Rapport rsit a analyser

Bonjour,
depuis quelques jours le pc reagit bizarrement il s eteind et se rallume tout seul puis a chaque extinction il se bloque sur arret en cours .voici les 2 rapports rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by acer at 2010-02-15 12:51:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 94 GB (64%) free of 148 GB
Total RAM: 3003 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:32, on 15/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer Bio Protection\PdtWzd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Immunet Protect\1.0.25\iptray.exe
C:\Program Files\DriveSentry Security Suite\DriveSentry.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Acer Bio Protection\PwdBank.exe
C:\Users\acer\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Explorer.exe
C:\Program Files\Opera\opera.exe
C:\Users\acer\Desktop\RSIT.exe
C:\Program Files\trend micro\acer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VitaKeyPdtWzd] "C:\Program Files\Acer Bio Protection\PdtWzd.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [Immunet Protect] "C:\Program Files\Immunet Protect\1.0.25\iptray.exe"
O4 - HKLM\..\Run: [DriveSentry] C:\Program Files\DriveSentry Security Suite\DriveSentry.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - btsendto_ie.htm (file missing)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9FAFB576-6933-4CCC-AB3D-B988EC43D04E} (Rising Online Antivirus scanner control) - http://rsdownload.rising.com.cn/rs2010/online/ravolctl.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: DriveSentryService - Unknown owner - C:\Program Files\DriveSentry Security Suite\DriveSentryService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files\Acer Bio Protection\BASVC.exe
O23 - Service: ImmunetProtect - Immunet Corporation - C:\Program Files\Immunet Protect\1.0.25\agent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7643 bytes

======Scheduled tasks folder======

C:\Windows\tasks\COMODO System Cleaner Update.job
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-06 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-02-22 1037608]
"VitaKeyPdtWzd"=C:\Program Files\Acer Bio Protection\PdtWzd.exe [2009-06-18 3563008]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-17 6111232]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]
"MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]
"Immunet Protect"=C:\Program Files\Immunet Protect\1.0.25\iptray.exe [2010-02-02 1316680]
"DriveSentry"=C:\Program Files\DriveSentry Security Suite\DriveSentry.exe [2009-11-25 2243504]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-12-14 175640]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-12-14 166936]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

COMODO System Cleaner Update.job
GlaryInitialize.job
Google Software Updater.job
GoogleUpdateTaskMachineCore.job
GoogleUpdateTaskMachineUA.job
SA.DAT
SCHEDLGU.TXT

COMODO System Cleaner Update.job
GlaryInitialize.job
Google Software Updater.job
GoogleUpdateTaskMachineCore.job
GoogleUpdateTaskMachineUA.job
SA.DAT
SCHEDLGU.TXT

