Votre question

Gros prb win32 je sais pas comment faire!

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2009 16:01:23

Bonjour à tous. Alors voila j'ai un souci avec win32 apparament moi aussi. Enfaite j'ai téléchargé sur emule (ui c'est pas bien je sais), et j'ai telechargé un fichier pour word enfin c est ce que je pensais. J'ai donc ouvert ce fichier et au contact que je l ai ouvert avast a peter un cable et a cessé de fonctionner, ensuite msn c'est deconnecté impossible de retourner dessus et pour couronner le tout ma connexion wxi fi a cesser de fonctionner (car c est une ordinateur portable).
Comme la wi fi ne marche plus j ai directement brancher le cable de mon modem internet sur l ordinateur portable et j'ai désinstaller avast et msn pour les reinstaller pour les deux a chaque fois ca me disait "cette application n est pas prit en compte par win32" quelquechose comme ca! j'ai essayer de telecharger spybot et ca ma dit pareil. j'ai meme essayer d ecrire un msg sur ce site et au moment de la validation le site m a dit "votre message n a pu etre poster car tentation de truc flood" du style, j allais envoyer un virus sur le site. Dc la je suis retourné sur mon autre ordinateur fixe qui fonctionne normalement mais jminquiete car je ne peu rien réinstaller sur l ordinateur portable pour essayer de réparer la betise ...
j ai vraiment besoin de votre aide! j espere avoir une reponse rapidement merci d avance a tous

PS: mon ordinateur est sous vista

Ophélie

Autres pages sur : gros prb win32 sais

a c 296 8 Sécurité
4 Avril 2009 16:05:22

Salut,

Tu es infectée par Bagle, une belle cochonnerie comme tu as pu le constater.

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    4 Avril 2009 16:10:37

    ou je desactive UAC?
    et comment faire pour telecharger findy kill vu que mon ordinateure de veux plus rien installer?
    Contenus similaires
    a c 296 8 Sécurité
    4 Avril 2009 16:32:16

    Il n'y aura pas de message d'erreur avec FindyKill.

    Clique sur le mot UAC et tu auras la réponse.
    4 Avril 2009 16:48:00

    d'accord j essaye et je te tien au courant merci
    4 Avril 2009 17:02:56

    ############################## [ FindyKill V4.721 ]

    # User : Ophélie (Administrateurs) # PC-DE-OPHÉLIE
    # Update on 29/03/09 by Chiquitine29
    # Start at: 16:56:07 | 04/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 111,69 Go (58,51 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 111,43 Go (111,31 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\ALaunch\ALaunchSvc.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Ophélie\AppData\Roaming\m\flec006.exe
    C:\Windows\System32\wintems.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Users\OPHLIE~1\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Users\Ophélie\AppData\Roaming\m\flec006.exe" (3688)
    "C:\Windows\System32\wintems.exe" (3708)

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    Found ! - C:\sdlflzoip

    ################## [ C:\Windows & C:\Windows\Prefetch ]

    Found ! - C:\Windows\prefetch\CRAC.EXE-888058B7.pf
    Found ! - C:\Windows\prefetch\MPCMDRUN.EXE-F401FBB4.pf

    ################## [ C:\Windows\system32 ]

    Found ! - C:\Windows\system32\mdelk.exe
    Found ! - C:\Windows\system32\wintems.exe
    Found ! - C:\Windows\system32\ban_list.txt

    ################## [ C:\Windows\system32\drivers ]

    Found ! - "C:\Windows\system32\drivers\down"

    ################## [ C:\.. Application Data ... ]

    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\flec006.exe"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\list.oct"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\data.oct"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\srvlist.oct"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\shared"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\srosa2.sys"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\wfsintwq.sys"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\winupgro.exe"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\downld"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\flec006.exe"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\list.oct"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\data.oct"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\srvlist.oct"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m\shared"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\m"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\srosa2.sys"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\wfsintwq.sys"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\winupgro.exe"
    Found ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\downld"

    ################## [ C:\Users...\Temp Files... ]

    Found ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\64V07TUM\b64_3[1].jpg
    Found ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\CJA1VO9O\b64_3[1].jpg
    Found ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\CLH5WQ0P\b64[1].jpg
    Found ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\CLH5WQ0P\b64_6[1].jpg
    Found ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\O6H8I8QG\b64_2[1].jpg
    Found ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\Q0ILSPTZ\b64_3[1].jpg
    Found ! - C:\Users\OPHLIE~1\AppData\Local\Temp\AutoRun.exe
    Found ! - C:\Users\OPHLIE~1\AppData\Local\Temp\Rar$EX00.696\crac.exe

    ################## [ Registre / Clés infectieuses ]

    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\DateTime4
    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\DateTime4
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - HKEY_CURRENT_USER\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\FFC
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Found ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    # HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    ################## [ Recherche dans supports amovibles]

    # Présence des fichiers :

    Found ! [04/04/2009 16:08][--a------] - C:\sdlflzoip

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.721 ! ]
    a c 296 8 Sécurité
    4 Avril 2009 17:34:43

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    4 Avril 2009 17:37:53

    comment savoir exactement quoi effacer et comment effacé??
    désolé je ne suis pas très callé je prefere te demander plus de precision
    a c 296 8 Sécurité
    4 Avril 2009 17:43:21

    Je parle de ceci :

    Citation :
    j'ai telechargé un fichier pour word enfin c est ce que je pensais. J'ai donc ouvert ce fichier
    4 Avril 2009 18:13:26

    ############################## [ FindyKill V4.721 ]

    # User : Ophélie (Administrateurs) # PC-DE-OPHÉLIE
    # Update on 29/03/09 by Chiquitine29
    # Start at: 17:48:08 | 04/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 111,69 Go (58,47 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 111,43 Go (111,31 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\ALaunch\ALaunchSvc.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Users\OPHLIE~1\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Media Player\wmplayer.exe

    ################## [ Infected Files / Folders C:\ ]


    ################## [ C:\Windows & C:\Windows\prefetch ]

    Deleted ! - C:\Windows\prefetch\WINUPGRO.EXE-B9E72D89.pf

    ################## [ C:\Windows\System32 ]

