alpi94

Bonjour, en plus d'un problème sur un portable, j'ai un énorme bug avec un ordi de bureau ACER ?! Après avoir installer des enceintes dans la tour, (impossible car pas de carte son....), le bug a eu lieu après avoir refermer la tour. En rallumant l'ordi, celui-ci s'est mis quasi immédiatement en veille profonde ?! Je l'ai donc éteint et rallumer, problème persistant. Après être entré en contact avec le support technique d'Acer, il m'a été conseillé d'aller dans le bios et de mettre "clear" dans une page "disease". Je l'ai fait... sans aucun résultat positif ! On m'a ensuite conseillé de rebooter l'ordi en config sortie d'usine. Je l'ai fait, ai perdu toutes mes données et... aucun résultat !!! Pire, le reboot ne s'effectue même pas correctement et pendant que la mise en place de l'image d'usine il s'éteint et se rallume une trentaine de fois ?!!!! On m'a conseillé ensuite de débrancher la carte mère et de la rebrancher, puis d'enlever la pile bouton et de la remettre : Aucun résultat... Alors, si ici, quelqu'un a une idée sur le problème matériel que je semble rencontrer, je suis preneur... Merci d'avance....

Bonjour, Depuis quelques jours et suite à un problème de connexion avec Free (semble-t-il...), mon ordi semble lent et le CPU varie en permanence de 38% à 83% puis 44% et 100%... Bref, impossible de travailler correctement avec ! Je ne sais pas d'où vient le problème. Si quelqu'un peut me venir en aide... D'avance, merci. Pierre

Merci. Cependant, le 12 mars c'était jeudi... et je n'ai jamais vu cet avertissement les autres week-end ?! On verra demain...

Bonjour, j'utilise ANTIVIR depuis plusieurs semaines sans problème. Or, depuis hier, bien que la mise à jour continue à être effectuée normalement (j'en ai fait une manuelle en plus), à chaque démarrage de mon ordi un message m'indique que la mise à jour n'a pas été effectuée depuis plus d'un jour (ce qui est faux !). D'ailleurs quand je regarde la page "état" d'ANTIVIR j'ai bien la date du jour pour la dernière mise à jour ??? De plus, quand je lance la mise à jour, on m'indique que mon pc est protégé de façon optimal et aucun nouveau fichier n'est téléchargé. En fin, sur la gauche de la ligne "dernière mise à jour, est apparu un panneau de signalistaion "attention" et indique : - moteur de recherche : V8.02.00.114 12/03/2009 - Fichier de def. des virus : V7.01.02.171 13/09/2009 Donc il smeblerait bien qu'il y ait un pb de mise à jour mais qu'ANTIVIR ne veuille pas la faire ou ne la reconnaisse pas... Que faire ? Merci d'avance pour vos réponses. Cordialment.

8/02/2009 19:20:11 mbam-log-2009-02-18 (19-20-11).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|) Eléments examinés: 104912 Temps écoulé: 12 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Bon... En revanche, ma tour "gratte" depuis ce matin, toutes les 5 secondes environ, alors qu'elle ne faisait pas cel pas cela avant ???

Bonjour, je viens de faire un scan avec f-secure et voilà ce qu'il me dit : Computer name: ACER-4CDB950337 Scanning type: Scan system for malware, rootkits Target: C:\ D:\ -------------------------------------------------------------------------------- Result: 4 malware found TrackingCookie.2o7 (spyware) System TrackingCookie.Revsci (spyware) System TrackingCookie.Xiti (spyware) System TrackingCookie.Yieldmanager (spyware) System -------------------------------------------------------------------------------- Statistics Scanned: Files: 26018 System: 3036 Not scanned: 7 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 4 Submitted: 0 Files not scanned: C:\PAGEFILE.SYS C:\HIBERFIL.SYS C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT quelqu'un peut-il me dire quoi faire ? Merci.

Merci. Virustotal c'est génial !

