Rapport HijackThis SVP SVP RESOLU

[Berkos1220]

slt merci de maider jai fai tout ce que tu ma demandé et voilà ce que ça donne

 

08/14/07 19:50:56 [info]: BlackLight Engine 1.0.64 initialized

08/14/07 19:50:56 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/14/07 19:50:56 [Note]: 7019 4

08/14/07 19:50:56 [Note]: 7005 0

08/14/07 19:50:58 [Note]: 7006 0

08/14/07 19:50:58 [Note]: 7011 1612

08/14/07 19:50:58 [Note]: 7026 0

08/14/07 19:50:58 [Note]: 7026 0

08/14/07 19:50:59 [Note]: FSRAW library version 1.7.1022

08/14/07 19:51:09 [Note]: 2000 1012

08/14/07 19:51:14 [Note]: 7007 0

 

slt encor regarde s'il ya une erreur ou un virus merci

 

Logfile of HijackThis v1.99.1

Scan saved at 00:16:55, on 15/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\LAUNCH~1\LManager.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\SilvaP\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

C:\WINDOWS\SoftwareDistribution\Download\12c9c7b74d009cd8f751411d54cc4b11\update\update.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

[Gof]

Re

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

[Berkos1220]

Re

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

 

slt mai quand je demarre l'option 1 et je mets 1 japuuye sur enter et ya rien ki se passe!!!!!!!

[Berkos1220]

Re

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

 

 

slt a vou jai trouvé un problème de pèriphèrique c'est Mashita DVD-RAM UJ-850S jéspère que tu pourra m'aider

[Gof]

Bonsoir Berkos1220

 

Pourrais tu exécuter la manipulation demandée je te prie ?

[Berkos1220]

Bonsoir Berkos1220

 

Pourrais tu exécuter la manipulation demandée je te prie ?

 

 

mai je tai di que ça marchai pa quand je mets l'option 1 j'appuye enter et ya rien qui se passe

[Gof]

Le rapport met un certain temps à se générer.

 

Cela dit, il te faut t'assurer de correctement décompresser le ZIP. Tu fais un clic-droit sur le fichier DIAGHELP.ZIP obtenu, et tu sélectionnes extraire tout. Ensuite tu double-cliques sur le nouveau répertoire obtenu, et tu suis les indications que je t'avais données.

 

L'outil va travailler tout seul, appuie sur la touche ENTREE lorsqu'il te le demandera, et suis les instructions à l'écran. Quand l'outil aura fini de travailler, il ouvrira tout seul un rapport qu'il te faudra poster ici. Ce n'est pas à toi d'aller chercher ce rapport.

 

Veux tu bien réessayer ?

[Berkos1220]

Le rapport met un certain temps à se générer.

 

Cela dit, il te faut t'assurer de correctement décompresser le ZIP. Tu fais un clic-droit sur le fichier DIAGHELP.ZIP obtenu, et tu sélectionnes extraire tout. Ensuite tu double-cliques sur le nouveau répertoire obtenu, et tu suis les indications que je t'avais données.

 

L'outil va travailler tout seul, appuie sur la touche ENTREE lorsqu'il te le demandera, et suis les instructions à l'écran. Quand l'outil aura fini de travailler, il ouvrira tout seul un rapport qu'il te faudra poster ici. Ce n'est pas à toi d'aller chercher ce rapport.

 

Veux tu bien réessayer ?

 

merci pour ton aide voilà jai terminé le truc que tu m'as di et voilà

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 15/08/2007 à 20:28:23,50

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\RtkHDAud.Sys -->28/06/2006 01:25:24

C:\WINDOWS\System32/drivers\Rtnicxp.sys -->16/06/2006 04:56:38

C:\WINDOWS\System32/drivers\HSF_DPV.sys -->12/06/2006 02:00:42

C:\WINDOWS\System32/drivers\HSFHWAZL.sys -->12/06/2006 01:59:52

C:\WINDOWS\System32/drivers\HSF_CNXT.sys -->12/06/2006 01:59:46

C:\WINDOWS\System32/drivers\HSFProf.cty -->11/06/2006 23:12:32

C:\WINDOWS\System32/drivers\TVicPort64.sys -->02/06/2006 13:59:56

 