    Deleted ! - C:\Windows\system32\mdelk.exe
    Deleted ! - C:\Windows\system32\wintems.exe
    Deleted ! - C:\Windows\system32\ban_list.txt

    ################## [ C:\Windows\System32\drivers ]

    Deleted ! - "C:\Windows\system32\drivers\down"

    ################## [ C:\.. Application Data ... ]

    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\m\flec006.exe"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\m\list.oct"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\m\data.oct"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\m\srvlist.oct"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\m\shared"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\m"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\srosa2.sys"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\wfsintwq.sys"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\winupgro.exe"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers\downld"
    Deleted ! - "C:\Users\Oph‚lie\AppData\Roaming\drivers"

    ################## [ C:\Users\Oph‚lie\.....\Temp Files... ]

    Deleted ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\64V07TUM\b64_3[1].jpg
    Deleted ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\CJA1VO9O\b64_3[1].jpg
    Deleted ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\CLH5WQ0P\b64[1].jpg
    Deleted ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\CLH5WQ0P\b64_6[1].jpg
    Deleted ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\O6H8I8QG\b64_2[1].jpg
    Deleted ! - C:\Users\Oph‚lie\Local Settings\Temporary Internet Files\Content.IE5\Q0ILSPTZ\b64_3[1].jpg
    Deleted ! - C:\Users\OPHLIE~1\AppData\Local\Temp\AutoRun.exe
    Deleted ! - C:\Users\OPHLIE~1\AppData\Local\Temp\ycomp_setup.exe
    Deleted ! - C:\Users\OPHLIE~1\AppData\Local\Temp\Rar$EX00.696\crac.exe

    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
    Deleted ! - HKEY_CURRENT_USER\Software\FFC
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\FFC
    Deleted ! - HKEY_USERS\S-1-5-21-2411635550-345787879-2870573520-1000\Software\MuleAppData
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\UacDisableNotify Value=0x1.
    # -> ( Good=0x0 Bad=0x1 ) Value reset successfully !

    ################## [ Cleaning Removable drives ]

    # Deleting Files :

    Deleted ! - C:\sdlflzoip

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Wlansvc -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # WinDefend -> # Type of startup =2
    # -> UAC is Enable.

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    File ... : C:\Users\Oph‚lie\AppData\Roaming\drivers\winupgro.exe
    CRC32 .. : 8d3544ca
    MD5 .... : 8686b1c4d8fea16a48df9d51b3cffe3c

    # -> Nothing found.

    ################## [ PEH Corrupted ]

    C:\Program Files\Acer GameZone\Big Kahuna Reef 2\Launch.exe
    C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
    C:\Program Files\Acer GameZone\Dynasty\Launch.exe
    C:\Program Files\Acer GameZone\Galapago\Launch.exe
    C:\Program Files\Acer GameZone\Luxor 2\Launch.exe
    C:\Program Files\Acer GameZone\Mystery Case Files - Prime Suspects\Launch.exe
    C:\Program Files\Acer GameZone\Mystery Case Files Ravenhearst\Launch.exe
    C:\Program Files\Acer GameZone\Star Defender 3\Launch.exe
    C:\Program Files\Acer GameZone\Treasures of the Deep\Launch.exe
    C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\sched.exe
    C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
    C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
    C:\Program Files\Symantec\LiveUpdate\LuConfig.EXE

    ################## [ ! End of Report # FindyKill V4.721 ! ]

    a c 296 8 Sécurité
    4 Avril 2009 18:15:57

  • Désinstalle Norton (Symantec) et Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    4 Avril 2009 19:04:23


    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 4 avril 2009 18:33

    La recherche porte sur 1339172 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :p C-DE-OPHÉLIE

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:28:06
    ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 16:28:29
    ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03/04/2009 16:28:30
    Version du moteur: 8.2.0.138
    AEVDF.DLL : 8.1.1.0 106868 Bytes 04/04/2009 16:29:10
    AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04/04/2009 16:29:08
    AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 16:29:07
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
    AEPACK.DLL : 8.1.3.12 397687 Bytes 04/04/2009 16:29:05
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 04/04/2009 16:28:58
    AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04/04/2009 16:28:57
    AEHELP.DLL : 8.1.2.2 119158 Bytes 04/04/2009 16:28:35
    AEGEN.DLL : 8.1.1.33 340340 Bytes 04/04/2009 16:28:34
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.7 176502 Bytes 04/04/2009 16:28:31
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : samedi 4 avril 2009 18:33

    La recherche d'objets cachés commence.
    '77272' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
    Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eNMTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALaunchSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '59' processus ont été contrôlés avec '59' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '48' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1033-7B44-A81000000003}\Data1.cab
    [0] Type d'archive: CAB (Microsoft)
    --> JSByteCodeWin.bin
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> usa86.lex
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Program Files\Circle Developement\Uninstall.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a408e1b.qua' !
    C:\Users\Ophélie\AppData\Local\Temp\bis77DD.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4a8f63.qua' !
    C:\Users\Ophélie\AppData\Local\Temp\Setup_07c1.exe
    [0] Type d'archive: RSRC
    --> Object
    [1] Type d'archive: RAR
    --> SponsorSetup.exe
    [RESULTAT] Contient le cheval de Troie TR/Swizzor.AAM
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4b8f78.qua' !
    Recherche débutant dans 'D:\' <DATA>


    Fin de la recherche : samedi 4 avril 2009 19:03
    Temps nécessaire: 29:25 Minute(s)

    La recherche a été effectuée intégralement

    17191 Les répertoires ont été contrôlés
    224160 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    224155 Fichiers non infectés
    1596 Les archives ont été contrôlées
    4 Avertissements
    3 Consignes
    77272 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 296 8 Sécurité
    4 Avril 2009 19:05:43

    Tu as d'autres infections.