Merci pour ta réponse. J'ai télechargé Malwaresbytes Antimalwares et ATF et j'avais déjà CCleaner. J'ai aussi lancé HijackThis et posté le rapport. Apparemment, rien à signaler. Mais j'ai pourtant des soucis avec House call et ça m'inquiète un peu...

Bonjour, je souhaiterais savoir s'il est utile ou déconseillé de multiplier les logiciels de protection. Actuellement, j'ai Antivir + Spybot resident + Ad Watch live ! Antivir ne suffirait-il pas en lançant Spybot et Ad aware de temps en temps pour faire une vérification ? Enfin, quelqu'un sait-il si House call (Trend micro) est vraiement fiable car il détecte des malware, adware et failles de sécurité que les autres ne détectent pas ? D'avance merci à vous tous.

Merci et bonne journée à vous.

Désolé si vous avez "mal pris" mon impatience car je n'ai pas l'habitude de prendre les autres pour des esclaves, contrairement à ce que vous sous-entendez... Simplement, quand on ne peut pas accéder à certains sites, que des failles de sécurité sont décelées et que vos paramètres Outlook se modifient tout seul ( les destinataires des messages sont placés automatiquement dans mon carnet d'adresse, ce qui n'était pas le cas hier et je n'ai effectué aucune modif...?!), il y a peut-être de quoi être impatients de savoir ce qui se passe, non ?

Bonjour, Quelqu'un pourrait-il continuer à m'aider ? Merci d'avance...