C:\WINDOWS\System32\PerfStringBackup.INI -->15/08/2007 01:22:02

C:\WINDOWS\System32\perfh00C.dat -->15/08/2007 01:22:02

C:\WINDOWS\System32\perfc00C.dat -->15/08/2007 01:22:02

C:\WINDOWS\System32\perfh009.dat -->15/08/2007 01:22:02

C:\WINDOWS\System32\perfc009.dat -->15/08/2007 01:22:02

C:\WINDOWS\System32\wpa.dbl -->15/08/2007 01:03:28

C:\WINDOWS\System32\$winnt$.inf -->15/08/2007 01:03:20

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04

C:\WINDOWS\System32\Acer.Empowering.Windows.Forms.dll -->29/06/2006 10:29:24

C:\WINDOWS\System32\Acer.Empowering.Windows.Forms_v820.dll -->13/06/2006 14:42:34

C:\WINDOWS\System32\ERUpdateHidden.EXE -->01/06/2006 20:47:22

C:\WINDOWS\System32\ScrollBarLib.dll -->25/05/2006 18:18:48

C:\WINDOWS\System32\Interop.Shell32.dll -->25/05/2006 18:18:48

C:\WINDOWS\System32\$ncsp$.inf -->24/05/2006 11:28:36

C:\WINDOWS\System32\FNTCACHE.DAT -->24/05/2006 11:11:32

C:\WINDOWS\System32\NTIBUN4.dll -->23/05/2006 17:00:32

C:\WINDOWS\System32\NTIFCD3.dll -->23/05/2006 16:59:30

C:\WINDOWS\System32\NTIMPEG2.dll -->23/05/2006 16:59:30

C:\WINDOWS\System32\NTIMP3.dll -->23/05/2006 16:59:30

C:\WINDOWS\System32\NTICDMK7.dll -->23/05/2006 16:59:30

C:\WINDOWS\System32\BuzzingBee.wav -->23/05/2006 16:47:34

C:\WINDOWS\System32\LoopyMusic.wav -->23/05/2006 16:47:34

C:\WINDOWS\System32\CONFIG.NT -->23/05/2006 16:29:44

C:\WINDOWS\System32\amcompat.tlb -->23/05/2006 16:29:40

C:\WINDOWS\System32\nscompat.tlb -->23/05/2006 16:29:40

 

C:\WINDOWS\WindowsUpdate.log -->15/08/2007 20:26:52

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->15/08/2007 20:21:08

C:\WINDOWS.log -->15/08/2007 20:20:20

C:\WINDOWS\bootstat.dat -->15/08/2007 20:20:18

C:\WINDOWS\SchedLgU.Txt -->15/08/2007 20:19:24

C:\WINDOWS\setupapi.log -->15/08/2007 20:10:52

C:\WINDOWS\ntbtlog.txt -->15/08/2007 18:54:22

C:\WINDOWS\setuperr.log -->15/08/2007 17:27:08

C:\WINDOWS\setupact.log -->15/08/2007 01:41:56

C:\WINDOWS\DPINST.LOG -->15/08/2007 01:41:54

C:\WINDOWS\ALaunch.ini -->15/08/2007 01:31:46

C:\WINDOWS\GridV.UNI -->15/08/2007 01:31:22

C:\WINDOWS\COM+.log -->15/08/2007 01:22:18

C:\WINDOWS\LManager.UNI -->15/08/2007 01:21:26

C:\WINDOWS\SynInst.log -->15/08/2007 01:20:52

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est C184-9646

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 08:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 40 489 451 520 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est C184-9646

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 40 489 451 520 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est C184-9646

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/08/2007 00:49 <REP> .

15/08/2007 00:49 <REP> ..

23/05/2006 16:28 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 40 489 451 520 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-15 20:28:34