    Tu peux réinstaller Spybot.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    4 Avril 2009 19:37:50

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Ophélie at 2009-04-04 19:27:05
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 60 GB (53%) free of 114 GB
    Total RAM: 2037 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:27:25, on 04/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Windows\System32\igfxtray.exe
    C:\Users\OPHLIE~1\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\conime.exe
    C:\Users\Ophélie\Desktop\RSIT.exe
    C:\Program Files\trend micro\Ophélie.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {33DFB28A-9792-4AFC-B594-D589365DF67D} (Bahu Photo Uploader) - http://www.bahu.com/BahuPhotoUploader.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 10095 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{F3216ECD-8D28-4224-81C9-99AEC459525B}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "ALaunch"=C:\Acer\ALaunch\AlaunchClient.exe []
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]
    "Acer Tour"= []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-05-25 142104]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-05-25 154392]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2007-05-25 138008]
    "PLFSetL"=C:\Windows\PLFSetL.exe [2007-07-05 94208]
    "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2007-06-27 752136]
    "PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
    "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]
    "eRecoveryService"= []
    "Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
    "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
    "SetPanel"=C:\Acer\APanel\APanel.cmd []
    "eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-06-11 1286144]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "Acer Tour Reminder"= []
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []
    "MsgCenterExe"=C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe -osboot []
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="eNetHook.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2007-05-22 200704]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "UacDisableNotify"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51390533-b3d5-11dd-b4e8-bbdfbd621e58}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56599d15-f6ce-11dd-b4fe-e2368cadbf16}]
    shell\AutoRun\command - F:\DPFMate.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c7af1b2-d8be-11dd-9158-ce03f3ecb505}]
    shell\AutoRun\command - F:\DPFMate.exe


    ======List of files/folders created in the last 1 months======

    2009-04-04 19:27:05 ----D---- C:\rsit
    2009-04-04 19:27:05 ----D---- C:\Program Files\trend micro
    2009-04-04 19:19:29 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-04-04 18:26:34 ----D---- C:\ProgramData\Avira
    2009-04-04 18:26:34 ----D---- C:\Program Files\Avira
    2009-04-04 17:48:06 ----A---- C:\FindyKill.txt
    2009-04-04 16:54:45 ----D---- C:\FindyKill
    2009-04-04 15:08:14 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-04-02 17:27:56 ----A---- C:\Windows\system32\wmp.dll
    2009-04-02 17:27:54 ----A---- C:\Windows\system32\wmploc.DLL
    2009-04-02 17:27:54 ----A---- C:\Windows\system32\spwmp.dll
    2009-04-02 17:27:54 ----A---- C:\Windows\system32\dxmasf.dll
    2009-04-02 17:26:34 ----A---- C:\Windows\system32\schannel.dll

    ======List of files/folders modified in the last 1 months======

    2009-04-04 19:27:25 ----D---- C:\Windows\Prefetch
    2009-04-04 19:27:17 ----D---- C:\Windows\Temp
    2009-04-04 19:27:05 ----RD---- C:\Program Files
    2009-04-04 19:19:29 ----HD---- C:\ProgramData
    2009-04-04 18:41:17 ----D---- C:\Program Files\Circle Developement
    2009-04-04 18:30:01 ----SHD---- C:\System Volume Information
    2009-04-04 18:26:35 ----HD---- C:\Windows\system32\drivers
    2009-04-04 18:25:18 ----SHD---- C:\Windows\Installer
    2009-04-04 18:25:17 ----D---- C:\ProgramData\Symantec
    2009-04-04 18:25:17 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-04-04 18:23:09 ----D---- C:\Windows\System32
    2009-04-04 17:51:05 ----D---- C:\Windows\system32\WDI
    2009-04-04 15:00:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-04-04 15:00:39 ----D---- C:\Windows\inf
    2009-04-04 14:57:53 ----D---- C:\Program Files\Windows Live
    2009-04-04 14:57:04 ----D---- C:\Windows\system32\catroot
    2009-04-04 14:13:35 ----SD---- C:\Users\Ophélie\AppData\Roaming\Microsoft
    2009-04-04 13:49:52 ----D---- C:\ProgramData\eMule
    2009-04-04 13:49:52 ----D---- C:\Program Files\eMule
    2009-04-04 13:27:43 ----D---- C:\Program Files\Launch Manager
    2009-04-04 13:03:36 ----D---- C:\Windows
    2009-04-03 23:47:47 ----D---- C:\Users\Ophélie\AppData\Roaming\dvdcss
    2009-04-03 07:45:20 ----D---- C:\Windows\winsxs
    2009-04-03 07:33:08 ----D---- C:\Windows\system32\catroot2
    2009-04-03 07:33:05 ----D---- C:\Program Files\Windows Media Player
    2009-04-03 07:33:05 ----D---- C:\Program Files\Windows Mail

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-08-18 371248]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2008-09-24 5632]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
    R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 737280]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
    R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-22 1771008]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-08-10 6144]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-08-02 1749376]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
    S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-30 2219520]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
    S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
    S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
    R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
    R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
    R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-05-10 24576]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
    R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-14 167936]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
    S2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-01 136120]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    4 Avril 2009 19:38:29

    1 er resumé
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Ophélie at 2009-04-04 19:27:05
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 60 GB (53%) free of 114 GB
    Total RAM: 2037 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:27:25, on 04/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Windows\System32\igfxtray.exe
    C:\Users\OPHLIE~1\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\conime.exe
    C:\Users\Ophélie\Desktop\RSIT.exe
    C:\Program Files\trend micro\Ophélie.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {33DFB28A-9792-4AFC-B594-D589365DF67D} (Bahu Photo Uploader) - http://www.bahu.com/BahuPhotoUploader.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 10095 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{F3216ECD-8D28-4224-81C9-99AEC459525B}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "ALaunch"=C:\Acer\ALaunch\AlaunchClient.exe []
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]
    "Acer Tour"= []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-05-25 142104]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-05-25 154392]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2007-05-25 138008]
    "PLFSetL"=C:\Windows\PLFSetL.exe [2007-07-05 94208]
    "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2007-06-27 752136]
    "PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
    "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]
    "eRecoveryService"= []
    "Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
    "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
    "SetPanel"=C:\Acer\APanel\APanel.cmd []
    "eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-06-11 1286144]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "Acer Tour Reminder"= []
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []
    "MsgCenterExe"=C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe -osboot []
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="eNetHook.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2007-05-22 200704]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "UacDisableNotify"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51390533-b3d5-11dd-b4e8-bbdfbd621e58}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56599d15-f6ce-11dd-b4fe-e2368cadbf16}]
    shell\AutoRun\command - F:\DPFMate.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c7af1b2-d8be-11dd-9158-ce03f3ecb505}]
    shell\AutoRun\command - F:\DPFMate.exe


