Aller au contenu

JLMOF

Membres
  • Compteur de contenus

    18
  • Inscription

  • Dernière visite

JLMOF's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. JLMOF

    Carte mère grillée? [Résolu]

    Et bien non, pas de bip. On va arrêter là je pense, En attendant, Merci pour vos réponses
  2. JLMOF

    Carte mère grillée? [Résolu]

    Voilà, barettes enlevées et rien de mieux, pas de bip en l'occurance
  3. JLMOF

    Carte mère grillée? [Résolu]

    Bin j'avais un peu démonté la carte mère alors je me bas pour les brachements, l'essai devrait bientot avoir lieu^^
  4. JLMOF

    Carte mère grillée? [Résolu]

    Coucou, merci de ta réponse, je file tester ça^^
  5. Bonjour à tous, Tout d'abord j'espère poster au bon endroit Je vous décris rapidement la situation. Historique : Plantage, écran bleu "ça à tout foirer, windows fait grève pour prévenir tout dommage", Redémarrage manuel, re écran bleu Redémarrage manuel, plus de signal à l'écran Et voilà, pas de signal à l'écran, les ventilos tourne, pas de bip au démarrage. Les manip effectuées ( sur conseil) : Interversion des cartes graphiques avec ce pc, (j'en ai déjà cramé une) Changement de la pile du bios Cavalier de reset du bios retiré, redémarrage, remis, redémarrage Touche F6 et F8 appuyé en continu au démarrage Et pas de bip quand démarrage avec le disque dur débranché Voilà, j'attend juste un connaisseur pour officialiser la sentence, faire mon deuil et réouvrir mon portefeuille. Merci
  6. Coucou, et bien voilà Tout va bien et même mieux encore, car la bête démarre plus vite que d'ordinaire. Je remercie beaucoup Thanos pour son implication et pour sa patience. En tous les cas, je ferais de la pub pour Zebulon Je suis quand même vexé par cette manip de rien du tout qui fesait partie de mes connaissances de surcroît. Désolé pour le dérangement et merci encore Olivier
  7. Recoucou, Les manip ont été faite et les différentes choses défaillantes remarchent toutes, même mon fameux "microsoft sync center à cessé de fonctionner", je me sens comme chez moi J'ai fait un peu de ménage aussi, tout me semble correct, je fais un Up résolu demain si tout est resté sage cette nuit
  8. Coucou, Un ami à ma p'tite femme m'a dit : " Executer, msconfig, démarrage normal" J'étais en démarrage selectif -_-" . Tout remarche visiblement. La manip à deux franc quoi... pfff j'attend confirmation avant de marquer le sujet resolu Olivier
  9. Toujours le même message d'erreur à la réparation. Je ne sais pas si cela est utile, mais lors de la validation de la commande des confirmations de réussites sont apparues, mais buggées, les charactères avec accens comme "é" devenu "ù" majuscule.
  10. Malheureusement non rien de neuf, même message d'erreur sur la tentative de réparation de la connection après cet manip
  11. Re coucou, Merci encore de ton aide Donc : "Le point de retauration n'a pas pu être créé pour la raison suivante : Défaillance irrémédiable ( 0x8000FFFF). Veuillez recommencer" Pour internet, désolé pour mon manque de précision, oui, je suis en ethernet. Réparer = Service de stratégie de diagnostic en grève. je l'active manuellement puis recommence et là : "Windows ne peut pas résoudre le problème, contacter votre administrateur réseau ou votre FAI"
  12. Voila qui est fait. Après avoir redémarrer le bidule j'ai enfin accès à la restauration système qui m'indique un nouveau message : "Aucun point de restauration n'a été créé sur le disque système de l'ordinateur. Pour créer un point de restauration ouvrez la protection du système." Ceci ne se fait-il pas automatiquement? ont-ils été mangé par ma vermine fraîchement exterminée?
  13. Me revoilou, Malheureusement je ne dispose que de DVD gravés par mes soins. J'ai tout de même jeté un oeil dedans et setup.exe est introuvable, le seul setup.exe que j'ai pu trouver est celui de NVIDIA. J'ai tout de même un fichier ETSFBOOT.COM dans le dossier BOOT mais je ne pense pas que ce soit celui escompté La lecture automatique ne s'enclenche pas et elle n'apparait pas dans le menu déroulant clic droit sur l'icone du lecteur, de plus ma retauration système émet toujours une erreur dès sont ouverture et ne trouve aucun disque disponible, la "recherche en cours" est perpétuelle. Cause : Le service VSS est en grève... ( 0x81000202) Edit : Les lignes fixées dans HJT sont encore revenues, mais j'ai recommencé en l'activant en temps qu'administrateur et cet fois elles ont l'air fixées
  14. Désolé pour cet oubli Voici : 2009-09-30 11:13:00 . 2009-09-30 11:13:00 1,388 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-Teamspeak 2 RC2_is1.reg.dat 2009-09-30 11:12:59 . 2009-09-30 11:12:59 838 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-DAEMON Tools Toolbar.reg.dat 2009-09-30 11:12:51 . 2009-09-30 11:12:51 602 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-AVG Anti-Spyware Driver.reg.dat 2009-09-30 11:12:44 . 2009-09-30 11:12:44 104 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-eRecoveryService.reg.dat 2009-09-30 11:12:44 . 2009-09-30 11:12:44 225 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Acer Tour Reminder.reg.dat 2009-09-30 11:12:43 . 2009-09-30 11:12:43 129 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Apanel.reg.dat 2009-09-30 11:12:40 . 2009-09-30 11:12:40 186 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-ISUSPM Startup.reg.dat 2009-09-30 11:10:10 . 2009-10-01 10:43:59 3,767 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2009-09-30 11:03:59 . 2009-10-01 10:41:58 186 ----a-w- C:\Qoobox\Quarantine\catchme.log 2009-06-05 12:35:38 . 2009-06-05 12:35:38 196,608 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\Profiles\config.dat.vir 2009-06-05 12:35:38 . 2009-06-05 12:35:38 196,608 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\Profiles\tasks.dat.vir 2009-06-05 12:35:37 . 2009-06-05 12:35:37 325 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\dbtrans_verbose.log.vir 2009-06-05 12:35:37 . 2009-06-05 12:35:37 104 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\transaction.log.vir 2008-09-30 07:07:58 . 2008-09-30 07:07:58 532,992 ----a-w- C:\Qoobox\Quarantine\C\Windows\Installer\14e06f.msi.vir 2008-08-14 07:32:52 . 2009-06-05 12:35:38 798 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\fgoption.ini.vir 2008-08-14 07:32:44 . 2008-08-14 07:32:44 383 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\P2PCfg.ini.vir 2008-07-17 05:30:08 . 2008-07-17 05:30:08 34 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\p2spmgr.ini.vir 2008-07-17 05:30:08 . 2008-07-17 05:30:08 46 ----a-w- C:\Qoobox\Quarantine\C\Program Files\FlashGet Network\FlashGet universal\p4spmgr.ini.vir En ce qui concerne les lignes hijacthis non fixées, je l'ai pourtant fait. Peu être mal. Je vais recommencer. je vais me pencher sur une réparation vista alors
  15. Voila donc les manipulation faites. Avast! et AVG ont déménagé. J'ai aussi LU et non parcouru les deux articles de Malekal et d'Ogu que j'ai trouvé forts interressants et qui effectivement vont surement apporter un changement radical dans ma façon ( et surtout celle de mon foyer en général) d'utiliser internet. Voici les deux fichiers .txt souhaités : log Logfile of random's system information tool 1.06 (written by random/random) Run by Olivier Martel at 2009-10-07 07:45:04 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 52 GB (22%) free of 234 GB Total RAM: 3070 MB (78% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:45:19, on 07/10/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) Boot mode: Normal Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Users\Olivier Martel\Desktop\RSIT.exe C:\Users\Olivier Martel\Desktop\Olivier Martel.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 5852 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-27 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-27 761840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-27 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-01-03 155184] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-27 256112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-10 39408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe [2008-01-09 326176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray] C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2007-12-30 34552] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-01-03 521776] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] C:\Windows\ehome\ehTray.exe [2008-01-21 125952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\Windows\system32\NvCpl.dll [2008-05-16 13535776] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\Windows\system32\NvMcTray.dll [2008-05-16 92704] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService] C:\Windows\system32\nvraidservice.exe [2007-09-11 187936] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc] C:\Windows\system32\nvsvc.dll [2008-05-16 526880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2008-01-25 204908] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] C:\Windows\RtHDVCpl.exe [2007-10-11 4702208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] C:\Program Files\windows sidebar\sidebar.exe [2008-01-21 1233920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2008-08-12 21741864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-10 39408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS] C:\Program Files\OrangeHSS\Systray\SystrayApp.exe [2006-12-12 90112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk] C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2007-04-14 535336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2007-10-14 214360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Olivier Martel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "UacDisableNotify"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2" "C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate" "C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-10-07 07:45:04 ----D---- C:\rsit 2009-10-05 15:13:10 ----D---- C:\ProgramData\Avira 2009-10-05 15:13:10 ----D---- C:\Program Files\Avira 2009-10-05 14:01:45 ----D---- C:\Program Files\Trend Micro 2009-10-05 12:28:53 ----A---- C:\FindyKill.txt 2009-10-05 11:53:50 ----D---- C:\FindyKill 2009-10-02 06:50:38 ----SD---- C:\ComboFix 2009-10-02 06:50:38 ----A---- C:\Windows\system32\CF3513.exe 2009-10-02 06:50:37 ----A---- C:\Windows\system32\swsc.exe 2009-10-02 06:50:09 ----A---- C:\Bug.txt 2009-10-02 06:50:06 ----A---- C:\Windows\system32\cmd.execf 2009-10-01 12:45:59 ----D---- C:\Windows\temp 2009-10-01 12:45:58 ----A---- C:\ComboFix.txt 2009-10-01 12:45:16 ----SHD---- C:\$RECYCLE.BIN 2009-09-30 13:26:47 ----A---- C:\Windows\ntbtlog.txt 2009-09-30 13:04:07 ----A---- C:\Windows\zip.exe 2009-09-30 13:04:07 ----A---- C:\Windows\SWXCACLS.exe 2009-09-30 13:04:07 ----A---- C:\Windows\SWSC.exe 2009-09-30 13:04:07 ----A---- C:\Windows\SWREG.exe 2009-09-30 13:04:07 ----A---- C:\Windows\sed.exe 2009-09-30 13:04:07 ----A---- C:\Windows\PEV.exe 2009-09-30 13:04:07 ----A---- C:\Windows\NIRCMD.exe 2009-09-30 13:04:07 ----A---- C:\Windows\grep.exe 2009-09-30 13:03:59 ----D---- C:\Windows\ERDNT 2009-09-30 13:03:00 ----D---- C:\Qoobox 2009-09-29 09:27:11 ----D---- C:\ProgramData\Electronic Arts 2009-09-29 09:27:02 ----A---- C:\ProgramData\ra3.ini 2009-09-29 09:12:25 ----D---- C:\Users\Olivier Martel\AppData\Roaming\Red Alert 3 2009-09-29 08:24:29 ----A---- C:\Windows\system32\CmdLineExt.dll 2009-09-29 08:12:50 ----RHD---- C:\Users\Olivier Martel\AppData\Roaming\SecuROM 2009-09-29 08:10:19 ----D---- C:\ProgramData\PokerAcademyPro2 2009-09-29 07:25:07 ----D---- C:\Users\Olivier Martel\AppData\Roaming\PokerAcademyPro2 2009-09-29 07:21:35 ----D---- C:\Program Files\PokerAcademyPro2 2009-09-28 16:44:21 ----A---- C:\Windows\doom3.ini 2009-09-28 11:19:19 ----D---- C:\Program Files\DOOM 3 2009-09-27 20:23:28 ----D---- C:\Program Files\Dofus 2009-09-26 12:12:46 ----D---- C:\ProgramData\Lavasoft 2009-09-26 12:12:46 ----D---- C:\Program Files\Lavasoft 2009-09-18 14:07:43 ----D---- C:\ProgramData\Media Center Programs 2009-09-18 14:07:42 ----D---- C:\Program Files\GUILD WARS 2009-09-16 00:11:02 ----D---- C:\Windows\system32\xlive 2009-09-16 00:11:01 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE 2009-09-16 00:10:36 ----D---- C:\Windows\system32\AGEIA 2009-09-16 00:10:35 ----D---- C:\Program Files\AGEIA Technologies 2009-09-15 23:59:54 ----D---- C:\Program Files\Eidos 2009-09-15 10:39:25 ----D---- C:\Team17 2009-09-15 07:40:07 ----D---- C:\ProgramData\NtiDvdCopy 2009-09-15 07:24:02 ----D---- C:\Users\Olivier Martel\AppData\Roaming\CyberLink 2009-09-14 15:36:20 ----D---- C:\Program Files\Project64 1.6 2009-09-09 11:34:07 ----D---- C:\Windows\system32\Adobe 2009-09-09 06:57:16 ----A---- C:\Windows\system32\netiohlp.dll 2009-09-09 06:57:15 ----A---- C:\Windows\system32\TCPSVCS.EXE 2009-09-09 06:57:15 ----A---- C:\Windows\system32\NETSTAT.EXE 2009-09-09 06:57:15 ----A---- C:\Windows\system32\MRINFO.EXE 2009-09-09 06:57:15 ----A---- C:\Windows\system32\HOSTNAME.EXE 2009-09-09 06:57:15 ----A---- C:\Windows\system32\finger.exe 2009-09-09 06:57:15 ----A---- C:\Windows\system32\ARP.EXE 2009-09-09 06:57:14 ----A---- C:\Windows\system32\ROUTE.EXE 2009-09-09 06:57:14 ----A---- C:\Windows\system32\netevent.dll 2009-09-09 06:56:17 ----A---- C:\Windows\system32\wlanmsm.dll 2009-09-09 06:56:16 ----A---- C:\Windows\system32\wlansvc.dll 2009-09-09 06:56:16 ----A---- C:\Windows\system32\wlansec.dll 2009-09-09 06:56:16 ----A---- C:\Windows\system32\L2SecHC.dll 2009-09-09 06:56:05 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-09-09 06:56:04 ----A---- C:\Windows\system32\mf.dll 2009-09-09 06:55:55 ----A---- C:\Windows\system32\jscript.dll ======List of files/folders modified in the last 1 months====== 2009-10-07 07:26:04 ----RD---- C:\Program Files 2009-10-07 07:25:47 ----D---- C:\Windows\System32 2009-10-07 07:25:46 ----D---- C:\Windows\system32\drivers 2009-10-05 20:01:38 ----SHD---- C:\System Volume Information 2009-10-05 19:35:31 ----D---- C:\Windows\system32\catroot2 2009-10-05 15:13:10 ----D---- C:\ProgramData 2009-10-05 15:12:45 ----SHD---- C:\Windows\Installer 2009-10-05 12:33:27 ----SD---- C:\Windows\Downloaded Program Files 2009-10-05 11:43:21 ----HD---- C:\Windows\system32\GroupPolicy 2009-10-05 10:36:39 ----D---- C:\Windows\inf 2009-10-05 10:36:39 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-10-04 18:15:37 ----D---- C:\Windows\pss 2009-10-04 18:08:15 ----D---- C:\Users\Olivier Martel\AppData\Roaming\Skype 2009-10-04 18:07:50 ----D---- C:\Users\Olivier Martel\AppData\Roaming\skypePM 2009-10-02 15:03:51 ----D---- C:\Users\Olivier Martel\AppData\Roaming\dvdcss 2009-10-02 06:50:38 ----D---- C:\Windows\system32\fr-FR 2009-10-02 06:45:08 ----D---- C:\ProgramData\NVIDIA 2009-10-01 12:45:59 ----D---- C:\Windows 2009-10-01 12:44:47 ----A---- C:\Windows\system.ini 2009-10-01 12:43:36 ----D---- C:\Windows\AppPatch 2009-10-01 12:43:35 ----D---- C:\Program Files\Common Files 2009-09-30 09:49:14 ----D---- C:\Windows\Tasks 2009-09-29 09:31:47 ----D---- C:\Windows\Prefetch 2009-09-29 08:31:34 ----HD---- C:\Program Files\InstallShield Installation Information 2009-09-29 08:28:45 ----D---- C:\Windows\system32\Tasks 2009-09-29 06:48:03 ----D---- C:\Program Files\Electronic Arts 2009-09-29 06:43:28 ----D---- C:\Users\Olivier Martel\AppData\Roaming\Azureus 2009-09-26 12:12:44 ----D---- C:\Windows\winsxs 2009-09-24 04:23:00 ----D---- C:\Windows\system32\catroot 2009-09-19 07:11:27 ----D---- C:\Program Files\Mozilla Firefox 2009-09-16 06:56:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-16 00:10:20 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2009-09-16 00:10:07 ----RSD---- C:\Windows\assembly 2009-09-15 20:47:28 ----D---- C:\Program Files\FlashGet 2009-09-15 18:35:40 ----D---- C:\Downloads 2009-09-15 07:28:20 ----D---- C:\ProgramData\CyberLink 2009-09-11 01:45:14 ----D---- C:\Windows\rescache 2009-09-10 13:28:30 ----D---- C:\Program Files\Windows Mail 2009-09-10 11:16:54 ----D---- C:\Windows\ehome 2009-09-09 11:34:33 ----D---- C:\Windows\system32\Macromed ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 FAMv4;FAMv4; C:\Windows\system32\DRIVERS\FAMv4.sys [2007-12-14 132120] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2007-07-03 15392] R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-01-03 16432] R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-01-03 59952] R2 tvicport;tvicport; \??\C:\Windows\system32\drivers\tvicport.sys [2007-11-06 14544] R2 zntport;zntport; \??\C:\Windows\system32\drivers\zntport.sys [2007-11-06 6080] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-17 1971928] R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-02-20 6144] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-09-10 1035168] R3 NVHDA;Service for NVIDIA HDMI Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2007-07-16 30752] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-16 7465312] R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-07-07 12032] S3 aj0xgxu2;aj0xgxu2; C:\Windows\system32\drivers\aj0xgxu2.sys [] S3 catchme;catchme; \??\C:\Users\OLIVIE~1\AppData\Local\Temp\catchme.sys [] S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584] S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384] S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224] S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys [] S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys [] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2006-06-13 247808] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2007-12-30 21752] R2 EBP Pervasive.SQL;EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 32768] R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-01-03 506416] R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2006-12-12 57344] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2007-12-30 54520] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2007-12-30 136440] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-16 118784] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S4 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2007-10-17 28672] S4 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-27 34312] S4 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576] S4 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504] S4 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504] S4 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504] S4 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S4 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504] S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-19 262247] -----------------EOF----------------- info info.txt logfile of random's system information tool 1.06 2009-10-07 07:45:22 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Program Files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe MainUninstall.shl -->MsiExec /X{6833245E-DD86-479A-882A-8360D62C8194} 32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF} Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -runfromtemp -l0x040c -removeonly Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall Acer HomeMedia Trial Creator-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B580C409-E16F-44FF-904D-3AE94E113BE0}\SETUP.EXE" -uninstall Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe" ALShow-->"C:\Program Files\ESTsoft\ALShow\unins000.exe" Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Batman: Arkham Asylum-->"C:\Program Files\InstallShield Installation Information\{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}\setup.exe" -runfromtemp -l0x040c -removeonly BEAL Software-->MsiExec.exe /I{0E91EBF7-FD6F-4193-AB92-B786E1975332} Command & Conquer™ Alerte Rouge 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715} DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Doom 3-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A} EBP Btrieve 8.6-->"C:\ProgramData\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\EBP_Btrieve8.6_SETUP.exe" REMOVE=TRUE MODIFY=FALSE EBP Btrieve 8.6-->C:\ProgramData\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\EBP_Btrieve8.6_SETUP.exe EBP Compta Pratic 13.0-->"C:\ProgramData\{EA76DCB4-4A0C-4D49-996E-5AC85A10101D}\EBP_ComptaPratic.exe" REMOVE=TRUE MODIFY=FALSE EBP Compta Pratic 13.0-->C:\ProgramData\{EA76DCB4-4A0C-4D49-996E-5AC85A10101D}\EBP_ComptaPratic.exe EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" Fable - The Lost Chapters-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD} Ghost Recon Advanced Warfighter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}\setup.exe" -l0x40c Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} GRAW Patch 1.35-->"C:\Program Files\Ubisoft\Ghost Recon Advanced Warfighter\unins000.exe" GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall Harry Potter et le Prince de Sang-Mêlé™-->MsiExec.exe /X{FD1B1980-8CAB-4474-89F8-1245AF657AD1} HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Les Sims-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Maxis\Les Sims\Uninst.isu" Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{B578C85A-A84C-4230-A177-C5B2AF565B8C} Microsoft Games for Windows - LIVE-->MsiExec.exe /X{B45FABE7-D101-4D99-A671-E16DA40AF7F0} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe mpegable DS decoder-->C:\Windows\AKDeInstall.exe "/C:\Program Files\mpegable\" MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NDSROM Player-->C:\Program Files\NDSROM Player\Uninstal.exe NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c NTI Open File Manager (remove only)-->"C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Open File Manager\uninstall.exe" NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{6833245E-DD86-479A-882A-8360D62C8194} OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33} Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u Poker Academy Pro 2-->"C:\Program Files\PokerAcademyPro2\désinstaller.exe" Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SoftwareUpdate 1.0-->"C:\Users\Olivier Martel\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe" Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80} Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3} VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Ventrilo-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F} Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe Vuze-->C:\Program Files\Vuze\uninstall.exe Worms World Party-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe" =====HijackThis Backups===== O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2009-10-07] O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) [2009-10-07] O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) [2009-10-07] ======Security center information====== AS: AVG Anti-Spyware (disabled) (outdated) AS: Lavasoft Ad-Watch Live! (disabled) AS: Windows Defender ======System event log====== Computer Name: Labille Event Code: 7001 Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 146464 Source Name: Service Control Manager Time Written: 20091007052805.000000-000 Event Type: Erreur User: Computer Name: Labille Event Code: 7001 Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 146465 Source Name: Service Control Manager Time Written: 20091007052805.000000-000 Event Type: Erreur User: Computer Name: Labille Event Code: 7001 Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 146466 Source Name: Service Control Manager Time Written: 20091007052838.000000-000 Event Type: Erreur User: Computer Name: Labille Event Code: 7001 Message: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 146467 Source Name: Service Control Manager Time Written: 20091007052838.000000-000 Event Type: Erreur User: Computer Name: Labille Event Code: 7001 Message: Le service Service de transfert intelligent en arrière-plan dépend du service Système d'événement COM+ qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 146468 Source Name: Service Control Manager Time Written: 20091007053003.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: Labille Event Code: 4609 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur. Record Number: 34832 Source Name: Microsoft-Windows-EventSystem Time Written: 20091007052759.000000-000 Event Type: Erreur User: Computer Name: Labille Event Code: 19 Message: Erreur du service de cliché instantané des volumes : le service EventSystem est désactivé ou essaie de démarrer en mode sans échec. Le service de cliché instantané des volumes ne peut pas être démarré en mode sans échec. S'il n'est pas en mode sans échec, assurez-vous que le service EventSystem est activé. CLSID : {4e14fba2-2e22-11d1-9964-00c04fbbb345} Nom : CEventSystem [0x80040206] Opération : Rédacteur en cours d’abonnement Contexte : ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Nom du rédacteur: WMI Writer ID d’instance du rédacteur: {a8240257-9048-430d-8d7a-bae68a38d318} Record Number: 34833 Source Name: VSS Time Written: 20091007052759.000000-000 Event Type: Erreur User: Computer Name: Labille Event Code: 8193 Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Opération : Rédacteur en cours d’abonnement Contexte : ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Nom du rédacteur: WMI Writer ID d’instance du rédacteur: {a8240257-9048-430d-8d7a-bae68a38d318} Record Number: 34834 Source Name: VSS Time Written: 20091007052759.000000-000 Event Type: Erreur User: Computer Name: Labille Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 34836 Source Name: Microsoft-Windows-WMI Time Written: 20091007052800.000000-000 Event Type: Erreur User: Computer Name: Labille Event Code: 4609 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur. Record Number: 34839 Source Name: Microsoft-Windows-EventSystem Time Written: 20091007052804.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: Labille Event Code: 1100 Message: Le service d’enregistrement des événements a été arrêté. Record Number: 23633 Source Name: Microsoft-Windows-Eventlog Time Written: 20090421203122.244800-000 Event Type: Succès de l'audit User: Computer Name: Labille Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x600e3 Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 23634 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090421203127.455200-000 Event Type: Succès de l'audit User: Computer Name: Labille Event Code: 4608 Message: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Record Number: 23635 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090422101452.834898-000 Event Type: Succès de l'audit User: Computer Name: Labille Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 23636 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090422101452.834898-000 Event Type: Succès de l'audit User: Computer Name: Labille Event Code: 4902 Message: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x105ce Record Number: 23637 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090422101452.944099-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PVSW\Bin;C:\Acer\Empowering Technology\eDataSecurity;C:\Acer\Empowering Technology\eDataSecurity\x86;C:\Acer\Empowering Technology\eDataSecurity\x64 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=4 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\; -----------------EOF-----------------
×
×
  • Créer...