Bonsoir et merci pour votre aide. J'étais occupé à remplacer Avast par Antivir... Voic les résultats : Logfile of random's system information tool 1.05 (written by random/random) Run by Pierre at 2009-02-17 21:42:08 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 27 GB (72%) free of 38 GB Total RAM: 503 MB (26% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:42:24, on 17/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\awServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\ACER\PSM.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Acer\Empowering Technology\admtray.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\awtray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\AlarmS4.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Pierre\Bureau\RSIT.exe C:\Program Files\trend micro\Pierre.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\Empowering Technology\awtray.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AlarmS4.lnk = C:\WINDOWS\system32\AlarmS4.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk...ows-i586-jc.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:\Acer\Empowering Technology\eAcoustics\Driver\speedcontrol.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\Empowering Technology\awServ.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- End of file - 8347 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Daily).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-17 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-17 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"=Alaunch [] "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-03-23 14202368] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-03-10 69632] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768] "MPS"=C:\ACER\PSM.EXE [2004-03-04 372736] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-08-16 368640] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-04-04 94208] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-04-04 77824] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2005-04-04 114688] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-17 148888] "ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-08-18 2460672] "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-07-26 69632] "AdminWorks Tray"=C:\Acer\Empowering Technology\awtray.exe [2005-08-18 1304576] "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-02-17 509784] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage AlarmS4.lnk - C:\WINDOWS\system32\AlarmS4.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2005-04-04 131072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-02-17 21:42:08 ----D---- C:\rsit 2009-02-17 20:56:55 ----A---- C:\WINDOWS\ntbtlog.txt 2009-02-17 20:33:27 ----D---- C:\Program Files\Avira 2009-02-17 20:33:27 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-02-17 19:43:10 ----D---- C:\Program Files\Trend Micro 2009-02-17 19:23:12 ----D---- C:\Documents and Settings\Pierre\Application Data\Malwarebytes 2009-02-17 19:23:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-02-17 18:52:58 ----D---- C:\fsaua.data 2009-02-17 17:35:09 ----D---- C:\WINDOWS\system32\NtmsData 2009-02-17 15:30:34 ----D---- C:\WINDOWS\Sun 2009-02-17 15:29:56 ----A---- C:\WINDOWS\system32\javaws.exe 2009-02-17 15:29:56 ----A---- C:\WINDOWS\system32\javaw.exe 2009-02-17 15:29:56 ----A---- C:\WINDOWS\system32\java.exe 2009-02-17 15:29:56 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-02-17 15:28:29 ----D---- C:\Documents and Settings\Pierre\Application Data\Sun 2009-02-17 15:27:17 ----D---- C:\WINDOWS\report 2009-02-17 15:26:40 ----D---- C:\WINDOWS\AU_Backup 2009-02-17 15:26:39 ----A---- C:\WINDOWS\vsapi32.dll 2009-02-17 15:26:39 ----A---- C:\WINDOWS\tsc.ini 2009-02-17 15:26:39 ----A---- C:\WINDOWS\tsc.exe 2009-02-17 15:26:39 ----A---- C:\WINDOWS\hcextoutput.dll 2009-02-17 15:26:39 ----A---- C:\WINDOWS\BPMNT.dll 2009-02-17 15:25:57 ----D---- C:\WINDOWS\AU_Temp 2009-02-17 15:25:57 ----A---- C:\WINDOWS\GetServer.ini 2009-02-17 15:25:56 ----D---- C:\WINDOWS\AU_Log 2009-02-17 15:25:49 ----A---- C:\xscan.txt 2009-02-17 15:25:48 ----A---- C:\WINDOWS\TMUPDATE.DLL 2009-02-17 15:25:47 ----A---- C:\WINDOWS\UNZIP.DLL 2009-02-17 15:25:47 ----A---- C:\WINDOWS\PATCH.EXE 2009-02-17 15:16:19 ----A---- C:\WINDOWS\system32\msonpmon.dll 2009-02-17 