    ======List of files/folders created in the last 1 months======

    2009-04-04 19:27:05 ----D---- C:\rsit
    2009-04-04 19:27:05 ----D---- C:\Program Files\trend micro
    2009-04-04 19:19:29 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-04-04 18:26:34 ----D---- C:\ProgramData\Avira
    2009-04-04 18:26:34 ----D---- C:\Program Files\Avira
    2009-04-04 17:48:06 ----A---- C:\FindyKill.txt
    2009-04-04 16:54:45 ----D---- C:\FindyKill
    2009-04-04 15:08:14 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-04-02 17:27:56 ----A---- C:\Windows\system32\wmp.dll
    2009-04-02 17:27:54 ----A---- C:\Windows\system32\wmploc.DLL
    2009-04-02 17:27:54 ----A---- C:\Windows\system32\spwmp.dll
    2009-04-02 17:27:54 ----A---- C:\Windows\system32\dxmasf.dll
    2009-04-02 17:26:34 ----A---- C:\Windows\system32\schannel.dll

    ======List of files/folders modified in the last 1 months======

    2009-04-04 19:27:25 ----D---- C:\Windows\Prefetch
    2009-04-04 19:27:17 ----D---- C:\Windows\Temp
    2009-04-04 19:27:05 ----RD---- C:\Program Files
    2009-04-04 19:19:29 ----HD---- C:\ProgramData
    2009-04-04 18:41:17 ----D---- C:\Program Files\Circle Developement
    2009-04-04 18:30:01 ----SHD---- C:\System Volume Information
    2009-04-04 18:26:35 ----HD---- C:\Windows\system32\drivers
    2009-04-04 18:25:18 ----SHD---- C:\Windows\Installer
    2009-04-04 18:25:17 ----D---- C:\ProgramData\Symantec
    2009-04-04 18:25:17 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-04-04 18:23:09 ----D---- C:\Windows\System32
    2009-04-04 17:51:05 ----D---- C:\Windows\system32\WDI
    2009-04-04 15:00:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-04-04 15:00:39 ----D---- C:\Windows\inf
    2009-04-04 14:57:53 ----D---- C:\Program Files\Windows Live
    2009-04-04 14:57:04 ----D---- C:\Windows\system32\catroot
    2009-04-04 14:13:35 ----SD---- C:\Users\Ophélie\AppData\Roaming\Microsoft
    2009-04-04 13:49:52 ----D---- C:\ProgramData\eMule
    2009-04-04 13:49:52 ----D---- C:\Program Files\eMule
    2009-04-04 13:27:43 ----D---- C:\Program Files\Launch Manager
    2009-04-04 13:03:36 ----D---- C:\Windows
    2009-04-03 23:47:47 ----D---- C:\Users\Ophélie\AppData\Roaming\dvdcss
    2009-04-03 07:45:20 ----D---- C:\Windows\winsxs
    2009-04-03 07:33:08 ----D---- C:\Windows\system32\catroot2
    2009-04-03 07:33:05 ----D---- C:\Program Files\Windows Media Player
    2009-04-03 07:33:05 ----D---- C:\Program Files\Windows Mail

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-08-18 371248]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2008-09-24 5632]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
    R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 737280]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
    R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-22 1771008]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-08-10 6144]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-08-02 1749376]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
    S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-30 2219520]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
    S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
    S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
    R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
    R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
    R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-05-10 24576]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
    R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-14 167936]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
    S2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-01 136120]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    4 Avril 2009 19:39:23

    2 eme resumé
    info.txt logfile of random's system information tool 1.06 2009-04-04 19:27:27

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31403E22-2FDB-452F-AE9E-20854633226D}\Setup.EXE" -uninst
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
    Acer Crystal Eye Webcam Video Class Camera -->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
    Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
    Acer eAudio Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
    Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
    Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
    Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
    Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
    Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
    Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
    Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
    Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
    ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Big Kahuna Reef 2-->"C:\Program Files\Acer GameZone\Big Kahuna Reef 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef 2\install.log"
    Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Dynasty-->"C:\Program Files\Acer GameZone\Dynasty\Uninstall.exe" "C:\Program Files\Acer GameZone\Dynasty\install.log"
    Galapago-->"C:\Program Files\Acer GameZone\Galapago\Uninstall.exe" "C:\Program Files\Acer GameZone\Galapago\install.log"
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -IAcrZUn32z.inf
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
    livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
    Luxor 2-->"C:\Program Files\Acer GameZone\Luxor 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Luxor 2\install.log"
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Mystery Case Files - Prime Suspects-->"C:\Program Files\Acer GameZone\Mystery Case Files - Prime Suspects\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Prime Suspects\install.log"
    Mystery Case Files Ravenhearst-->"C:\Program Files\Acer GameZone\Mystery Case Files Ravenhearst\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files Ravenhearst\install.log"
    NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
    NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
    Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Star Defender 3-->"C:\Program Files\Acer GameZone\Star Defender 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Star Defender 3\install.log"
    Treasures of the Deep-->"C:\Program Files\Acer GameZone\Treasures of the Deep\Uninstall.exe" "C:\Program Files\Acer GameZone\Treasures of the Deep\install.log"
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe
    Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

    ======Security center information======

    AS: Spybot - Search and Destroy
    AS: Windows Defender (disabled) (outdated)