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-12-14 226304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro35Crusader]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=0
"NoDriveAutoRun-"=0
"NoDriveTypeAutoRun-"=0
"NoSMBalloonTip"=0
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"EnableShellExecuteHooks"=
"BindDirectlyToPropertySetStorage"=
"HonorAutoRunSetting"=
"NoDriveAutoRun-"=
"NoDriveTypeAutoRun-"=
"NoResolveTrack"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\AV-CLS\WGET.EXE"="C:\AV-CLS\WGET.EXE:*:Enabled:WGET.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2010-02-15 12:47:32 ----D---- C:\Program Files\trend micro
2010-02-15 12:15:14 ----D---- C:\IObit
2010-02-15 12:15:14 ----D---- \IObit
2010-02-15 04:59:08 ----D---- C:\Program Files\Virus Secure Lab
2010-02-14 04:20:04 ----D---- C:\Program Files\CpuBooster
2010-02-14 04:10:32 ----D---- C:\Program Files\OSCheck
2010-02-14 02:31:59 ----D---- C:\Windows\system32\SDA
2010-02-14 02:31:49 ----A---- C:\Windows\system32\jmcricon.dll
2010-02-14 01:55:45 ----D---- C:\Windows\system32\x64
2010-02-14 01:52:01 ----D---- C:\Intel
2010-02-14 01:52:01 ----D---- \Intel
2010-02-14 01:41:40 ----D---- C:\Program Files\Hitman Pro
2010-02-14 01:37:20 ----D---- C:\Program Files\Hitman Pro 3.5
2010-02-13 17:59:55 ----R---- C:\Windows\system32\EncryptedFolder.dll
2010-02-13 17:59:37 ----D---- C:\ProgramData\DriveSentry
2010-02-13 03:57:06 ----A---- C:\Windows\ntbtlog.txt
2010-02-13 01:02:27 ----DC---- C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2010-02-12 22:40:01 ----D---- C:\DriveSentry Secured
2010-02-12 22:40:01 ----D---- \DriveSentry Secured
2010-02-12 22:38:40 ----D---- C:\Program Files\DriveSentry Security Suite
2010-02-12 21:18:44 ----A---- C:\Windows\system32\quartz.dll
2010-02-12 21:18:43 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-12 21:18:42 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-12 21:18:42 ----A---- C:\Windows\system32\msyuv.dll
2010-02-12 21:18:40 ----A---- C:\Windows\system32\msrle32.dll
2010-02-12 21:18:39 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-12 21:18:37 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-12 21:18:36 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-12 21:18:34 ----A---- C:\Windows\system32\avifil32.dll
2010-02-11 22:30:07 ----D---- C:\ProgramData\Rising
2010-02-11 22:29:51 ----D---- C:\Program Files\Rising
2010-02-11 22:27:29 ----D---- C:\Program Files\MyDefragGUI
2010-02-11 22:18:18 ----D---- C:\Program Files\Eusing Free Registry Cleaner
2010-02-11 22:13:22 ----A---- C:\Windows\system32\cnat.exe
2010-02-11 22:12:51 ----D---- C:\Program Files\COMODO
2010-02-08 00:50:21 ----D---- C:\Program Files\DriveSentry
2010-02-04 18:03:44 ----D---- C:\AV-CLS
2010-02-04 18:03:44 ----D---- \AV-CLS
2010-02-04 18:01:53 ----D---- C:\Program Files\Lunarsoft
2010-02-02 17:20:47 ----D---- C:\Program Files\Immunet Protect
2010-01-30 19:31:58 ----SHD---- C:\$RECYCLE.BIN
2010-01-30 19:31:58 ----SHD---- \$RECYCLE.BIN
2010-01-30 19:31:53 ----D---- C:\Windows\temp
2010-01-30 19:31:51 ----A---- C:\ComboFix.txt
2010-01-30 19:31:51 ----A---- \ComboFix.txt
2010-01-30 19:03:12 ----A---- C:\Windows\zip.exe
2010-01-30 19:03:12 ----A---- C:\Windows\SWREG.exe
2010-01-30 19:03:12 ----A---- C:\Windows\PEV.exe
2010-01-30 19:03:11 ----A---- C:\Windows\SWSC.exe
2010-01-30 19:03:11 ----A---- C:\Windows\sed.exe
2010-01-30 19:03:11 ----A---- C:\Windows\grep.exe
2010-01-30 19:01:55 ----A---- C:\Windows\SWXCACLS.exe
2010-01-30 18:05:42 ----A---- C:\Windows\presf.txt
2010-01-30 01:16:37 ----D---- C:\ProgramData\Arovax