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

232 - wuauclt.exe

540 - CSRSS.EXE

568 - WINLOGON.EXE

612 - SERVICES.EXE

624 - LSASS.EXE

772 - ATI2EVXX.EXE

784 - SVCHOST.EXE

848 - SVCHOST.EXE

936 - SVCHOST.EXE

992 - SVCHOST.EXE

1088 - SVCHOST.EXE

1380 - ATI2EVXX.EXE

1436 - EXPLORER.EXE

1448 - MEMCHECK.EXE

1692 - PCMSERVICE.EXE

1748 - CLI.EXE

1760 - EPOWER_DMC.EXE

1796 - CLMLSERVICE.EXE

1800 - RTHDCPL.EXE

1836 - SYNTPENH.EXE

1848 - LMANAGER.EXE

1884 - CTFMON.EXE

1896 - MSNMSGR.EXE

1928 - ACER.EMPOWERING

2260 - CLSched.exe

2592 - wmiapsrv.exe

2836 - msmsgs.exe

2996 - wmiprvse.exe

3008 - alg.exe

3092 - iexplore.exe

3216 - wmiprvse.exe

3636 - CMD.EXE

3688 - CLI.EXE

3696 - CLI.EXE

 

Total number of processes = 35

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F7357000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7346000 - pci.sys

F7487000 - isapnp.sys

F7497000 - ohci1394.sys

F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F789B000 - compbatt.sys

F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F798B000 - aliide.sys

F798D000 - intelide.sys

F798F000 - toside.sys

F7991000 - viaide.sys

F7993000 - cmdide.sys

F7328000 - pcmcia.sys

F74B7000 - MountMgr.sys

F7309000 - ftdisk.sys

F78A3000 - ACPIEC.sys

F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F770F000 - PartMgr.sys

F74C7000 - VolSnap.sys

F78A7000 - cpqarray.sys

F72F1000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F72D9000 - atapi.sys

F78AB000 - aha154x.sys

F7717000 - sparrow.sys

F78AF000 - symc810.sys

F74D7000 - aic78xx.sys

F78B3000 - dac960nt.sys

F74E7000 - ql10wnt.sys

F78B7000 - amsint.sys

F771F000 - asc.sys

F78BB000 - asc3550.sys

F7727000 - mraid35x.sys

F772F000 - i2omp.sys

F78BF000 - ini910u.sys

F74F7000 - ql1240.sys

F7507000 - aic78u2.sys

F7737000 - symc8xx.sys

F773F000 - sym_hi.sys

F7747000 - sym_u3.sys

F774F000 - ABP480N5.SYS

F7757000 - asc3350p.sys

F7995000 - cd20xrnt.sys

F7517000 - ultra.sys

F72C0000 - adpu160m.sys

F775F000 - dpti2o.sys

F7527000 - ql1080.sys

F7537000 - ql1280.sys

F7547000 - ql12160.sys

F7767000 - perc2.sys

F7997000 - perc2hib.sys

F776F000 - hpn.sys

F78C3000 - cbidf2k.sys

F7294000 - dac2w2k.sys

F7557000 - disk.sys

F7567000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7275000 - fltMgr.sys

F7263000 - sr.sys

F7240000 - Fastfat.sys

F7229000 - KSecDD.sys

F71FC000 - NDIS.sys

F7577000 - sisagp.sys

F7587000 - viaagp.sys

F71E1000 - Mup.sys

F7597000 - alim1541.sys

F75A7000 - amdagp.sys

F75B7000 - agp440.sys

F75C7000 - agpCPQ.sys

F75D7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F793B000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F6F4A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6F36000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77CF000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6F13000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F77D7000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6EEE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F75E7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F77DF000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys

F77E7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6EBE000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F79AB000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F77EF000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F793F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6EA9000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F6E31000 - \SystemRoot\system32\DRIVERS\ar5211.sys

F75F7000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys

F6E20000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F6E0D000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys

F7607000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys

F7B9D000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77F7000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F77FF000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7617000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7947000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6DF6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7627000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7637000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6DE5000 - \SystemRoot\system32\DRIVERS\psched.sys

F7647000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7807000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F780F000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7657000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79AD000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6DC2000 - \SystemRoot\system32\DRIVERS\ks.sys

F6D8E000 - \SystemRoot\system32\DRIVERS\update.sys

F7953000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7667000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7697000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F27FB000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F27D7000 - \SystemRoot\system32\drivers\portcls.sys

F76A7000 - \SystemRoot\system32\drivers\drmk.sys

F27A4000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

F26B2000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

F2600000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F7817000 - \SystemRoot\System32\Drivers\Modem.SYS

F79B9000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F76D7000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F79BB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BCA000 - \SystemRoot\System32\Drivers\Null.SYS

F79BD000 - \SystemRoot\System32\Drivers\Beep.SYS

F783F000 - \SystemRoot\System32\drivers\vga.sys

F79BF000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79C1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7847000 - \SystemRoot\System32\Drivers\Msfs.SYS

F784F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7983000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F254C000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F24F4000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F24CC000 - \SystemRoot\system32\DRIVERS\netbt.sys

F24AA000 - \SystemRoot\System32\drivers\afd.sys

F76E7000 - \SystemRoot\system32\DRIVERS\netbios.sys

F247E000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F23E7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F71B1000 - \SystemRoot\System32\Drivers\Fips.SYS

F23C6000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F71A1000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F230E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79CB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7857000 - \SystemRoot\System32\watchdog.sys

F70E1000 - \SystemRoot\System32\drivers\Dxapi.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

F7AB1000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D3000 - \SystemRoot\System32\ati2dvag.dll

BFA16000 - \SystemRoot\System32\ati2cqag.dll

BFA5B000 - \SystemRoot\System32\atikvmag.dll

BFA91000 - \SystemRoot\System32\ati3duag.dll

BFD23000 - \SystemRoot\System32\ativvaxx.dll

F00E8000 - \SystemRoot\system32\DRIVERS\irda.sys

F0222000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EFCEB000 - \SystemRoot\system32\drivers\wdmaud.sys

F6D4E000 - \SystemRoot\system32\drivers\sysaudio.sys

EF927000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EF980000 - \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys

EF8C6000 - \??\C:\WINDOWS\system32\drivers\int15.sys

EF7D3000 - \SystemRoot\system32\DRIVERS\srv.sys

EF96C000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

EF8E3000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys

F7B80000 - \??\C:\WINDOWS\system32\drivers\zntport.sys

EF332000 - \SystemRoot\System32\Drivers\HTTP.sys

EEF98000 - \SystemRoot\system32\drivers\kmixer.sys

F7B92000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 168

 

Liste des programmes installes

 

Acer Arcade

Acer Empowering Technology

Acer ePerformance Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer Screensaver

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI Parental Control & Encoder

Correctif Windows XP - KB885855

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Launch Manager

LightScribe 1.4.74.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Mise à jour pour Windows XP (KB912945)

MSN

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)

PowerProducer

Realtek High Definition Audio Driver

SMSC IrCC V5.1.3600.7

Soft Data Fax Modem with SmartCP

Synaptics Pointing Device Driver

WebFldrs XP

Windows Live Messenger

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est C184-9646

 

Répertoire de C:\Program Files

 

15/08/2007 00:49 <REP> .

15/08/2007 00:49 <REP> ..

23/05/2006 16:53 <REP> Acer

23/05/2006 16:50 <REP> Acer Inc

23/05/2006 16:50 <REP> Adobe

23/05/2006 16:35 <REP> ATI Technologies

23/05/2006 16:27 <REP> ComPlus Applications

23/05/2006 16:47 <REP> CONEXANT

23/05/2006 16:53 <REP> CyberLink

24/05/2006 11:12 <REP> DIFX

23/05/2006 16:22 <REP> Fichiers communs

23/05/2006 16:28 <REP> Internet Explorer

15/08/2007 01:21 <REP> Launch Manager

23/05/2006 16:27 <REP> Messenger

23/05/2006 16:29 <REP> microsoft frontpage

23/05/2006 16:28 <REP> Movie Maker

23/05/2006 16:26 <REP> MSN

23/05/2006 16:27 <REP> MSN Gaming Zone

15/08/2007 01:41 <REP> MSN Messenger

23/05/2006 16:28 <REP> NetMeeting

23/05/2006 16:59 <REP> NewTech Infosystems

23/05/2006 16:27 <REP> Online Services

23/05/2006 16:28 <REP> Outlook Express

23/05/2006 16:44 <REP> Realtek

23/05/2006 16:28 <REP> Services en ligne

15/08/2007 01:20 <REP> Synaptics

23/05/2006 16:27 32 768 Windows Media Player

23/05/2006 16:26 <REP> Windows NT

23/05/2006 16:29 <REP> xerox

1 fichier(s) 32 768 octets

28 Rép(s) 40 489 385 984 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est C184-9646

 

Répertoire de C:\Program Files\fichiers communs

 

15/08/2007 00:49 <REP> .

15/08/2007 00:49 <REP> ..