    ======System event log======

    Computer Name: PC-de-Ophélie
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {68D03994-AD28-4839-BFAD-7F92FAAD7912}
    Utilisateur : PC-de-Ophélie\Ophélie
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : service:SBSDWSCService
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 83060
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090404171939.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {12005722-97FF-45EC-AC56-0C17466D2C33}
    Utilisateur : PC-de-Ophélie\Ophélie
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : driver:SBSDWSCService
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 83061
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090404171939.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {A682ED90-E652-46DD-8509-3C26AD7097AD}
    Utilisateur : PC-de-Ophélie\Ophélie
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-2411635550-345787879-2870573520-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer;runkey:HKCU@S-1-5-21-2411635550-345787879-2870573520-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer;file:C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 83062
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090404171939.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {FA7DC350-45ED-4548-96DE-FECCCCB8B7D6}
    Utilisateur : PC-de-Ophélie\Ophélie
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : clsid:HKLM\SOFTWARE\CLASSES\CLSID\{53707962-6F74-2D53-2644-206D7942484F};regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F};regkey:HKLM\SOFTWARE\CLASSES\CLSID\{53707962-6F74-2D53-2644-206D7942484F};bho:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F};file:C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 83064
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090404171945.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {7B103766-3386-4843-AD94-7F034D27F32E}
    Utilisateur : PC-de-Ophélie\Ophélie
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : clsid:HKLM\SOFTWARE\CLASSES\CLSID\{53707962-6F74-2D53-2644-206D7942484F};regkey:HKLM\Software\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2};regkey:HKLM\SOFTWARE\CLASSES\CLSID\{53707962-6F74-2D53-2644-206D7942484F};ieext:HKLM\Software\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2};file:C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 83066
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090404171947.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Ophélie
    Event Code: 513
    Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

    Details:
    AddWin32ServiceFiles: Unable to back up image of service LiveUpdate since QueryServiceConfig API failed

    System Error:
    Le fichier spécifié est introuvable.
    .
    Record Number: 21190
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090404162503.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {9973f3d0-b87b-4a60-be7e-3c415426c8f5}
    Record Number: 21195
    Source Name: VSS
    Time Written: 20090404162559.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 513
    Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

    Details:
    AddWin32ServiceFiles: Unable to back up image of service LiveUpdate since QueryServiceConfig API failed

    System Error:
    Le fichier spécifié est introuvable.
    .
    Record Number: 21196
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090404162559.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2411635550-345787879-2870573520-1000:
    Process 1028 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2411635550-345787879-2870573520-1000

    Record Number: 21205
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090404170824.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Ophélie
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2411635550-345787879-2870573520-1000_Classes:
    Process 1028 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2411635550-345787879-2870573520-1000_CLASSES

    Record Number: 21206
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090404170824.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-Ophélie
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\MSNChatHook.dll
    Record Number: 25255
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090403080401.507172-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\MSNChatHook.dll
    Record Number: 25256
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090403080401.540172-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\MSNChatHook.dll
    Record Number: 25257
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090403080401.586172-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\MSNChatHook.dll
    Record Number: 25258
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090403080401.615172-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Ophélie
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\MSNChatHook.dll
    Record Number: 25259
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090403080401.649172-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    a c 296 8 Sécurité
    4 Avril 2009 19:52:29