2010-01-30 00:55:53 ----D---- C:\ProgramData\Systweak
2010-01-29 23:58:08 ----D---- C:\ProgramData\Kaspersky Lab
2010-01-28 10:20:12 ----A---- C:\Install.log.txt
2010-01-28 10:20:12 ----A---- \Install.log.txt
2010-01-28 01:43:22 ----D---- C:\VIPRERESCUE
2010-01-28 01:43:22 ----D---- \VIPRERESCUE
2010-01-28 01:27:14 ----D---- C:\Program Files\SUPERAntiSpyware
2010-01-27 11:17:02 ----D---- C:\Program Files\Microsoft Security Essentials
2010-01-27 11:15:12 ----D---- C:\Program Files\Common Files\PC Tools
2010-01-27 02:09:02 ----A---- C:\Windows\NIRCMD.exe
2010-01-27 01:52:13 ----D---- C:\Program Files\ZSoft
2010-01-27 01:46:06 ----D---- C:\SDFix
2010-01-27 01:46:06 ----D---- \SDFix
2010-01-27 00:31:16 ----D---- C:\Program Files\Ad-Remover
2010-01-27 00:30:09 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-01-27 00:05:58 ----D---- C:\autorun.MSNFix
2010-01-27 00:05:58 ----D---- \autorun.MSNFix
2010-01-26 23:34:13 ----A---- C:\Windows\system32\PARTIZAN.TXT
2010-01-26 22:26:56 ----D---- C:\ProgramData\is-R61SK
2010-01-26 22:23:20 ----A---- C:\Windows\system32\Partizan.exe
2010-01-25 22:49:56 ----D---- C:\ProgramData\IObit
2010-01-23 18:58:21 ----D---- C:\MSNCleaner
2010-01-23 18:58:21 ----D---- \MSNCleaner
2010-01-23 16:49:05 ----D---- C:\FyK
2010-01-23 16:49:05 ----D---- \FyK
2010-01-23 16:48:25 ----D---- C:\ProgramData\Malwarebytes
2010-01-23 16:48:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-22 14:23:17 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 14:23:17 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 14:23:15 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 14:23:14 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 14:23:14 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 14:23:13 ----A---- C:\Windows\system32\occache.dll
2010-01-22 14:23:13 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 14:23:13 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 14:23:11 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 14:23:10 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 14:23:09 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 14:23:09 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 14:23:09 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 14:23:08 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 14:23:08 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-22 14:23:07 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 14:23:07 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 14:23:07 ----A---- C:\Windows\system32\iernonce.dll
2010-01-19 21:45:33 ----A---- C:\List'em.txt
2010-01-19 21:45:33 ----A---- \List'em.txt
2010-01-18 20:05:46 ----A---- C:\Windows\system32\WINSKFR.DLL
2010-01-18 20:05:46 ----A---- C:\Windows\system32\TABCTFR.DLL
2010-01-18 20:05:46 ----A---- C:\Windows\system32\MSCMCFR.DLL
2010-01-18 20:05:46 ----A---- C:\Windows\system32\CMDLGFR.DLL
2010-01-17 20:48:53 ----A---- C:\Windows\system32\BtwRSupport.dll
2010-01-17 18:09:22 ----A---- C:\fixnavi.txt
2010-01-17 18:09:22 ----A---- \fixnavi.txt
2010-01-17 16:24:49 ----A---- C:\cleannavi.txt
2010-01-17 16:24:49 ----A---- \cleannavi.txt
2010-01-17 15:10:55 ----A---- C:\Windows\PLFSetI.exe
2010-01-17 15:10:54 ----A---- C:\Windows\Image.dll
2010-01-17 02:35:38 ----D---- C:\ProgramData\Sun
2010-01-17 02:35:36 ----D---- C:\Program Files\Common Files\Java
2010-01-17 02:35:07 ----A---- C:\Windows\system32\javaws.exe
2010-01-17 02:35:07 ----A---- C:\Windows\system32\javaw.exe
2010-01-17 02:35:07 ----A---- C:\Windows\system32\java.exe
2010-01-16 01:44:11 ----D---- C:\Program Files\a-squared Free