23/05/2006 16:22 <REP> Microsoft Shared

23/05/2006 16:22 <REP> SpeechEngines

23/05/2006 16:22 <REP> ODBC

23/05/2006 16:28 <REP> System

23/05/2006 16:28 <REP> MSSoap

23/05/2006 16:28 <REP> Services

23/05/2006 16:35 <REP> InstallShield

23/05/2006 16:39 <REP> ATI Technologies

23/05/2006 17:00 <REP> muvee Technologies

23/05/2006 17:00 <REP> LightScribe

0 fichier(s) 0 octets

12 Rép(s) 40 489 385 984 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est C184-9646

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/08/2007 00:49 <REP> .

15/08/2007 00:49 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 40 489 385 984 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est C184-9646

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 40 489 385 984 octets libres

c:\Documents and Settings\SilvaP\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\SilvaP\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

[Gof]

Bonsoir Berkos1220

 

Manifestement, ton souci n'est vraiment pas d'origine infectieuse, cela s'oriente sur un souci d'une autre nature.

 

Suis la manipulation suivante. En cas de plantage du pc, au lieu d'un redémarrage automatique, tu auras un écran bleu avec les informations liées au plantage. Il te faudra alors patiemment recopier ce qui est écrit, toutes les informations seront importantes pour trouver l'origine de ton souci.

 

Fais un clic droit sur le Poste de Travail et sélectionne Propriétés

• Clique sur l'onglet Avancé, dans le cadre Démarrage et récupération clique sur Paramètres
  
• Une nouvelle fenêtre va s'ouvrir : si la case Redémarrer automatiquement est cochée, décoche là et valide par [Ok]
  -> Aide visuelle.
  
• Au prochain reboot intempestif, si tu obtiens un écran bleu, note le message qui s'affiche à l'écran
  (En bas de l'écran tu dois avoir un message du type STOP 0x****** suivi d'un nom de fichier avec une extension .sys en principe.)
  

En attendant tes informations sur un plantage, tu peux faire une analyse en ligne comme ceci :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

[Berkos1220]

Bonsoir Berkos1220

 

Manifestement, ton souci n'est vraiment pas d'origine infectieuse, cela s'oriente sur un souci d'une autre nature.

 

Suis la manipulation suivante. En cas de plantage du pc, au lieu d'un redémarrage automatique, tu auras un écran bleu avec les informations liées au plantage. Il te faudra alors patiemment recopier ce qui est écrit, toutes les informations seront importantes pour trouver l'origine de ton souci.

 

Fais un clic droit sur le Poste de Travail et sélectionne Propriétés

• Clique sur l'onglet Avancé, dans le cadre Démarrage et récupération clique sur Paramètres
  
• Une nouvelle fenêtre va s'ouvrir : si la case Redémarrer automatiquement est cochée, décoche là et valide par [Ok]
  -> Aide visuelle.
  
• Au prochain reboot intempestif, si tu obtiens un écran bleu, note le message qui s'affiche à l'écran
  (En bas de l'écran tu dois avoir un message du type STOP 0x****** suivi d'un nom de fichier avec une extension .sys en principe.)
  

En attendant tes informations sur un plantage, tu peux faire une analyse en ligne comme ceci :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

 

Slt a toi désolé pour le retard jai fai ce que tu m'as demandé et voilà le rapport

 

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, August 17, 2007 8:40:39 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 17/08/2007

Enregistrements dans la base antivirus Kaspersky : 360840

 

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés 36654

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:51:09

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_49c.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\sqlite_f0LkDFtiQ4h8xP8 L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_bd8.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\~DF146D.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\~DF148D.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\~DF1E58.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\~DF1E71.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\fla5FB7.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\~DFC2E8.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\Perflib_Perfdata_76c.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\Perflib_Perfdata_d8.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\Perflib_Perfdata_e6c.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temp\Perflib_Perfdata_e5c.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Historique\History.IE5\MSHist012007081720070818\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Application Data\Acer Arcade\Log\Trace20070817.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Application Data\Microsoft\Windows Live Contacts\pedro-1220@hotmail.com\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Local Settings\Application Data\Microsoft\Windows Live Contacts\pedro-1220@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\SilvaP\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

 

C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP13\change.log L'objet est verrouillé ignoré

 

Analyse terminée.