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    4 Avril 2009 21:04:51

    lop S&D ne marche pas
    a c 296 8 Sécurité
    4 Avril 2009 21:06:52

    Essaie en mode sans échec.
    4 Avril 2009 21:17:49

    nan mais ton lien ne marche pas
    5 Avril 2009 12:47:28


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
    BIOS : Default System BIOS
    USER : Ophélie ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:58 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 05/04/2009|12:44 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [27/07/2008|18:07] C:\Users\OPHLIE~1\AppData\Local\Acer Arcade Deluxe
    [27/07/2008|16:16] C:\Users\OPHLIE~1\AppData\Local\acer eNM
    [30/07/2008|18:35] C:\Users\OPHLIE~1\AppData\Local\Adobe
    [26/08/2008|21:18] C:\Users\OPHLIE~1\AppData\Local\Apple
    [26/08/2008|21:21] C:\Users\OPHLIE~1\AppData\Local\Apple Computer
    [27/07/2008|16:14] C:\Users\OPHLIE~1\AppData\Local\Application Data
    [18/08/2008|17:54] C:\Users\OPHLIE~1\AppData\Local\CyberLink
    [07/03/2009|12:49] C:\Users\OPHLIE~1\AppData\Local\d3d9caps.dat
    [03/04/2009|21:07] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [04/04/2009|13:49] C:\Users\OPHLIE~1\AppData\Local\eMule
    [27/07/2008|16:16] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [15/02/2009|23:31] C:\Users\OPHLIE~1\AppData\Local\Google
    [27/07/2008|16:14] C:\Users\OPHLIE~1\AppData\Local\Historique
    [18/08/2008|17:54] C:\Users\OPHLIE~1\AppData\Local\HomeMedia
    [04/04/2009|21:37] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
    [30/07/2008|18:49] C:\Users\OPHLIE~1\AppData\Local\Microsoft
    [21/12/2008|19:44] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
    [28/07/2008|16:42] C:\Users\OPHLIE~1\AppData\Local\Microsoft Help
    [04/04/2009|14:49] C:\Users\OPHLIE~1\AppData\Local\MigWiz
    [27/07/2008|16:16] C:\Users\OPHLIE~1\AppData\Local\PlayMovie
    [27/07/2008|18:06] C:\Users\OPHLIE~1\AppData\Local\PowerCinema
    [05/04/2009|01:38] C:\Users\OPHLIE~1\AppData\Local\Temp
    [27/07/2008|16:14] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
    [27/07/2008|19:18] C:\Users\OPHLIE~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [04/04/2009 20:18][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{F3216ECD-8D28-4224-81C9-99AEC459525B}.job
    [04/04/2009 21:39][--ah-----] C:\Windows\tasks\SA.DAT
    [04/04/2009 21:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [10/08/2007|09:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [10/08/2007|09:51] C:\ProgramData\Adobe
    [27/09/2008|21:41] C:\ProgramData\Apple
    [27/09/2008|21:44] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [04/04/2009|18:26] C:\ProgramData\Avira
    [27/07/2008|16:10] C:\ProgramData\Bureau
    [20/12/2008|17:23] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [04/04/2009|13:49] C:\ProgramData\eMule
    [27/07/2008|16:10] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [24/09/2008|20:01] C:\ProgramData\LauncherAccess.dt
    [27/07/2008|16:10] C:\ProgramData\Menu D‚marrer
    [24/08/2008|15:20] C:\ProgramData\Messenger Plus!
    [16/02/2009|18:23] C:\ProgramData\Microsoft
    [15/12/2008|18:47] C:\ProgramData\Microsoft Help
    [27/07/2008|16:10] C:\ProgramData\ModŠles
    [04/04/2009|19:34] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [04/04/2009|18:25] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [16/02/2009|23:44] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [19/02/2008|21:08] C:\Program Files\Acer Arcade Deluxe
    [19/02/2008|21:02] C:\Program Files\ACER Crystal Eye webcam
    [10/08/2007|10:05] C:\Program Files\Acer GameZone
    [19/02/2008|21:12] C:\Program Files\Acer Inc
    [10/08/2007|09:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [10/08/2007|09:51] C:\Program Files\Adobe
    [21/08/2008|17:22] C:\Program Files\Alwil Software
    [19/02/2008|21:11] C:\Program Files\Apoint2K
    [27/09/2008|21:41] C:\Program Files\Apple Software Update
    [04/04/2009|18:26] C:\Program Files\Avira
    [04/04/2009|18:41] C:\Program Files\Circle Developement
    [16/02/2009|18:23] C:\Program Files\Common Files
    [10/08/2007|08:40] C:\Program Files\CONEXANT
    [10/08/2007|09:43] C:\Program Files\CyberLink
    [18/02/2009|17:42] C:\Program Files\DivX
    [04/04/2009|13:49] C:\Program Files\eMule
    [27/07/2008|16:10] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [15/02/2009|23:31] C:\Program Files\Google
    [08/02/2009|16:10] C:\Program Files\InstallShield Installation Information
    [19/02/2008|21:01] C:\Program Files\Intel
    [26/08/2008|21:19] C:\Program Files\Internet Explorer
    [08/02/2009|19:23] C:\Program Files\K-Lite Codec Pack
    [04/04/2009|13:27] C:\Program Files\Launch Manager
    [08/02/2009|20:47] C:\Program Files\Messenger Plus! Live
    [04/04/2009|19:52] C:\Program Files\Microsoft
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [10/08/2007|09:58] C:\Program Files\Microsoft Office
    [10/09/2008|19:59] C:\Program Files\Microsoft Works
    [10/08/2007|09:55] C:\Program Files\Microsoft.NET
    [02/08/2008|16:38] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [28/07/2008|15:29] C:\Program Files\MSXML 4.0
    [10/08/2007|09:18] C:\Program Files\NewTech Infosystems
    [27/09/2008|21:44] C:\Program Files\QuickTime
    [20/11/2008|19:17] C:\Program Files\Real
    [10/08/2007|08:31] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [22/09/2008|18:54] C:\Program Files\SAGEM
    [24/09/2008|19:39] C:\Program Files\Samsung
    [27/07/2008|16:59] C:\Program Files\Securitoo
    [04/04/2009|19:19] C:\Program Files\Spybot - Search & Destroy
    [19/02/2008|21:02] C:\Program Files\SUYIN
    [04/04/2009|19:27] C:\Program Files\trend micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [25/01/2009|16:48] C:\Program Files\VideoLAN
    [22/09/2008|18:57] C:\Program Files\Wanadoo
    [02/08/2008|16:38] C:\Program Files\Windows Calendar
    [02/08/2008|16:38] C:\Program Files\Windows Collaboration
    [02/08/2008|16:38] C:\Program Files\Windows Defender
    [02/08/2008|16:38] C:\Program Files\Windows Journal
    [04/04/2009|19:53] C:\Program Files\Windows Live
    [16/02/2009|22:59] C:\Program Files\Windows Live SkyDrive
    [03/04/2009|07:33] C:\Program Files\Windows Mail
    [03/04/2009|07:33] C:\Program Files\Windows Media Player
    [27/07/2008|16:10] C:\Program Files\Windows NT
    [02/08/2008|16:38] C:\Program Files\Windows Photo Gallery
    [02/08/2008|16:38] C:\Program Files\Windows Sidebar
    [19/12/2008|22:08] C:\Program Files\WinRAR
    [27/07/2008|16:15] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [10/08/2007|09:51] C:\Program Files\Common Files\Adobe
    [27/09/2008|21:44] C:\Program Files\Common Files\Apple
    [10/08/2007|09:55] C:\Program Files\Common Files\DESIGNER
    [10/08/2007|09:30] C:\Program Files\Common Files\InstallShield
    [10/08/2007|09:18] C:\Program Files\Common Files\LightScribe
    [16/02/2009|22:59] C:\Program Files\Common Files\microsoft shared
    [10/08/2007|09:18] C:\Program Files\Common Files\muvee Technologies
    [10/08/2007|09:19] C:\Program Files\Common Files\NewTech Infosystems
    [10/08/2007|10:01] C:\Program Files\Common Files\Oberon Media
    [15/02/2009|23:31] C:\Program Files\Common Files\PX Storage Engine
    [20/11/2008|19:22] C:\Program Files\Common Files\Real
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [19/02/2008|21:01] C:\Program Files\Common Files\snp2uvc
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [04/04/2009|18:25] C:\Program Files\Common Files\Symantec Shared
    [02/08/2008|16:38] C:\Program Files\Common Files\System
    [16/02/2009|18:23] C:\Program Files\Common Files\Windows Live
    [27/07/2008|19:16] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 82 Processes )

    iexplore.exe ~ [PID:968]
    iexplore.exe ~ [PID:5772]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Users\OPHLIE~1\AppData\Local\Temp\nsh63BB.tmp
    C:\Users\OPHLIE~1\AppData\Local\Temp\nsj60BF.tmp
    C:\Users\OPHLIE~1\AppData\Local\Temp\nsrB39.tmp
    C:\Users\OPHLIE~1\AppData\Local\Temp\StartInfoUnicode.ini
    C:\Users\OPHLIE~1\AppData\Local\Temp\status.txt
    C:\Program Files\Circle Developement
    C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\ophélie@advertising[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-05 12:44:36
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 145