======List of files/folders modified in the last 1 months======

2010-02-15 12:51:31 ----D---- C:\Windows\Prefetch
2010-02-15 12:51:23 ----D---- C:\rsit
2010-02-15 12:51:23 ----D---- \rsit
2010-02-15 12:47:32 ----D---- C:\Program Files
2010-02-15 12:47:32 ----D---- \Program Files
2010-02-15 12:47:22 ----SHD---- C:\System Volume Information
2010-02-15 12:47:22 ----SHD---- \System Volume Information
2010-02-15 11:05:45 ----D---- C:\Windows\System32
2010-02-15 11:05:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-15 11:05:44 ----D---- C:\Windows\inf
2010-02-15 11:00:22 ----D---- C:\Windows\Tasks
2010-02-15 00:45:13 ----D---- C:\ProgramData\Google Updater
2010-02-14 03:38:19 ----D---- C:\Windows
2010-02-14 03:38:19 ----D---- \Windows
2010-02-14 02:45:24 ----SHD---- C:\Windows\Installer
2010-02-14 02:33:14 ----D---- C:\Windows\system32\drivers
2010-02-14 02:32:56 ----D---- C:\Windows\system32\catroot
2010-02-14 01:58:08 ----D---- C:\Program Files\Intel
2010-02-14 01:58:07 ----D---- C:\Program Files\Common Files\Intel
2010-02-14 01:55:48 ----D---- C:\Windows\system32\Lang
2010-02-14 01:37:51 ----D---- C:\Windows\system32\Tasks
2010-02-13 18:42:53 ----D---- C:\Program Files\IZArc
2010-02-13 17:59:37 ----D---- C:\ProgramData
2010-02-13 17:59:37 ----D---- \ProgramData
2010-02-13 17:59:36 ----D---- C:\ProgramData\Tarma Installer
2010-02-13 17:33:21 ----D---- C:\Program Files\Glary Utilities
2010-02-13 04:08:54 ----D---- C:\Windows\winsxs
2010-02-13 03:58:12 ----D---- C:\Windows\system32\catroot2
2010-02-13 03:52:08 ----D---- C:\Program Files\Windows Mail
2010-02-13 01:54:56 ----D---- C:\Program Files\ma-config.com
2010-02-13 01:54:54 ----D---- C:\ProgramData\ma-config.com
2010-02-12 02:30:30 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-08 11:49:36 ----D---- C:\Windows\system32\wbem
2010-02-08 11:48:17 ----D---- C:\Windows\system32\config
2010-02-08 11:48:01 ----D---- C:\Windows\system32\spool
2010-02-08 11:48:01 ----D---- C:\Windows\system32\Msdtc
2010-02-08 11:48:01 ----D---- C:\Windows\system32\CodeIntegrity
2010-02-08 11:48:01 ----D---- C:\Windows\system
2010-02-08 11:47:59 ----D---- C:\Windows\registration
2010-02-08 11:47:59 ----D---- C:\Program Files\AxBx
2010-02-07 20:47:54 ----D---- C:\Boot
2010-02-07 20:47:54 ----D---- \Boot
2010-02-07 20:43:27 ----D---- C:\Program Files\Windows Sidebar
2010-02-06 03:41:40 ----D---- C:\Program Files\Google
2010-02-06 03:38:44 ----D---- C:\CamfrogWEB
2010-02-06 03:38:44 ----D---- \CamfrogWEB
2010-02-06 03:26:14 ----D---- C:\ProgramData\Google
2010-02-02 17:36:44 ----DC---- C:\Windows\system32\DRVSTORE
2010-02-02 16:25:55 ----D---- C:\Program Files\jv16 PowerTools
2010-02-01 18:26:58 ----D---- C:\Windows\security
2010-02-01 16:02:21 ----D---- C:\ProgramData\Adobe
2010-01-31 02:33:30 ----D---- C:\Program Files\Windows Defender
2010-01-30 19:31:56 ----D---- C:\Qoobox
2010-01-30 19:31:56 ----D---- \Qoobox
2010-01-30 19:18:31 ----A---- C:\Windows\system.ini
2010-01-30 19:12:27 ----D---- C:\Windows\AppPatch
2010-01-30 19:12:25 ----D---- C:\Program Files\Common Files
2010-01-30 18:56:59 ----A---- C:\Windows\msnfix.txt
2010-01-30 03:00:28 ----D---- C:\Program Files\Internet Explorer
2010-01-28 11:32:58 ----D---- C:\Program Files\ZebHelpProcess
2010-01-28 11:32:58 ----D---- C:\Program Files\Unlocker
2010-01-27 11:16:36 ----SD---- C:\ProgramData\Microsoft
2010-01-27 00:29:10 ----A---- C:\Windows\wininit.ini
2010-01-27 00:26:27 ----A---- C:\rapport.txt
2010-01-27 00:26:27 ----A---- \rapport.txt
2010-01-23 17:51:07 ----D---- C:\Windows\JMCR_DIR
2010-01-22 15:31:16 ----D---- C:\Windows\system32\migration
2010-01-22 15:29:15 ----D---- C:\Windows\SoftwareDistribution
2010-01-21 14:40:04 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-20 15:18:23 ----D---- C:\Program Files\ZNsoft Corporation
2010-01-19 23:16:37 ----D---- C:\Windows\Downloaded Program Files
2010-01-19 21:22:01 ----D---- C:\Program Files\Free Window Registry Repair
2010-01-18 14:24:00 ----D---- C:\Windows\Debug
2010-01-17 20:09:17 ----D---- C:\Windows\pss
2010-01-17 03:21:25 ----D---- C:\Program Files\Microsoft Office
2010-01-17 03:21:22 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-17 03:21:04 ----D---- C:\Program Files\MSECACHE
2010-01-17 02:42:35 ----D---- C:\Program Files\Common Files\Adobe
2010-01-17 02:34:45 ----A---- C:\Windows\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 05209281;05209281; C:\Windows\system32\DRIVERS\05209281.sys [2009-09-25 128016]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R1 gdwfpcd;G DATA WFP CD; C:\Windows\system32\drivers\gdwfpcd32.sys [2009-08-20 39880]
R1 GRD;G DATA Rootkit Detector Driver; \??\C:\Windows\system32\drivers\GRD.sys [2009-01-21 29128]
R1 ImmunetMonitorDriver;ImmunetMonitorDriver; C:\Windows\system32\DRIVERS\ImmunetMonitor.sys [2010-02-02 20040]
R1 ImmunetProtectDriver;ImmunetProtectDriver; C:\Windows\system32\DRIVERS\ImmunetProtect.sys [2010-02-02 38856]
R1 ImmunetSelfProtectDriver;ImmunetSelfProtectDriver; C:\Windows\system32\DRIVERS\ImmunetSelfProtect.sys [2010-02-02 29640]
R1 is-R61SKdrv;is-R61SKdrv; C:\Windows\system32\DRIVERS\20668276.sys [2008-07-08 148496]
R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R1 setup_9.0.0.722_29.01.2010_23-05drv;setup_9.0.0.722_29.01.2010_23-05drv; C:\Windows\system32\DRIVERS\0520928.sys [2009-10-09 311312]
R2 DriveSentryCommsDriver;DriveSentryCommsDriver; C:\Windows\system32\Drivers\DriveSentryCommsDriver.sys [2009-11-25 25944]
R2 DriveSentryFilterDriver2Lite;DriveSentryFilterDriver2Lite; C:\Windows\system32\Drivers\DriveSentryFilterDriver2Lite.sys [2009-11-25 19800]
R2 DriveSentryKeeperDriver;DriveSentryKeeperDriver; C:\Windows\system32\Drivers\DriveSentryKeeperDriver.sys [2009-11-25 11864]
R2 DriveSentryRegHookDriver;DriveSentryRegHookDriver; C:\Windows\system32\Drivers\DriveSentryRegHookDriver.sys [2009-11-25 16856]
R2 DSpd;DSpd; C:\Windows\system32\Drivers\DSpd.sys [2009-11-25 30040]
R2 DSud;DSud; C:\Windows\system32\Drivers\DSud.sys [2009-11-25 12632]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-03-12 69632]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2008-05-30 146944]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-11-01 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-11-01 208896]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-12-14 7062016]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-17 2098904]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2009-12-17 129136]
R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys [2009-06-18 42480]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2009-09-15 6000640]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-09-02 176128]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-02-22 198064]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-11-01 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 aswArKrn;aswArKrn; C:\Windows\system32\drivers\aswArKrn.sys []
S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-10-26 1044984]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BthPort;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-07-16 80936]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-02-11 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 DTVFW;DVB-T USB adapter firmware; C:\Windows\system32\DRIVERS\dtvfw.sys []
S3 GDMnIcpt;GDMnIcpt; \??\C:\Windows\system32\drivers\MiniIcpt.sys [2009-01-21 50888]
S3 GDPkIcpt;GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [2009-01-21 51656]
S3 GearAspiWDM;GEARAspiWDM; C:\Windows\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 10336]
S3 HookCentre;HookCentre; \??\C:\Windows\system32\drivers\HookCentre.sys [2009-08-20 32200]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NDISKIO;NDISKIO; \??\C:\Users\acer\AppData\Local\Temp\00001509.nmc\nse\bin\ndiskio.sys [2010-02-14 24168]
S3 nsak;nsak; \??\C:\Users\acer\AppData\Local\Temp\00001509.nmc\nse\bin\nsak.sys [2010-02-14 18120]
S3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
S3 Partizan;Partizan; C:\Windows\system32\drivers\Partizan.sys [2010-01-26 34760]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\system32\drivers\PCASp50.sys []
S3 RegGuard;RegGuard; \??\C:\Windows\system32\Drivers\regguard.sys [2010-01-26 24416]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 SbieDrv;SbieDrv; C:\Windows\system32\drivers\SbieDrv.sys []
S3 usbdtv;DVB-T TV Tuner; C:\Windows\System32\Drivers\usbdtv.sys []
S3 utq2ntaw;AVZ Kernel Driver; C:\Windows\system32\drivers\utq2ntaw.sys []
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-01-18 131000]
S3 WSVD;WSVD; \??\C:\Program Files\Acer\Empowering Technology\eRecovery\WSVD.sys [2008-05-26 81704]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 DriveSentryService;DriveSentryService; C:\Program Files\DriveSentry Security Suite\DriveSentryService.exe [2009-11-25 122472]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2006-12-12 57344]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-04 354840]
R2 IGBASVC;EgisTec Service; C:\Program Files\Acer Bio Protection\BASVC.exe [2009-06-18 3447296]
R2 ImmunetProtect;ImmunetProtect; C:\Program Files\Immunet Protect\1.0.25\agent.exe [2010-02-02 743320]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592]
R2 MsMpSvc;@C:\Program Files\Microsoft Security Essentials\MpAsDesc.dll,-241; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2009-09-21 473360]
R2 RS_Service;Raw Socket Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-06 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-05-09 30192]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-02-15 12:51:37

======Uninstall list======

Acer Bio Protection-->"C:\Program Files\InstallShield Installation Information\{E09664BB-BB08-45FA-87D1-33EAB0E017F5}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer Crystal Eye Webcam 3.0.5.1-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
Acer Crystal Eye-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eAudio Management-->"C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer VCM-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}\setup.exe" -l0x40c -removeonly
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A93000000001}
Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
Anti-Malware Toolkit 1.13.326-->"C:\Program Files\Lunarsoft\Anti-Malware Toolkit\unins000.exe"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /X{31A5ED9F-E07B-4F6E-8179-27325BAAC502}
Bluetooth Software-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
COMODO System - Cleaner-->MsiExec.exe /X{C7705C79-92DE-4B48-A64B-98C56E336191}
CpuBooster v3.8.2.-->"C:\Program Files\CpuBooster\unins000.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
DriveSentry Security Suite 1.0.0.95-->C:\PROGRA~2\Tarma Installer\{8EBAEC61-5A07-49F6-9CDF-2E6746F5465A}\Setup.exe /remove /q0
Eusing Free Registry Cleaner-->C:\PROGRA~1\EUSING~1\UNWISE.EXE C:\PROGRA~1\EUSING~1\INSTALL.LOG
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Fingerprint Solution-->MsiExec.exe /X{E09664BB-BB08-45FA-87D1-33EAB0E017F5}
Foxit PDF Editor-->C:\Program Files\Foxit Software\PDF Editor\uninstall.exe
Foxit PDF IFilter-->MsiExec.exe /I{4448ABF6-786D-4C3D-A49D-7BB237E6DD17}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Window Registry Repair-->C:\PROGRA~1\Free Window Registry Repair\UNWISE.EXE C:\PROGRA~1\Free Window Registry Repair\INSTALL.LOG
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Glary Utilities 2.19.0.800-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hitman Pro 3.5-->"C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe" /uninstall
Hitman Pro-->"C:\Program Files\Hitman Pro\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Immunet Protect-->"C:\Program Files\Immunet Protect\1.0.25\uninstall.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Control Center-->C:\Program Files\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Graphics Media Accelerator Driver-->C:\Program Files\Intel\Intel(R) Graphics Media Accelerator Driver\Uninstall\setup.exe -uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) TV Wizard-->C:\Windows\system32\TVWizudlg.exe -uninstall
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
IZArc 4.1-->"C:\Program Files\IZArc\unins004.exe"
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
JMicron Flash Media Controller Driver-->"C:\Program Files\JMicron\JMCR_DIR\setup.exe" delpkg
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
Kit d’installation automatisée (Windows AIK)-->MsiExec.exe /I{31E8F586-4EF7-4500-844D-BA8756474FF1}
Logiciel Intel(R) PROSet/Wireless WiFi-->MsiExec.exe /I{43507E5B-94A0-4E56-9C7B-FAAAFBDB5904}
Ma-Config.com-->MsiExec.exe /X{B9706D6B-754E-4D81-8EE9-393008D57EDB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
OSCheck V1.3-->"C:\Program Files\OSCheck\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC SECURITY TEST 2009-->"C:\Program Files\AxBx\PC Security Test 2009\unins000.exe"
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall
Quicksys RegDefrag 2.6-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Ralink Wireless LAN Installation Program for VISTA v2.0.8.0-->C:\Program Files\InstallShield Installation Information\{FDE773CD-9201-4655-87F3-4E051860D47D}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek Ethernet Controller Driver For Windows Vista and Later-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
RegRun Reanimator-->"C:\Program Files\Greatis\Reanimator\unins000.exe"
Remove Empty Directories 2.1-->C:\Program Files\Remove Empty Directories\uninst.exe
Revo Uninstaller 1.85-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
runtime-->MsiExec.exe /I{D88C3E7C-1DA6-4AD7-97FC-75BC8705B266}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Smart Defrag 1.20-->"C:\Program Files\IObit\IObit SmartDefrag\unins000.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Virus Effect Remover©-->"C:\Program Files\Virus Secure Lab\Virus Effect Remover\unins000.exe"
VirusTotal Uploader-->"C:\Program Files\VirusTotalUploader\uninstall.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
ZebHelpProcess 2.34-->"C:\Program Files\ZebHelpProcess\unins000.exe"
ZNsoft Optimizer Xp-->"C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\unins000.exe"
ZSoft Uninstaller 2.4.1-->C:\Program Files\ZSoft\Uninstaller\uninst.exe

Hosts File Missing
======System event log======

Computer Name: PC-de-acer
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 406234
Source Name: Service Control Manager
Time Written: 20100123023658.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-acer
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 406233
Source Name: Service Control Manager
Time Written: 20100123023658.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-acer
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 406232
Source Name: Service Control Manager
Time Written: 20100123023658.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-acer
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 406231
Source Name: Service Control Manager
Time Written: 20100123023658.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-acer
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 406230
Source Name: Service Control Manager
Time Written: 20100123023658.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-acer
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3121
Source Name: Microsoft-Windows-WMI
Time Written: 20081231095051.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-acer
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4153635103-241992502-2931499995-1000_Classes:
Process 1076 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4153635103-241992502-2931499995-1000_CLASSES

Record Number: 3099
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081231094835.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-acer
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4153635103-241992502-2931499995-1000:
Process 1076 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4153635103-241992502-2931499995-1000

Record Number: 3098
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081231094834.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-acer
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {62a58b71-bbe2-410f-8fad-522720ed69da}
Record Number: 3093
Source Name: VSS
Time Written: 20081231094756.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-acer
Event Code: 1000
Message: Application défaillante Acer Crystal Eye Webcam.exe, version 3.0.5.1, horodatage 0x48227b9b, module défaillant Image.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000135, décalage d’erreur 0x00009cac, ID du processus 0x12a8, heure de début de l’application 0x01c96b2adb0f75bf.
Record Number: 3091
Source Name: Application Error
Time Written: 20081231093347.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-acer
Event Code: 5056
Message: Un autotest de chiffrement a été effectué.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ACER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Module : ncrypt.dll

Code de retour : 0x0
Record Number: 49101
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090919193943.203497-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-acer
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 49100
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090919193937.809064-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-acer
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ACER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x33c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49099
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090919193937.809064-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-acer
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ACER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d&