15:15:05 ----D---- C:\Program Files\Microsoft Works 2009-02-17 15:14:46 ----D---- C:\Program Files\Fichiers communs\DESIGNER 2009-02-17 15:13:57 ----D---- C:\Program Files\Microsoft.NET 2009-02-17 15:11:27 ----D---- C:\WINDOWS\SHELLNEW 2009-02-17 15:10:36 ----D---- C:\Program Files\Microsoft Office 2009-02-17 15:10:24 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-02-17 15:09:47 ----RHD---- C:\MSOCache 2009-02-17 14:39:31 ----A---- C:\WINDOWS\system32\lsdelete.exe 2009-02-17 13:13:21 ----D---- C:\WINDOWS\system32\DRVSTORE 2009-02-17 13:05:18 ----HD---- C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0} 2009-02-17 13:05:05 ----D---- C:\Program Files\Lavasoft 2009-02-17 13:05:05 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft 2009-02-17 12:54:01 ----D---- C:\Program Files\CCleaner 2009-02-17 12:49:39 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-02-17 12:49:39 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-17 11:36:35 ----D---- C:\Documents and Settings\Pierre\Application Data\AdobeUM 2009-02-17 11:36:20 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-02-17 11:23:24 ----D---- C:\WINDOWS\BDOSCAN8 2009-02-17 11:21:56 ----D---- C:\Documents and Settings\Pierre\Application Data\Macromedia 2009-02-17 11:21:56 ----D---- C:\Documents and Settings\Pierre\Application Data\Adobe 2009-02-17 10:03:24 ----HD---- C:\WINDOWS\$NtUninstallKB954459$ 2009-02-17 10:03:07 ----HD---- C:\WINDOWS\$NtUninstallKB951978$ 2009-02-17 09:54:41 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-02-17 09:54:27 ----D---- C:\WINDOWS\Prefetch 2009-02-17 09:52:28 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-02-17 09:52:23 ----HD---- C:\WINDOWS\$NtUninstallKB946648$ 2009-02-17 09:52:18 ----HD---- C:\WINDOWS\$NtUninstallKB956803$ 2009-02-17 09:52:10 ----HD---- C:\WINDOWS\$NtUninstallKB954211$ 2009-02-17 09:52:01 ----HD---- C:\WINDOWS\$NtUninstallKB956841$ 2009-02-17 09:51:54 ----HD---- C:\WINDOWS\$NtUninstallKB950762$ 2009-02-17 09:51:49 ----HD---- C:\WINDOWS\$NtUninstallKB957097$ 2009-02-17 09:51:42 ----HD---- C:\WINDOWS\$NtUninstallKB958687$ 2009-02-17 09:51:36 ----HD---- C:\WINDOWS\$NtUninstallKB952287$ 2009-02-17 09:51:30 ----HD---- C:\WINDOWS\$NtUninstallKB951066$ 2009-02-17 09:51:25 ----HD---- C:\WINDOWS\$NtUninstallKB938464$ 2009-02-17 09:51:19 ----HD---- C:\WINDOWS\$NtUninstallKB954600$ 2009-02-17 09:51:14 ----HD---- C:\WINDOWS\$NtUninstallKB958644$ 2009-02-17 09:51:08 ----HD---- C:\WINDOWS\$NtUninstallKB955069$ 2009-02-17 09:51:03 ----HD---- C:\WINDOWS\$NtUninstallKB952954$ 2009-02-17 09:50:57 ----HD---- C:\WINDOWS\$NtUninstallKB951698$ 2009-02-17 09:50:49 ----HD---- C:\WINDOWS\$NtUninstallKB951748$ 2009-02-17 09:50:43 ----HD---- C:\WINDOWS\$NtUninstallKB950974$ 2009-02-17 09:50:37 ----HD---- C:\WINDOWS\$NtUninstallKB956802$ 2009-02-17 09:47:18 ----D---- C:\WINDOWS\system32\fr 2009-02-17 09:47:18 ----D---- C:\WINDOWS\l2schemas 2009-02-17 09:47:17 ----D---- C:\WINDOWS\system32\bits 2009-02-17 09:45:11 ----D---- C:\WINDOWS\ServicePackFiles 2009-02-17 09:39:24 ----HD---- C:\WINDOWS\$NtServicePackUninstall$ 2009-02-17 09:32:49 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2009-02-17 09:32:44 ----HD---- C:\WINDOWS\$NtUninstallKB952954_0$ 2009-02-17 09:32:39 ----HD---- C:\WINDOWS\$NtUninstallKB946648_0$ 2009-02-17 09:32:33 ----HD---- C:\WINDOWS\$NtUninstallKB956803_0$ 2009-02-17 09:31:50 ----HD---- C:\WINDOWS\$NtUninstallKB935448$ 2009-02-17 09:30:58 ----D---- C:\WINDOWS\ie7updates 2009-02-17 09:30:33 ----D---- C:\WINDOWS\WBEM 2009-02-17 09:30:32 ----D---- C:\WINDOWS\system32\fr-fr 2009-02-17 09:29:38 ----HD---- C:\WINDOWS\ie7 2009-02-17 09:29:28 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2009-02-17 09:29:11 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2009-02-17 09:28:51 ----HD---- C:\WINDOWS\$NtUninstallKB915865$ 2009-02-17 09:28:46 ----A---- C:\WINDOWS\system32\xmllite.dll 2009-02-17 09:27:36 ----A---- C:\WINDOWS\system32\MRT.exe 2009-02-17 09:27:31 ----D---- C:\WINDOWS\network diagnostic 2009-02-17 09:27:30 ----HD---- C:\WINDOWS\$NtUninstallKB914440$ 2009-02-17 09:27:22 ----HD---- C:\WINDOWS\$NtUninstallKB904942$ 2009-02-17 09:26:11 ----HD---- C:\WINDOWS\$NtUninstallKB955839$ 2009-02-17 09:25:57 ----HD---- C:\WINDOWS\$NtUninstallKB958215$ 2009-02-17 09:25:50 ----HD---- C:\WINDOWS\$NtUninstallKB950974_0$ 2009-02-17 09:25:42 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2009-02-17 09:25:22 ----HD---- C:\WINDOWS\$NtUninstallKB951698_0$ 2009-02-17 09:25:16 ----HD---- C:\WINDOWS\$NtUninstallKB954211_0$ 2009-02-17 09:25:07 ----HD---- C:\WINDOWS\$NtUninstallKB956841_0$ 2009-02-17 09:24:59 ----HD---- C:\WINDOWS\$NtUninstallKB960714$ 2009-02-17 09:24:52 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-02-17 09:24:48 ----HD---- C:\WINDOWS\$NtUninstallKB950762_0$ 2009-02-17 09:24:42 ----HD---- C:\WINDOWS\$NtUninstallKB957097_0$ 2009-02-17 09:24:37 ----HD---- C:\WINDOWS\$NtUninstallKB960715$ 2009-02-17 09:24:32 ----HD---- C:\WINDOWS\$NtUninstallKB958687_0$ 2009-02-17 09:24:27 ----HD---- C:\WINDOWS\$NtUninstallKB952287_0$ 2009-02-17 09:24:22 ----HD---- C:\WINDOWS\$NtUninstallKB950760$ 2009-02-17 09:24:16 ----HD---- C:\WINDOWS\$NtUninstallKB951066_0$ 2009-02-17 09:24:08 ----HD---- C:\WINDOWS\$NtUninstallKB951748_0$ 2009-02-17 09:24:03 ----HD---- C:\WINDOWS\$NtUninstallKB901190$ 2009-02-17 09:23:55 ----HD---- C:\WINDOWS\$NtUninstallKB938464_0$ 2009-02-17 09:22:42 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$ 2009-02-17 09:22:36 ----HD---- C:\WINDOWS\$NtUninstallKB958644_0$ 2009-02-17 09:22:31 ----HD---- C:\WINDOWS\$NtUninstallKB955069_0$ 2009-02-17 09:22:26 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$ 2009-02-17 09:22:14 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2009-02-17 09:09:52 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-02-17 09:09:52 ----D---- C:\WINDOWS\system32\PreInstall 2009-02-17 09:09:51 ----HD---- C:\WINDOWS\$NtUninstallKB898461$ 2009-02-17 09:06:32 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-02-17 08:57:38 ----D---- C:\Program Files\Alwil Software 2009-02-17 08:50:21 ----A---- C:\WINDOWS\system32\eRLog.ini 2009-02-17 08:49:41 ----A---- C:\xxx.ini 2009-02-17 08:49:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avocent AdminWorks 2009-02-17 08:47:38 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe 2009-02-17 06:45:35 ----N---- C:\WINDOWS\system32\eDSshellExt.dll 2009-02-17 06:45:32 ----N---- C:\WINDOWS\system32\sysenv.dll 2009-02-17 06:45:32 ----N---- C:\WINDOWS\system32\Outlook Addin.dll 2009-02-17 06:45:32 ----N---- C:\WINDOWS\system32\DecryptionGuide.txt 2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\ShowErrUI.dll 2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\ShowErrMsg.dll 2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\MSNSpook.dll 2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\MSNChatHook.dll 2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\LogSPWusage.dll 2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\APISlice.dll 2009-02-17 06:45:31 ----A---- C:\WINDOWS\system32\UI.dll 2009-02-17 06:45:31 ----A---- C:\WINDOWS\system32\TC_res.dll 2009-02-17 06:45:31 ----A---- C:\WINDOWS\system32\SC_res.dll 2009-02-17 06:45:31 ----A---- C:\WINDOWS\system32\EN_res.dll 2009-02-17 06:45:12 ----A---- C:\WINDOWS\system32\DetectEIST.dll 2009-02-17 06:44:58 ----D---- C:\Documents and Settings\Pierre\Application Data\Acer 2009-02-17 06:44:55 ----D---- C:\Documents and Settings\All Users\Application Data\Acer 2009-02-17 06:43:35 ----D---- C:\Program Files\Java 2009-02-17 06:43:33 ----D---- C:\Program Files\Fichiers communs\Java 2009-02-17 06:43:27 ----D---- C:\Intel 2009-02-17 06:43:27 ----A---- C:\WINDOWS\system32\igfxres.dll 2009-02-17 06:42:58 ----ASH---- C:\Documents and Settings\Pierre\Application Data\desktop.ini 2009-02-17 06:42:57 ----SD---- C:\Documents and Settings\Pierre\Application Data\Microsoft 2009-02-17 06:42:57 ----D---- C:\Documents and Settings\Pierre\Application Data\Symantec 2009-02-17 06:42:57 ----D---- C:\Documents and Settings\Pierre\Application Data\Identities 2009-02-17 06:38:57 ----A---- C:\WINDOWS\system32\hidserv.dll ======List of files/folders modified in the last 1 months====== 2009-02-17 20:55:58 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-02-17 09:57:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-02-17 08:50:22 ----A---- C:\WINDOWS\ALaunch.ini 2009-02-17 06:42:04 ----ASH---- C:\boot.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-17 75072] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952] R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [] R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys [] R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys [] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-04-04 830684] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-03-23 2547008] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2004-06-07 5035] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-04-24 6144] R3 PortRW;PortRW; C:\WINDOWS\System32\Drivers\PortRW.sys [2003-08-15 3456] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-10-27 223104] S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920] S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\awServ.exe [2005-08-18 86528] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-17 152984] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-02-17 950096] S3 Acer ODDSpeedControl;Acer ODDSpeedControl; C:\Acer\Empowering Technology\eAcoustics\Driver\speedcontrol.exe [2005-02-15 81920] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- info.txt logfile of random's system information tool 1.05 2009-02-17 21:42:26 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acer eAcoustics Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5F32919-A0C6-48CD-A17B-A3C51CDE1720}\setup.exe" -l0x40c Acer eDataSecurity Management 1.00.20-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E431C518-2EE2-471E-9234-BE995C36D513}\setup.exe" -l0x40c -removeonly Acer eLock Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42} Acer Empowering Technology framework-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{15B70821-7893-4607-805A-BB80F3EA8279} Acer ePerformance Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DEE08946-40F0-4890-853E-60A6C3306041} Acer eSettings Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{F31BE854-0108-40B2-8220-36AF799B44B3} Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" eProtection-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BB218C-2D4B-4FF4-97E2-2C7E3D1B2679}\setup.exe" -l0x40c High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Intel® Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772 J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020} Java 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4 NTI Burner Database-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{068158C0-3719-4D6E-B01E-A61077D10DAF} NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Lavasoft Ad-Watch Live! AntiVirus (disabled) AV: Avira AntiVir PersonalEdition Classic System event log Computer Name: ACER-4CDB950337 Event Code: 7036 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution. Record Number: 5 Source Name: Service Control Manager Time Written: 20090217064304.000000+060 Event Type: Informations User: Computer Name: ACER-4CDB950337 Event Code: 7035 Message: Un contrôle Arrêter a correctement été envoyé au service Fax. Record Number: 4 Source Name: Service Control Manager Time Written: 20090217064304.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-4CDB950337 Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 3 Source Name: EventLog Time Written: 20090217064250.000000+060 Event Type: Informations User: Computer Name: ACER-4CDB950337 Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20090217064250.000000+060 Event Type: Informations User: Computer Name: ACER-4CDB950337 Event Code: 115 Message: Le suivi de la Restauration système a été activé sur tous les lecteurs. Record Number: 1 Source Name: SRService Time Written: 20090217064208.000000+060 Event Type: Informations User: Application event log Computer Name: ACER-4CDB950337 Event Code: 26 Message: Record Number: 5 Source Name: NPFMntor Time Written: 20090217064257.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-4CDB950337 Event Code: 1 Message: Record Number: 4 Source Name: ccEvtMgr Time Written: 20090217064256.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-4CDB950337 Event Code: 26 Message: Record Number: 3 Source Name: ccEvtMgr Time Written: 20090217064255.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-4CDB950337 Event Code: 1 Message: Record Number: 2 Source Name: ccSetMgr Time Written: 20090217064255.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-4CDB950337 Event Code: 26 Message: Record Number: 1 Source Name: ccSetMgr Time Written: 20090217064255.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 4, GenuineIntel "PROCESSOR_REVISION"=0404 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- @+