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\OPHLIE~1\AppData\Local\Temp\Rar$EX00.696\crack.nfo


    [F:1483][D:65]-> C:\Users\OPHLIE~1\AppData\Local\Temp
    [F:1040][D:1]-> C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1685][D:8]-> C:\Users\OPHLIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:8][D:2]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 05/04/2009|12:46 - Option : [1]

    --------------------\\ Fin du rapport a 12:46:41
    [ UAC => 1 ]

    a c 296 8 Sécurité
    5 Avril 2009 13:05:16

  • Fais l'option 2 de Lop S&D et poste le rapport.
    5 Avril 2009 15:05:23

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
    BIOS : Default System BIOS
    USER : Ophélie ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:58 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 05/04/2009|15:01 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Users\OPHLIE~1\AppData\Local\Temp\nsh63BB.tmp
    Supprime! - C:\Users\OPHLIE~1\AppData\Local\Temp\nsj60BF.tmp
    Supprime! - C:\Users\OPHLIE~1\AppData\Local\Temp\nsrB39.tmp
    Supprime! - C:\Users\OPHLIE~1\AppData\Local\Temp\StartInfoUnicode.ini
    Supprime! - C:\Users\OPHLIE~1\AppData\Local\Temp\status.txt
    Supprime! - C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies\ophélie@advertising[1].txt
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [27/07/2008|18:07] C:\Users\OPHLIE~1\AppData\Local\Acer Arcade Deluxe
    [27/07/2008|16:16] C:\Users\OPHLIE~1\AppData\Local\acer eNM
    [30/07/2008|18:35] C:\Users\OPHLIE~1\AppData\Local\Adobe
    [26/08/2008|21:18] C:\Users\OPHLIE~1\AppData\Local\Apple
    [26/08/2008|21:21] C:\Users\OPHLIE~1\AppData\Local\Apple Computer
    [27/07/2008|16:14] C:\Users\OPHLIE~1\AppData\Local\Application Data
    [18/08/2008|17:54] C:\Users\OPHLIE~1\AppData\Local\CyberLink
    [07/03/2009|12:49] C:\Users\OPHLIE~1\AppData\Local\d3d9caps.dat
    [03/04/2009|21:07] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [04/04/2009|13:49] C:\Users\OPHLIE~1\AppData\Local\eMule
    [27/07/2008|16:16] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [15/02/2009|23:31] C:\Users\OPHLIE~1\AppData\Local\Google
    [27/07/2008|16:14] C:\Users\OPHLIE~1\AppData\Local\Historique
    [18/08/2008|17:54] C:\Users\OPHLIE~1\AppData\Local\HomeMedia
    [04/04/2009|21:37] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
    [30/07/2008|18:49] C:\Users\OPHLIE~1\AppData\Local\Microsoft
    [21/12/2008|19:44] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
    [28/07/2008|16:42] C:\Users\OPHLIE~1\AppData\Local\Microsoft Help
    [04/04/2009|14:49] C:\Users\OPHLIE~1\AppData\Local\MigWiz
    [27/07/2008|16:16] C:\Users\OPHLIE~1\AppData\Local\PlayMovie
    [27/07/2008|18:06] C:\Users\OPHLIE~1\AppData\Local\PowerCinema
    [05/04/2009|15:01] C:\Users\OPHLIE~1\AppData\Local\Temp
    [27/07/2008|16:14] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
    [27/07/2008|19:18] C:\Users\OPHLIE~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [04/04/2009 20:18][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{F3216ECD-8D28-4224-81C9-99AEC459525B}.job
    [04/04/2009 21:39][--ah-----] C:\Windows\tasks\SA.DAT
    [04/04/2009 21:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [10/08/2007|09:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [10/08/2007|09:51] C:\ProgramData\Adobe
    [27/09/2008|21:41] C:\ProgramData\Apple
    [27/09/2008|21:44] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [04/04/2009|18:26] C:\ProgramData\Avira
    [27/07/2008|16:10] C:\ProgramData\Bureau
    [20/12/2008|17:23] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [04/04/2009|13:49] C:\ProgramData\eMule
    [27/07/2008|16:10] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [24/09/2008|20:01] C:\ProgramData\LauncherAccess.dt
    [27/07/2008|16:10] C:\ProgramData\Menu D‚marrer
    [24/08/2008|15:20] C:\ProgramData\Messenger Plus!
    [16/02/2009|18:23] C:\ProgramData\Microsoft
    [15/12/2008|18:47] C:\ProgramData\Microsoft Help
    [27/07/2008|16:10] C:\ProgramData\ModŠles
    [04/04/2009|19:34] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [04/04/2009|18:25] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [16/02/2009|23:44] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [19/02/2008|21:08] C:\Program Files\Acer Arcade Deluxe
    [19/02/2008|21:02] C:\Program Files\ACER Crystal Eye webcam
    [10/08/2007|10:05] C:\Program Files\Acer GameZone
    [19/02/2008|21:12] C:\Program Files\Acer Inc
    [10/08/2007|09:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [10/08/2007|09:51] C:\Program Files\Adobe
    [21/08/2008|17:22] C:\Program Files\Alwil Software
    [19/02/2008|21:11] C:\Program Files\Apoint2K
    [27/09/2008|21:41] C:\Program Files\Apple Software Update
    [04/04/2009|18:26] C:\Program Files\Avira
    [16/02/2009|18:23] C:\Program Files\Common Files
    [10/08/2007|08:40] C:\Program Files\CONEXANT
    [10/08/2007|09:43] C:\Program Files\CyberLink
    [18/02/2009|17:42] C:\Program Files\DivX
    [04/04/2009|13:49] C:\Program Files\eMule
    [27/07/2008|16:10] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [15/02/2009|23:31] C:\Program Files\Google
    [08/02/2009|16:10] C:\Program Files\InstallShield Installation Information
    [19/02/2008|21:01] C:\Program Files\Intel
    [26/08/2008|21:19] C:\Program Files\Internet Explorer
    [08/02/2009|19:23] C:\Program Files\K-Lite Codec Pack
    [04/04/2009|13:27] C:\Program Files\Launch Manager
    [08/02/2009|20:47] C:\Program Files\Messenger Plus! Live
    [04/04/2009|19:52] C:\Program Files\Microsoft
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [10/08/2007|09:58] C:\Program Files\Microsoft Office
    [10/09/2008|19:59] C:\Program Files\Microsoft Works
    [10/08/2007|09:55] C:\Program Files\Microsoft.NET
    [02/08/2008|16:38] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [28/07/2008|15:29] C:\Program Files\MSXML 4.0
    [10/08/2007|09:18] C:\Program Files\NewTech Infosystems
    [27/09/2008|21:44] C:\Program Files\QuickTime
    [20/11/2008|19:17] C:\Program Files\Real
    [10/08/2007|08:31] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [22/09/2008|18:54] C:\Program Files\SAGEM
    [24/09/2008|19:39] C:\Program Files\Samsung
    [27/07/2008|16:59] C:\Program Files\Securitoo
    [04/04/2009|19:19] C:\Program Files\Spybot - Search & Destroy
    [19/02/2008|21:02] C:\Program Files\SUYIN
    [04/04/2009|19:27] C:\Program Files\trend micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [25/01/2009|16:48] C:\Program Files\VideoLAN
    [22/09/2008|18:57] C:\Program Files\Wanadoo
    [02/08/2008|16:38] C:\Program Files\Windows Calendar
    [02/08/2008|16:38] C:\Program Files\Windows Collaboration
    [02/08/2008|16:38] C:\Program Files\Windows Defender
    [02/08/2008|16:38] C:\Program Files\Windows Journal
    [04/04/2009|19:53] C:\Program Files\Windows Live
    [16/02/2009|22:59] C:\Program Files\Windows Live SkyDrive
    [03/04/2009|07:33] C:\Program Files\Windows Mail
    [03/04/2009|07:33] C:\Program Files\Windows Media Player
    [27/07/2008|16:10] C:\Program Files\Windows NT
    [02/08/2008|16:38] C:\Program Files\Windows Photo Gallery
    [02/08/2008|16:38] C:\Program Files\Windows Sidebar
    [19/12/2008|22:08] C:\Program Files\WinRAR
    [27/07/2008|16:15] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [10/08/2007|09:51] C:\Program Files\Common Files\Adobe
    [27/09/2008|21:44] C:\Program Files\Common Files\Apple
    [10/08/2007|09:55] C:\Program Files\Common Files\DESIGNER
    [10/08/2007|09:30] C:\Program Files\Common Files\InstallShield
    [10/08/2007|09:18] C:\Program Files\Common Files\LightScribe
    [16/02/2009|22:59] C:\Program Files\Common Files\microsoft shared
    [10/08/2007|09:18] C:\Program Files\Common Files\muvee Technologies
    [10/08/2007|09:19] C:\Program Files\Common Files\NewTech Infosystems
    [10/08/2007|10:01] C:\Program Files\Common Files\Oberon Media
    [15/02/2009|23:31] C:\Program Files\Common Files\PX Storage Engine
    [20/11/2008|19:22] C:\Program Files\Common Files\Real
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [19/02/2008|21:01] C:\Program Files\Common Files\snp2uvc
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [04/04/2009|18:25] C:\Program Files\Common Files\Symantec Shared
    [02/08/2008|16:38] C:\Program Files\Common Files\System
    [16/02/2009|18:23] C:\Program Files\Common Files\Windows Live
    [27/07/2008|19:16] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 82 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-05 15:01:51
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 145

