informatique et j'ai peur que ce RKIT/Kryptic n'endommage mon ordinateur.
        En vous remerciant d'avance.

        Voici le rapport Malware :

        Malwarebytes' Anti-Malware 1.44
        Version de la base de données: 3535
        Windows 6.0.6002 Service Pack 2
        Internet Explorer 8.0.6001.18865

        10/01/2010 22:33:59
        mbam-log-2010-01-10 (22-33-59).txt

        Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
        Eléments examinés: 251456
        Temps écoulé: 1 hour(s), 19 minute(s), 49 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 3

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siszyd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\Users\boulanger\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
        C:\Users\boulanger\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
        0