CONDOLO
-
Compteur de contenus
22 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par CONDOLO
-
Mon disque dur se rempli à mon insu :(
CONDOLO a répondu à un(e) sujet de CONDOLO dans Windows Vista
Merci Notpa01 ! Problème résolu -
Mon disque dur se rempli à mon insu :(
CONDOLO a répondu à un(e) sujet de CONDOLO dans Windows Vista
Ca y est j'ai récupéré 196 Go avec le nettoyage des points de restauration !!!! Merci beaucoup à vous, c'est génial !! 196 Go, qu'on se le dise -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Maintenant je ne retrouve pas mon espace disque dur... -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Tibonhomme m'a indiqué sur le forum soft vista qu'il fallait éradiquer EoRezo. C'est ce que j'ai fait parce qu'il était présent dans mon pc... -
Mon disque dur se rempli à mon insu :(
CONDOLO a répondu à un(e) sujet de CONDOLO dans Windows Vista
Eorezo était présent sur le pc et je l'ai supprimé via le panneau de config. -
Mon disque dur se rempli à mon insu :(
CONDOLO a répondu à un(e) sujet de CONDOLO dans Windows Vista
oui mais alors quoi faire ; et je viens de regarder encore la place disponible et j'ai bien un HDD de 320 GO mais presque plein -
Mon disque dur se rempli à mon insu :(
CONDOLO a répondu à un(e) sujet de CONDOLO dans Windows Vista
Heu mon disque dur fait 320 Go !! Très curieux ce rapport. J'ai 52 Go de photos et documents mais ça depuis longtemps Pour exporter j'ai fait imprimer pour mettre en pdf sous pdf creator et j'ai copié collé. -
Mon disque dur se rempli à mon insu :(
CONDOLO a répondu à un(e) sujet de CONDOLO dans Windows Vista
le rapport plus complet : TreeSize Free Report, 29/05/2010 12:26 V 2.3.3 Drive: OS (C:) Drive: C:\ Size: 291 931,0 MB Used: 288 234,4 MB Free: 3 696,6 MB 4096 Bytes per Cluster (NTFS) This Folder: Size: 82 513,8 MB Allocated: 82 764,8 MB Percent of Drive: 28 % Objects: 134 864 Wasted Space: 265,5 MB Name Size Allocated Files Folders % of Parent Last Change Last Access DOCUMENTS GERARD 54 494,5 MB 54 516,0 MB 10 934 417 65,9 % 28/05/2010 28/05/2010 Windows 15 825,6 MB 15 954,1 MB 75 430 15 247 19,3 % 29/05/2010 29/05/2010 Program Files 4 888,2 MB 4 949,3 MB 30 429 2 850 6,0 % 29/05/2010 29/05/2010 [Files] 3 338,9 MB 3 338,9 MB 13 0 4,0 % 29/05/2010 24/05/2010 ACER 1 737,7 MB 1 746,3 MB 4 131 413 2,1 % 19/06/2009 19/06/2009 Users 1 583,4 MB 1 604,6 MB 8 695 1 223 1,9 % 29/05/2010 29/05/2010 ProgramData 232,8 MB 240,3 MB 3 810 904 0,3 % 29/05/2010 29/05/2010 drivers 148,1 MB 149,4 MB 642 52 0,2 % 20/07/2009 05/03/2010 Nero BackItUp 4 124,3 MB 124,5 MB 103 12 0,2 % 18/07/2009 18/07/2009 ATI 83,0 MB 83,5 MB 292 43 0,1 % 13/02/2010 07/03/2010 lotus 26,9 MB 27,5 MB 300 14 0,0 % 28/01/2010 10/07/2009 Boot 13,6 MB 13,7 MB 35 24 0,0 % 29/05/2010 29/05/2010 MSOCache 10,8 MB 10,8 MB 19 16 0,0 % 29/06/2009 25/08/2003 Xerox 2,6 MB 2,6 MB 23 1 0,0 % 04/01/2008 22/04/2010 LOGICIELS 2,3 MB 2,3 MB 2 1 0,0 % 08/07/2009 08/07/2009 scanner 1,0 MB 1,0 MB 4 0 0,0 % 12/05/2010 12/05/2010 $Recycle.Bin 0,0 MB 0,0 MB 1 1 0,0 % 24/05/2010 24/05/2010 PerfLogs 0,0 MB 0,0 MB 0 1 0,0 % Acronis 0,0 MB 0,0 MB 0 0 0,0 % autorun.inf 0,0 MB 0,0 MB 1 0 0,0 % 24/05/2010 24/05/2010 Config.Msi 0,0 MB 0,0 MB 0 0 0,0 % Documents and Settings 0,0 MB 0,0 MB 0 0 0,0 % LG3G 0,0 MB 0,0 MB 0 0 0,0 % System Volume Information 0,0 MB 0,0 MB 0 0 0,0 % UsbFix 0,0 MB 0,0 MB 0 0 0,0 % Drive: OS (C:) Page 1 -
Mon disque dur se rempli à mon insu :(
CONDOLO a répondu à un(e) sujet de CONDOLO dans Windows Vista
Merci. J'ai fait ce que tu m'as dis et voilà le rapport : TreeSize Free Report, 29/05/2010 12:26 V 2.3.3 Drive: OS (C:) Drive: C:\ Size: 291 931,0 MB Used: 288 234,4 MB Free: 3 696,6 MB 4096 Bytes per Cluster (NTFS) This Folder: Size: 82 513,8 MB Allocated: 82 764,8 MB Percent of Drive: 28 % Objects: 134 864 Wasted Space: 265,5 MB Name Size Allocated Files Folders % of Parent Last Change Last Access DOCUMENTS GERARD 54 494,5 MB 54 516,0 MB 10 934 417 65,9 % 28/05/2010 28/05/2010 Windows 15 825,6 MB 15 954,1 MB 75 430 15 247 19,3 % 29/05/2010 29/05/2010 Program Files 4 888,2 MB 4 949,3 MB 30 429 2 850 6,0 % 29/05/2010 29/05/2010 [Files] 3 338,9 MB 3 338,9 MB 13 0 4,0 % 29/05/2010 24/05/2010 ACER 1 737,7 MB 1 746,3 MB 4 131 413 2,1 % 19/06/2009 19/06/2009 Users 1 583,4 MB 1 604,6 MB 8 695 1 223 1,9 % 29/05/2010 29/05/2010 ProgramData 232,8 MB 240,3 MB 3 810 904 0,3 % 29/05/2010 29/05/2010 drivers 148,1 MB 149,4 MB 642 52 0,2 % 20/07/2009 05/03/2010 Nero BackItUp 4 124,3 MB 124,5 MB 103 12 0,2 % 18/07/2009 18/07/2009 ATI 83,0 MB 83,5 MB 292 43 0,1 % 13/02/2010 07/03/2010 lotus 26,9 MB 27,5 MB 300 14 0,0 % 28/01/2010 10/07/2009 Boot 13,6 MB 13,7 MB 35 24 0,0 % 29/05/2010 29/05/2010 MSOCache 10,8 MB 10,8 MB 19 16 0,0 % 29/06/2009 25/08/2003 Xerox 2,6 MB 2,6 MB 23 1 0,0 % 04/01/2008 22/04/2010 LOGICIELS 2,3 MB 2,3 MB 2 1 0,0 % 08/07/2009 08/07/2009 scanner 1,0 MB 1,0 MB 4 0 0,0 % 12/05/2010 12/05/2010 $Recycle.Bin 0,0 MB 0,0 MB 1 1 0,0 % 24/05/2010 24/05/2010 PerfLogs 0,0 MB 0,0 MB 0 1 0,0 % Acronis 0,0 MB 0,0 MB 0 0 0,0 % autorun.inf 0,0 MB 0,0 MB 1 0 0,0 % 24/05/2010 24/05/2010 Config.Msi 0,0 MB 0,0 MB 0 0 0,0 % Documents and Settings 0,0 MB 0,0 MB 0 0 0,0 % LG3G 0,0 MB 0,0 MB 0 0 0,0 % System Volume Information 0,0 MB 0,0 MB 0 0 0,0 % UsbFix 0,0 MB 0,0 MB 0 0 0,0 % Drive: OS (C:) Page 1 Merci par avance -
Bonjour, Après avoir fait un nettoyage complet du PC sur un autre forum, je me retrouve encore avec un disque dur qui se rempli sans que je n'enregistre rien. J'ai par exemple supprimé 11 Go de films il y a deux jours et aujourd'hui je ne me retrouve qu'avec moins de 3 Go d'espace libre qui en comptait plus de 100 Go il y a quelques semaines. Est-ce grave docteur ? Quel remède Merci pour votre aide.
-
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Merci à toi, j'ai fait ce que tu m'a dit. Maintenant il ne me reste plus que 820 mo sur mon disque dur. Je ne comprends pas ; il continue de se remplir alors qu'hier j'ai supprimé 11 GO de films -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Voici le rapport : -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Friday, May 28, 2010 Operating system: Microsoft Windows Vista Home Basic Edition, 32-bit Service Pack 2 (build 6002) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Thursday, May 27, 2010 14:38:11 Records in database: 4189546 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ Scan statistics: Objects scanned: 137345 Threats found: 1 Infected objects found: 1 Suspicious objects found: 0 Scan duration: 03:36:54 File name / Threat / Threats count C:\Users\Gérard CONDOLO\Documents\Downloads\webinstall_new.exe Infected: Trojan.Win32.StartPage.zra 1 Selected area has been scanned. -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Voilà ce qui s'affiche à nouveau en reprenant l'exécution du pgm : "All processes killed Error: Unable to interpret <Go> in the current context! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Gérard CONDOLO ->Temp folder emptied: 629813 bytes ->Temporary Internet Files folder emptied: 3813247 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 635 bytes User: Public User: TEMP %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 39217 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4,00 mb OTM by OldTimer - Version 3.1.12.0 log created on 05262010_174300 Files moved on Reboot... C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GBYLOE78\img[7].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GBYLOE78\mon-disque-dur-se-rempli-a-mon-insu-t176807[1].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GBYLOE78\rectangle_300x250[1].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G9YIP4X\ads[3].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G9YIP4X\afr[2].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G9YIP4X\afr[3].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G9YIP4X\hp[1].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G9YIP4X\img[9].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G9YIP4X\povh[1].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4KV50WU6\ban_home_728x90[1].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2AFN3IA2\iframe[1].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2AFN3IA2\signin[1].htm moved successfully. C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. Registry entries deleted on Reboot..." Que dois-je faire docteur ? -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Merci pour l'aide. Le programme semble encore en activité mais ca fait déjà deux heures. Est-ce normal ? Le pc a redémarré. voici ce qui s'affiche : "Regestry entries deleted on reboot..." Alors je patiente... -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
bonjour, Que dois-je faire maintenant ? Je n'ai pas récupéré la place sur mon disque dur. -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
comprends pas -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Oui j'ai envoyé le rapport comme demandé -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Oui effectivement voici le rapport : ############################## | UsbFix V6.114 | User : Gérard CONDOLO (Administrateurs) # PC-GERARD Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 21:31:59 | 24/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon X2 Dual-Core QL-62 Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 285,09 Go (1,85 Go free) [OS] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [u3 System] # CDFS F:\ -> Disque amovible # 14,92 Go (8,5 Go free) [Cruzer] # FAT32 G:\ -> Disque amovible # 1,87 Go (1,56 Go free) [Transcend] # FAT32 H:\ -> Disque fixe local # 298,09 Go (242,78 Go free) # NTFS ################## | Elements infectieux | Supprimé ! C:\$Recycle.Bin\S-1-5-18 Supprimé ! C:\$Recycle.Bin\S-1-5-21-2350774339-1603460445-158221982-500 Supprimé ! C:\$Recycle.Bin\S-1-5-21-2773779723-3988008062-1145375259-1000 Supprimé ! C:\$Recycle.Bin\S-1-5-21-2773779723-3988008062-1145375259-500 (!) Non supprimé ! E:\autorun.inf Supprimé ! H:\$Recycle.Bin\S-1-5-21-2773779723-3988008062-1145375259-1000 ################## | Registre | Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose" ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{0a6f6344-8b6f-11de-a635-0017c4725839}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{227eb5db-f289-11de-a48b-0017c4725839}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{235c035f-6a5e-11de-b4f4-00238b938506}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{69bb6ba5-6b0b-11de-89ac-00238b938506}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{814c8cbc-7a05-11de-b5d2-0017c4725839}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{cbf7835f-79c4-11de-8d04-0017c4725839}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [14/11/2009 14:18|--a------|0] C:\AdobeDebug.txt [18/09/2006 23:43|--a------|24] C:\autoexec.bat [11/04/2009 08:36|-rahs----|333257] C:\bootmgr [31/12/2008 03:42|-ra-s----|8192] C:\BOOTSECT.BAK [18/09/2006 23:43|--a------|10] C:\config.sys [12/01/2009 17:08|--a------|1059716] C:\ExpressScribe.dmg [19/06/2009 23:43|-rahs----|0] C:\IO.SYS [09/04/2010 22:52|--a------|76525] C:\lxcq.log [19/06/2009 23:43|-rahs----|0] C:\MSDOS.SYS [?|?|?] C:\pagefile.sys [30/12/2008 19:56|--a------|650] C:\RHDSetup.log [31/01/2010 19:53|--a------|0] C:\Tech_Vista.log [24/05/2010 21:37|--a------|2767] C:\UsbFix.txt [06/05/2008 14:26|-r-------|309] E:\autorun.inf [23/10/2007 09:45|-r-------|1336632] E:\LaunchU3.exe [06/05/2008 14:11|-r-------|5600229] E:\LaunchPad.zip [23/10/2007 09:45|-ra------|1336632] F:\LaunchU3.exe [22/01/2010 16:16|--ah-----|320274432] F:\.HPIMAGE.VFS [15/11/2009 00:16|--ah-----|7759] F:\ZbThumbnail.info [06/11/2009 14:46|--a------|1237840] F:\Setup.exe [11/11/2009 15:14|--a------|6141797] F:\canon-ftb-fr.pdf [14/11/2009 21:48|--a------|1186801] F:\1796R_Estelle et son cheval - mars09.jpg [14/11/2009 21:56|--a------|924972] F:\3986R_N&B_(47)_Mezin_Cadijo_02-10-2009.jpg [14/11/2009 22:04|--a------|1559919] F:\1016R_Sylvie.jpg [14/11/2009 22:07|--a------|1084688] F:\1040R_Sylvie.jpg [14/11/2009 22:39|--a------|1101518] F:\1329R-vue sur le Canigou.jpg [14/11/2009 22:46|--a------|758060] F:\0921R_N&B_Sylvie_Agen_07-08-08.jpg [14/11/2009 22:57|--a------|6171388] F:\4165R_H‚lŠne.tif [14/11/2009 23:07|--a------|79462] F:\Pyr‚n‚es_1984_Web_ - G‚rard par Lex.jpg [14/11/2009 23:26|--a------|985766] F:\Laura.jpg [14/11/2009 23:37|--a------|432154] F:\1257R_Oceane_28-09-08.jpg [14/11/2009 23:46|--a------|665953] F:\1128R_Estelle_28-09-08.jpg [14/11/2009 23:50|--a------|841314] F:\2934RB.Lucie3.jpg [14/11/2009 23:57|--a------|368177] F:\P140908_15.53[01].jpg [15/11/2009 00:01|--a------|3141340] F:\1075R_Sylvie.jpg [15/11/2009 00:16|--a------|8895555] F:\6063_Italie_Le Grand Canal … Venise_07-08-06.jpg [23/11/2009 21:53|--a------|28160] F:\Lettre SCI-facture_tempˆte_quemion_vic_23-11-09.doc [23/11/2009 23:23|--a------|123392] F:\CLASSEUR FINANCES SCI & PERSO GERARD.xls [30/11/2009 17:59|--a------|342389] F:\Expertises Maison - 18 rue des Femmes - Vic-Fezensac.pdf [07/12/2009 17:48|--a------|267996] F:\__progiciel.elephantbird.net_Espace_Agences_Gestion_Consul.pdf [12/12/2009 09:54|--a------|49152] F:\Avenant_mandat_charge_vendeur_COLOMBINI.doc [12/12/2009 10:34|--a------|94567] F:\Affiche Vitrine - VILARELLE - 95SB-967 - Lieu-dit B‚vian 47360 LAUGNAC France[1].pdf [15/12/2009 08:22|--a------|7314226] F:\Affiche Vitrine - COLOMBINI - 98SB-967 - 2 rue Antoine Calbet 47000 AGEN France[1].rtf [15/12/2009 08:51|--a------|9051420] F:\Affiche Vitrine - COLOMBINI - 98SB-967 - 2 rue Antoine Calbet 47000 AGEN France[2].rtf [05/05/2010 21:47|--a------|53868] F:\Foulayronnes EDL (2).pdf [05/05/2010 21:47|--a------|83954] F:\Lot 2-CONDOLO Pr‚s A4 (2) DerniŠre version.pdf [05/05/2010 22:40|--a------|812576] F:\Combinaison.jpg [20/04/2010 11:22|--ah-----|40226816] G:\.HPIMAGE.VFS [18/12/2009 10:48|--a------|4452388] G:\DSC01736.JPG [08/01/2010 09:10|--a------|20705316] G:\DSC01736.psd [22/12/2009 23:10|--a------|677620] G:\DSC02675.JPG [22/12/2009 22:41|--a------|270847] G:\07,08 2009 portable (11).jpg [22/12/2009 23:01|--a------|806567] G:\250.JPG [23/12/2009 00:21|--a------|2203923] G:\2955RRec_(32)_Vic_Nicolas&Laura_19-07-09.jpg [23/12/2009 00:19|--a------|1754565] G:\decembre 2007 (6).JPG [22/12/2009 23:53|--a------|2488815] G:\IMG_9298.JPG [22/12/2009 23:37|--a------|840677] G:\DSC02743.JPG [23/12/2009 00:22|--a------|1367807] G:\DSCF0008.JPG [22/12/2009 23:39|--a------|1571174] G:\DSCF0015.JPG [23/12/2009 00:23|--a------|848079] G:\DSCF0067.JPG [23/12/2009 00:23|--a------|930907] G:\DSCF0081.JPG [22/12/2009 23:48|--a------|2231236] G:\DSCN2612.JPG [29/12/2005 23:53|--a------|5157459] G:\Enfants Condolo.jpg [22/12/2009 23:49|--a------|2814723] G:\IMG_3507.JPG [22/12/2009 23:51|--a------|3263592] G:\IMG_3543.JPG [22/12/2009 23:51|--a------|5062550] G:\IMG_4141.JPG [23/12/2009 00:47|--a------|4537315] G:\5856_Italie_Tolmezzo_Martine et Mam_05-08-06.JPG [23/12/2009 00:39|--a------|4406811] G:\IMG_3568.JPG [10/09/2006 12:19|--a------|9486170] G:\6063_Italie_Le Grand Canal … Venise_07-08-06.JPG [10/09/2006 12:19|--a------|7476511] G:\6074_Italie_Mamie … Venise_07-08-06.JPG [23/02/2010 12:28|--a------|58913] G:\tn_DSC01736.JPG [11/04/2010 19:48|--a------|23040] G:\stage.doc [11/04/2010 19:51|--a------|23552] G:\stage2.doc [23/12/2009 01:03|--a------|2754195] G:\5858_Italie_Tolmezzo_Maman_05-08-06.jpg [14/04/2010 16:15|--a------|37417] G:\DESCRIPTIF BIEN IMMOBILIER MAISON.doc [23/12/2009 01:09|--a------|946952] G:\Papa … 10 ans.tif [23/12/2009 01:11|--a------|24933120] G:\Papa … la salboire.tif [06/01/2010 17:33|--a------|54272] G:\Lettre notaire Me SIGAL - Affaire SCIE_BLIN.doc [07/01/2010 10:50|--a------|54272] G:\Lettre notaire Me SIGAL - Affaire SCIE_BLIN62.doc [25/01/2010 16:00|--a------|981504] G:\Mandat de vente ACTION PRO.doc ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-GERARD.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.114 ! | Que dois-je faire maintenant -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Merci ! quand je fait répondre c'est le site : http://mabul.org/ qui s'affiche -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Merci pour votre aide. Voici le rapport : ############################## | UsbFix V6.114 | User : Gérard CONDOLO (Administrateurs) # PC-GERARD Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 21:20:26 | 24/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon X2 Dual-Core QL-62 Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 285,09 Go (2,83 Go free) [OS] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [u3 System] # CDFS F:\ -> Disque amovible # 14,92 Go (8,5 Go free) [Cruzer] # FAT32 G:\ -> Disque amovible # 1,87 Go (1,56 Go free) [Transcend] # FAT32 H:\ -> Disque fixe local # 298,09 Go (242,78 Go free) # NTFS ################## | Elements infectieux | E:\autorun.inf ################## | Registre | [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\E shell\AutoRun\command =E:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{0a6f6344-8b6f-11de-a635-0017c4725839} shell\AutoRun\command =E:\LaunchU3.exe HKCU\..\..\Explorer\MountPoints2\{227eb5db-f289-11de-a48b-0017c4725839} shell\AutoRun\command =E:\sources\sperr32.exe x64 HKCU\..\..\Explorer\MountPoints2\{235c035f-6a5e-11de-b4f4-00238b938506} shell\AutoRun\command =E:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{69bb6ba5-6b0b-11de-89ac-00238b938506} shell\AutoRun\command =E:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{814c8cbc-7a05-11de-b5d2-0017c4725839} shell\AutoRun\command =f.bat shell\open\Command =f.bat HKCU\..\..\Explorer\MountPoints2\{cbf7835f-79c4-11de-8d04-0017c4725839} shell\AutoRun\command =rveunh.com shell\open\Command =rveunh.com ################## | Vaccin | ################## | ! Fin du rapport # UsbFix V6.114 ! | -
Mon disque dur se rempli à mon insu
CONDOLO a répondu à un(e) sujet de CONDOLO dans Analyses et éradication malwares
Merci pour ton aide. J'ai fais ce que tu m'as demandé Voici le premier rapport : Logfile of random's system information tool 1.07 (written by random/random) Run by Gérard CONDOLO at 2010-05-20 11:47:48 Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 System drive C: has 6 GB (2%) free of 292 GB Total RAM: 3038 MB (43% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:49:29, on 20/05/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Users\Gérard CONDOLO\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\NILaunch.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe C:\Program Files\Lexmark 9300 Series\lxcqmon.exe C:\Program Files\Lexmark 9300 Series\ezprint.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe C:\Windows\system32\conime.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Gérard CONDOLO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05PL0J2N\RSIT[1].exe C:\Program Files\trend micro\Gérard CONDOLO.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b...m=easynote_sl51 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b...m=easynote_sl51 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b...m=easynote_sl51 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Net-It Launcher] C:\Windows\system32\NILaunch.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Carbonite Backup] C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe O4 - HKLM\..\Run: [lxcqmon.exe] "C:\Program Files\Lexmark 9300 Series\lxcqmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 9300 Series\ezprint.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\Gérard CONDOLO\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce O4 - HKCU\..\Run: [Google Update] "C:\Users\Gérard CONDOLO\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: CarboniteService - Carbonite, Inc. (www.carbonite.com) - C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: HP Network Devices Support (HPSLPSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: lxcq_device - - C:\Windows\system32\lxcqcoms.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing) O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 23917 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2773779723-3988008062-1145375259-1000Core.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2773779723-3988008062-1145375259-1000UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}] HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21 328248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] EOBHO Class - C:\Program Files\EoRezo\EoRezoBHO.dll [2009-11-11 221184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21 509496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6295552] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-06-08 894512] "eRecoveryService"= [] "Net-It Launcher"=C:\Windows\system32\NILaunch.exe [1998-02-05 24576] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-06-20 209153] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040] ""= [] "Carbonite Backup"=C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe [2009-09-18 670864] "lxcqmon.exe"=C:\Program Files\Lexmark 9300 Series\lxcqmon.exe [2007-01-11 291760] "EzPrint"=C:\Program Files\Lexmark 9300 Series\ezprint.exe [2006-12-05 82864] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] "Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2008-01-21 215552] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "SoftwareHelper"=C:\Users\Gérard CONDOLO\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Google Update"=C:\Users\Gérard CONDOLO\AppData\Local\Google\Update\GoogleUpdate.exe [2009-06-19 133104] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=0 "DisableTaskMgr"=0 "DisableChangePassword"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "HideFastUserSwitching"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoLogoff"=0 "NoClose"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a6f6344-8b6f-11de-a635-0017c4725839}] shell\AutoRun\command - E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{227eb5db-f289-11de-a48b-0017c4725839}] shell\AutoRun\command - E:\sources\sperr32.exe x64 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{235c035f-6a5e-11de-b4f4-00238b938506}] shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69bb6ba5-6b0b-11de-89ac-00238b938506}] shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{814c8cbc-7a05-11de-b5d2-0017c4725839}] shell\AutoRun\command - f.bat shell\open\command - f.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbf7835f-79c4-11de-8d04-0017c4725839}] shell\AutoRun\command - rveunh.com shell\open\command - rveunh.com ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-05-20 11:47:49 ----D---- C:\Program Files\trend micro 2010-05-20 11:47:48 ----D---- C:\rsit 2010-05-20 10:14:42 ----HDC---- C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-05-20 07:57:35 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-05-20 07:57:35 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-05-19 18:34:26 ----D---- C:\Program Files\Lavasoft 2010-05-19 18:34:25 ----D---- C:\ProgramData\Lavasoft 2010-05-19 18:18:33 ----D---- C:\Users\Gérard CONDOLO\AppData\Roaming\QuickScan 2010-05-18 14:11:05 ----D---- C:\Users\Gérard CONDOLO\AppData\Roaming\Real 2010-05-12 08:13:22 ----A---- C:\Windows\system32\inetcomm.dll 2010-05-07 07:58:49 ----A---- C:\Windows\system32\javaws.exe 2010-05-07 07:58:49 ----A---- C:\Windows\system32\javaw.exe 2010-05-07 07:58:49 ----A---- C:\Windows\system32\java.exe 2010-05-07 07:58:49 ----A---- C:\Windows\system32\deployJava1.dll 2010-04-22 10:21:18 ----D---- C:\scanner 2010-04-22 10:18:17 ----A---- C:\Windows\system32\xrzgblai.dll 2010-04-22 10:17:17 ----D---- C:\Xerox ======List of files/folders modified in the last 1 months====== 2010-05-20 11:48:48 ----D---- C:\Windows\Temp 2010-05-20 11:47:49 ----RD---- C:\Program Files 2010-05-20 11:40:06 ----SHD---- C:\System Volume Information 2010-05-20 10:27:12 ----D---- C:\Windows\system32\Tasks 2010-05-20 10:20:43 ----HD---- C:\Config.Msi 2010-05-20 10:19:00 ----D---- C:\Windows\system32\catroot 2010-05-20 10:18:59 ----D---- C:\Windows\system32\drivers 2010-05-20 10:14:55 ----SHD---- C:\Windows\Installer 2010-05-20 10:14:42 ----HD---- C:\ProgramData 2010-05-20 10:13:57 ----D---- C:\Windows\winsxs 2010-05-20 09:04:12 ----D---- C:\Windows 2010-05-20 08:41:24 ----D---- C:\Program Files\WinTV 2010-05-20 08:41:22 ----A---- C:\Windows\Irremote.ini 2010-05-19 18:44:26 ----D---- C:\Windows\Prefetch 2010-05-19 18:36:51 ----DC---- C:\Windows\system32\DRVSTORE 2010-05-19 18:25:10 ----D---- C:\Windows\Minidump 2010-05-19 15:26:31 ----D---- C:\Windows\System32 2010-05-19 15:26:31 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-05-19 15:26:30 ----D---- C:\Windows\inf 2010-05-19 11:42:29 ----D---- C:\Windows\Debug 2010-05-18 14:12:22 ----D---- C:\Windows\system32\Macromed 2010-05-17 18:46:27 ----D---- C:\Program Files\Google 2010-05-15 09:49:45 ----D---- C:\Program Files\EoRezo 2010-05-13 03:21:46 ----D---- C:\Program Files\Windows Mail 2010-05-12 10:25:29 ----A---- C:\Windows\NeroDigital.ini 2010-05-12 08:13:07 ----D---- C:\Windows\system32\catroot2 2010-05-10 16:07:59 ----SD---- C:\Users\Gérard CONDOLO\AppData\Roaming\Microsoft 2010-05-07 22:16:32 ----D---- C:\Program Files\OpenOffice.org 3 2010-05-07 22:16:01 ----RSD---- C:\Windows\assembly 2010-05-07 22:09:51 ----D---- C:\Program Files\Microsoft Works 2010-05-07 22:09:51 ----D---- C:\Program Files\Common Files\microsoft shared 2010-05-07 22:09:50 ----SD---- C:\ProgramData\Microsoft 2010-05-07 21:50:45 ----D---- C:\Program Files\HP 2010-05-07 07:58:37 ----D---- C:\Program Files\Java 2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.exe 2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe 2010-04-28 15:02:16 ----RSD---- C:\Windows\Fonts 2010-04-26 09:11:59 ----RD---- C:\Users ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-06-20 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-06-20 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\CyberLink\PlayMovie\000.fcl [2008-03-31 41456] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816] R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-07-16 15392] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-04 3847168] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912] R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-05-07 85136] R3 KMWDFILTER;HIDUASDesc; C:\Windows\system32\DRIVERS\KMWDFILTER.sys [2008-10-09 17408] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2010-03-04 261152] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2008-06-26 337920] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-06-08 187448] R3 usbfilter;AMD USB Filter Driver; C:\Windows\system32\DRIVERS\usbfilter.sys [2008-05-28 22072] S1 SRTSP;SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [] S1 SRTSPX;SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [] S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584] S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384] S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys [] S3 hcw95bda;Hauppauge MOD7700 Tuner Driver; C:\Windows\System32\Drivers\hcw95bda.sys [2008-09-09 562176] S3 hcw95rc;Hauppauge MOD7700 IR Driver; C:\Windows\system32\DRIVERS\hcw95rc.sys [2008-09-09 15616] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 libusb0;LibUsb-Win32 - Kernel Driver 24/09/2008, 0.1.12.2; C:\Windows\system32\DRIVERS\libusb0.sys [2009-11-23 28672] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [] S3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [] S3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-06-18 147168] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216] S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [] S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [] S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-04 692224] R2 CarboniteService;CarboniteService; C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe [2009-09-18 1980560] R2 ETService;Empowering Technology Service; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [2008-07-16 24576] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 HauppaugeTVServer;HauppaugeTVServer; C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE [2008-10-21 434176] R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-05-20 1314704] R2 lxcq_device;lxcq_device; C:\Windows\system32\lxcqcoms.exe [2006-12-05 537520] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504] R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504] S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-03 133104] S2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 [] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-30 654848] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-04-28 529704] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] -----------------EOF----------------- Rapport suivant : info.txt logfile of random's system information tool 1.06 2010-05-20 11:49:37 ======Uninstall list====== -->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall 32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D} Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273} Ad-Aware-->"C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll" Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250} Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log AMD USB Audio Driver Filter-->MsiExec.exe /X{A3AB35FA-943E-4799-99DC-46EFD59E998F} AMD USB Audio Driver Filter-->MsiExec.exe /X{E6DB139F-DE64-4F3A-AFBD-5ABF7E434F12} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845} ATI Catalyst Install Manager-->msiexec /q/x{44180AF6-7A2A-B2C6-CBC9-AF2547AFD8E6} REBOOT=ReallySuppress Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE B/W Styler 1.0-->C:\Program Files\Adobe\Photoshop 7.0\Modules externes\Filtres\SXUNINST.EXE Canon Camera Support Core Library-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{5662C158-CA24-4228-BF6C-596FADA08682} /l1036 Canon Camera Window DS for ZoomBrowser EX-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7B847C9D-6758-45E6-B598-3BD8F43EAE9E} Canon Camera Window DVC for ZoomBrowser EX-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A70D14C6-FF2C-4B8E-A643-7E74EC607614} Canon Camera Window for ZoomBrowser EX-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E73534D5-CC93-4C63-9072-5A9734255C74} Canon Internet Library for ZoomBrowser EX-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{954BF446-BBC9-42CC-87A6-EBF0D55CA19A} Canon MOV Decoder-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Canon MOV Decoder132\CanonMOVDecoderUnInstall.ini" Canon MOV Encoder-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\Canon MOV Encoder\CanonMOVEncoderUnInstall.ini" Canon PhotoRecord-->MsiExec.exe /X{862983D7-FA08-493E-A9ED-6B7859E069D3} Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED} Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA925C53CCA} Canon Utilities CameraWindow DC-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini" Canon Utilities CameraWindow-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini" Canon Utilities Digital Photo Professional 3.4-->"C:\Program Files\Common Files\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\Digital Photo Professional\DPP\Uninst.ini" Canon Utilities EOS Capture 1.3-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{16480125-0428-4097-9A2A-74464004D169} Canon Utilities MyCamera DC-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini" Canon Utilities MyCamera-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini" Canon Utilities PhotoStitch 3.1-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA} Canon Utilities RemoteCapture DC-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureDC\Uninst.ini" Canon ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2} Carbonite-->C:\Program Files\Carbonite\Carbonite Backup\CarboniteSetup.exe /remove CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Code Postal 1.2-->"C:\Program Files\Code Postal\unins000.exe" CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall Easy Thumbnails (Remove only)-->"C:\Program Files\Easy Thumbnails\unins000.exe" EoRezo 1.0-->"C:\Program Files\EoRezo\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466} Hauppauge WinTV 7-->C:\Windows\UNWISE.EXE C:\Windows\WinTV7.LOG HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Customer Participation Program 13.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot HP Imaging Device Functions 13.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70} HP Photosmart Plus B209a-m All-In-One Driver Software 13.0 Rel .6-->C:\Program Files\HP\Digital Imaging\{9FEF1A18-8F26-4F49-A5A4-956C12210624}\setup\hpzscr01.exe -datfile hposcr40.dat -onestop -forcereboot HP Print Diagnostic Utility-->MsiExec.exe /I{209DF55F-5E5C-48A3-BC3D-A7CB1224458C} HP Print Projects 1.0-->C:\Program Files\HP\Digital Imaging\HPPrintProjects\hpzscr01.exe -datfile hpqbud19.dat HP Smart Web Printing 4.5-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat HP Solution Center 13.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013F0} Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} K-Lite Mega Codec Pack 5.7.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lexmark 9300 Series-->C:\Program Files\Lexmark 9300 Series\Install\x86\Uninst.exe Lotus SmartSuite Version 9-->C:\Windows\lunin11.exe /T SmartSuite /V 98.0 /I "c:\lotus\suit.inf" /C "c:\lotus\cinstall.ini" /O /L FR Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E} Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Neat Image v6 Demo (with plug-in)-->"C:\Program Files\Neat Image\unins000.exe" Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (10/03/2007 5.0.0004.5)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_dce1c9f8\itecir.inf Packard Bell ImageWriter-->"C:\Program Files\InstallShield Installation Information\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}\setup.exe" -runfromtemp -l0x040c -removeonly Packard Bell Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly Packard Bell Updator-->"C:\Program Files\InstallShield Installation Information\{CA786CFF-1D31-4804-B436-F3405B14357F}\setup.exe" -runfromtemp -l0x040c -removeonly Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F} PDFCreator-->C:\Program Files\PDFCreator\unins000.exe Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" Pouchin TV Mod-->"C:\Program Files\Pouchin TV Mod\Désinstaller.exe" Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Setup My PC-->"C:\Program Files\InstallShield Installation Information\{28518520-F25C-48C3-A224-861F331602F4}\setup.exe" -runfromtemp -l0x040c -removeonly SoftwareUpdate 1.0-->"C:\Users\Gérard CONDOLO\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe" Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall SyncBack-->"C:\Program Files\2BrightSparks\SyncBack\unins000.exe" The Lord of the Rings FREE Trial -->MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3} Total Xaos-Demo-->C:\Windows\IsUninst.exe -f"c:\program files\adobe\photoshop 7.0\modules externes\Uninst.isu" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AS: Spybot - Search and Destroy AS: Windows Defender ======System event log====== Computer Name: PC-Gérard Event Code: 7026 Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : SRTSP SRTSPX Record Number: 57129 Source Name: Service Control Manager Time Written: 20091115184312.000000-000 Event Type: Erreur User: Computer Name: PC-Gérard Event Code: 7000 Message: Le service Norton Internet Security n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. Record Number: 57103 Source Name: Service Control Manager Time Written: 20091115184312.000000-000 Event Type: Erreur User: Computer Name: PC-Gérard Event Code: 7000 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 57088 Source Name: Service Control Manager Time Written: 20091115184312.000000-000 Event Type: Erreur User: Computer Name: PC-Gérard Event Code: 73 Message: Le spouleur d'impression n'a pas pu vérifier le package HP Photosmart Plus B209a-m pour l'environnement Windows NT x86. Code d'erreur système Win32 2 (0x2). Cela peut se produire après une mise à niveau du système d'exploitation ou en raison d'une perte de données sur le disque dur. Le spouleur d'impression va tenter de recréer des informations de pilote à partir du magasin de pilotes, où se trouvent les pilotes enregistrés depuis leur installation. Aucune action de l'utilisateur n'est requise. Record Number: 57043 Source Name: Microsoft-Windows-PrintSpooler Time Written: 20091115184144.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-Gérard Event Code: 4001 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Record Number: 57028 Source Name: Microsoft-Windows-WLAN-AutoConfig Time Written: 20091115175537.752600-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: PC-Gérard Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-2773779723-3988008062-1145375259-1000_Classes: Process 1232 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2773779723-3988008062-1145375259-1000_CLASSES Record Number: 1186 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20090619195505.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-Gérard Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 2 user registry handles leaked from \Registry\User\S-1-5-21-2773779723-3988008062-1145375259-1000: Process 580 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2773779723-3988008062-1145375259-1000 Process 1232 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2773779723-3988008062-1145375259-1000 Record Number: 1185 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20090619195504.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-Gérard Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {5b5cf2dd-227c-4409-9475-38c826920c52} Record Number: 1134 Source Name: VSS Time Written: 20090619190047.000000-000 Event Type: Erreur User: Computer Name: PC-Gérard Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 1072 Source Name: Microsoft-Windows-WMI Time Written: 20090619183122.000000-000 Event Type: Erreur User: Computer Name: PC-Gérard Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 1068 Source Name: Microsoft-Windows-Search Time Written: 20090619183119.000000-000 Event Type: Avertissement User: =====Security event log===== Computer Name: PC-Gérard Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 10009 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091025234351.920557-000 Event Type: Succès de l'audit User: Computer Name: PC-Gérard Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-GÉRARD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2a8 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 10008 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091025234351.920557-000 Event Type: Succès de l'audit User: Computer Name: PC-Gérard Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-GÉRARD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2a8 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 10007 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091025234351.920557-000 Event Type: Succès de l'audit User: Computer Name: PC-Gérard Event Code: 1100 Message: Le service d’enregistrement des événements a été arrêté. Record Number: 10006 Source Name: Microsoft-Windows-Eventlog Time Written: 20091025234352.856557-000 Event Type: Succès de l'audit User: Computer Name: PC-Gérard Event Code: 4647 Message: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-2773779723-3988008062-1145375259-1000 Nom du compte : Gérard CONDOLO Domaine du compte : PC-Gérard ID d’ouverture de session : 0x318b5 Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Record Number: 10005 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091025234350.766157-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=17 "PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0301 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE -----------------EOF----------------- -
j'ai besoin de conseils éclairés car je ne suis qu'un utilisateur lambda. Je suis embeté avec mon disque dur qui se rempli sans que je n'enregistre quoi que ce soit !! Il me restait environ 100 Go il y a quelques semaines et il ne me reste plus que 8 Go. J'ai scanné avec l'antivirus avira gratuit et rien, j'ai téléchargé Spybot et j'ai nettoyé 2 menaces dont une s'appelait "double click". Que puis-je faire ?