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\OPHLIE~1\AppData\Local\Temp\Rar$EX00.696\crack.nfo


    [F:1475][D:62]-> C:\Users\OPHLIE~1\AppData\Local\Temp
    [F:1041][D:1]-> C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1688][D:8]-> C:\Users\OPHLIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:8][D:2]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 05/04/2009|12:46 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 05/04/2009|15:03 - Option : [2]

    --------------------\\ Fin du rapport a 15:03:44
    [ UAC => 1 ]

    a c 296 8 Sécurité
    5 Avril 2009 15:15:50

    Bien.

  • Supprime les traces de Norton avec ceci.

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    Planificateur LiveUpdate automatique

    :files
    F:\DPFMate.exe
    F:\copy.exe

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51390533-b3d5-11dd-b4e8-bbdfbd621e58}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56599d15-f6ce-11dd-b4fe-e2368cadbf16}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c7af1b2-d8be-11dd-9158-ce03f3ecb505}]

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    5 Avril 2009 21:22:44

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========

    Service\Driver Planificateur LiveUpdate automatique deleted successfully.
    ========== FILES ==========
    File/Folder F:\DPFMate.exe not found.
    File/Folder F:\copy.exe not found.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51390533-b3d5-11dd-b4e8-bbdfbd621e58}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56599d15-f6ce-11dd-b4fe-e2368cadbf16}\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c7af1b2-d8be-11dd-9158-ce03f3ecb505}\\ deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\Users\OPHLIE~1\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
    File delete failed. C:\Users\OPHLIE~1\AppData\Local\Temp\~DF4E8.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\OPHLIE~1\AppData\Local\Temp\~DF512.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\OPHLIE~1\AppData\Local\Temp\~DFA41F.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\OPHLIE~1\AppData\Local\Temp\~DFA9D4.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04052009_211736

    Files moved on Reboot...
    C:\Users\OPHLIE~1\AppData\Local\Temp\RtkBtMnt.exe moved successfully.
    File C:\Users\OPHLIE~1\AppData\Local\Temp\~DF4E8.tmp not found!
    File C:\Users\OPHLIE~1\AppData\Local\Temp\~DF512.tmp not found!
    File C:\Users\OPHLIE~1\AppData\Local\Temp\~DFA41F.tmp not found!
    File C:\Users\OPHLIE~1\AppData\Local\Temp\~DFA9D4.tmp not found!
    a c 296 8 Sécurité
    5 Avril 2009 22:14:37

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS