Sujet Précédent Sujet Suivant

Contact "fantôme"

Résolu/Fermé
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 - 6 mai 2009 à 18:29
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 - 7 juin 2009 à 12:43
Bonjour,

j'ai le nom d'un contact lorsque j'envoie un mail avec hotmail , mais quand je vais dans "ma liste de contacts" pour le supprimer vu que je sais pas qui c'est, il n'y apparaît pas :( c'est bizarre.
le nom de ce contact est "dorcas"
après avoir posté dans le forum "messagerie" je fini sur celui-ci sur conseil reçu.

j'ai besoin de quelqu'un qui s'y connais là ;)

a+

112 réponses

Précédent
Réponse 61 / 112
Utilisateur anonyme
14 mai 2009 à 23:19
ok supprimes tout puis ccleaner puis reinstall
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
14 mai 2009 à 23:30
donc,

dans installation suppression des programmes j'ai trouvé : installation windows live
je sélectionne je clique désinstaller/modifier et.... rien!

:(
0
Réponse 62 / 112
Utilisateur anonyme
14 mai 2009 à 23:36
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 63 / 112
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
14 mai 2009 à 23:51
Logfile of random's system information tool 1.06 (written by random/random)
Run by MANOU at 2009-05-14 23:42:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 50 GB (44%) free of 114 GB
Total RAM: 1791 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:19, on 14/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
D:\program files\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\MANOU\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MANOU.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S2300.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S94D0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\program files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\program files\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = D:\program files\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1208718903879
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bw+0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw+0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw-0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw-0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw00 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw00s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw10 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw10s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw20 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw20s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw30 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw30s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw40 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw40s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw50 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw50s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw60 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw60s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw70 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw70s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw80 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw80s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw90 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw90s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwa0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwa0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwb0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwb0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwc0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwc0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwd0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwd0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwe0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwe0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwf0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwf0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwg0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwh0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwh0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwi0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwi0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwj0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwj0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwk0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwk0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwl0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwl0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwm0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwm0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwn0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwn0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwo0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwo0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwp0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwp0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwq0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwq0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwr0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwr0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bws0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bws0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwt0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwt0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwu0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwu0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwv0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwv0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bww0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bww0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwx0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwx0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwy0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwy0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwz0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwz0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: offline-8876480 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
0
Réponse 64 / 112
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
14 mai 2009 à 23:52
info.txt logfile of random's system information tool 1.06 2009-05-14 23:42:23

======Uninstall list======

-->MsiExec.exe /I{BB89B3A4-298B-4C9D-9E5A-F42D1D23AB5B}
3D-WinBrick2001-->C:\Windows\s&f_UnIn.exe -uD:\program files\3D-WinBrick2001\UnInst.inf
3D-WinBrick2001-->C:\Windows\s&f_UnIn.exe -uD:\program files\3D-WinBrick2001\UnInst.inf
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer PlayMovie-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\SETUP.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Agendatronic-->C:\Windows\uninst.exe -f"C:\Program Files\RibMonTech\Agendatronic\DeIsL1.isu" -c"C:\Program Files\RibMonTech\Agendatronic\_ISREG32.DLL"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big City Adventure San Francisco-->"C:\Program Files\Oberon Media\Big City Adventure San Francisco\Uninstall.exe" "C:\Program Files\Oberon Media\Big City Adventure San Francisco\install.log"
Big Kahuna Reef-->"C:\Program Files\Big Kahuna Reef\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bubble Golden Pack v3.01-->D:\BGPack3\unins000.exe
BubbleTown 1.00-->D:\program files\BubbleTown\Uninstall.exe
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\10.50.1091\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"legacyqcam_10.50" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Combined Community Codec Pack 2008-09-21 16:18-->"D:\program files\Combined Community Codec Pack\unins000.exe"
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
James Blunt Screensaver Screensaver-->C:\Program Files\Qualitysavers.to\James Blunt Screensaver\Uninstall.exe
Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KhalSetup-->MsiExec.exe /I{C89C8D86-4423-4A58-AA40-DD259ACE07C1}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.exe" -l0x40c UNINSTALL -removeonly
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Magic Ball 2-->C:\PROGRA~1\GAMEHO~1\MAGICB~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\MAGICB~1\INSTALL.LOG
Magic Ball 3-->C:\Program Files\Alawar\Magic Ball 3\uninstal.exe
Malwarebytes' Anti-Malware-->"D:\program files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"D:\program files\messenger plus!\Messenger Plus! Live\Uninstall.exe"
Micro Application - MediaDICO-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Micro Application\MediaDICO\Uninst.isu"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Web Components-->MsiExec.exe /I{002C9999-0000-0000-C000-000000000112}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola Driver Installation 3.4.0-->MsiExec.exe /I{81B3BEF9-5D97-4096-86E9-5B48A5BC32D0}
Motorola Phone Tools-->C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe -runfromtemp -l0x0009 -removeonly
Motorola Software Update-->MsiExec.exe /I{3D13B5F1-8FE4-4829-AA6E-6461D4B0B7E8}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Ricochet Infinity-->C:\Program Files\Alawar\REFLEXIVE_RicochetInfinity\Uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy 1.5.2.20-->"C:\Windows\unins000.exe"
Spybot - Search & Destroy-->"D:\program files\spybot search and destroy\Spybot - Search & Destroy\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
Super Mahjong-->MsiExec.exe /I{8644D791-86EE-4797-85B1-421171B63999}
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Zuma Deluxe 1.0-->C:\Program Files\PopCap Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Zuma Deluxe\Install.log"

=====HijackThis Backups=====

O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user') [2008-03-09]
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM') [2008-03-09]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab [2008-03-11]
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') [2009-05-07]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-05-07]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll [2009-05-07]
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" [2009-05-07]
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab [2009-05-07]
O4 - Global Startup: Empowering Technology Launcher.lnk = ? [2009-05-07]
O4 - Global Startup: Microsoft Office.lnk = D:\program files\Office\OSA9.EXE [2009-05-07]
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab [2009-05-07]
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\program files\Desktop Messenger\8876480\Program\LDMConf.exe [2009-05-07]
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr [2009-05-07]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-05-07]
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [2009-05-07]
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create [2009-05-07]
O4 - Global Startup: Logitech SetPoint.lnk = D:\program files\SetPoint\SetPoint.exe [2009-05-07]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2009-05-07]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab [2009-05-07]
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/luxor_amun_rising/mjolauncher.cab [2009-05-07]
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1208718903879 [2009-05-07]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab [2009-05-07]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab [2009-05-07]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab [2009-05-07]
O18 - Protocol: bwp0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw30s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwf0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwc0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw-0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwf0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw90s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwb0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwh0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw50 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwy0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab [2009-05-07]
O18 - Protocol: bww0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bws0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bww0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwb0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwl0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwm0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) [2009-05-07]
O18 - Protocol: bwc0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: offline-8876480 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwr0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw40s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwz0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwu0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwy0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwn0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwh0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab [2009-05-07]
O18 - Protocol: bws0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw20s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw80s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwv0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwk0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwe0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwr0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwn0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwj0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwz0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwu0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwp0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwj0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab [2009-05-07]
O18 - Protocol: bw00 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw80 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw90 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw+0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw00s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw50s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-07]
O18 - Protocol: bwd0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwk0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwv0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwo0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwx0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwl0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwo0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw30 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwm0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwq0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw70 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwe0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwx0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwt0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw10 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwi0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw60 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwi0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw60s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw+0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwg0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwq0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw70s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw20 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwa0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw-0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwt0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwa0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwg0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bwd0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw40 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]
O18 - Protocol: bw10s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file) [2009-05-07]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Avira AntiVir PersonalEdition (outdated)
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: AVG Anti-Spyware (outdated)
AS: Windows Defender (disabled)

======System event log======

Computer Name: MON_CADEAU
Event Code: 19
Message: Échec du spouleur d’impression pour partager l’imprimante EPSON Stylus DX4400 Series avec le nom de la ressource partagée EPSON Stylus DX4400 Series. Erreur 2114. L’imprimante n’est pas utilisable par d’autres personnes sur le réseau.
Record Number: 175849
Source Name: Microsoft-Windows-PrintSpooler
Time Written: 20090514190811.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: MON_CADEAU
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 175852
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090514190813.000000-000
Event Type: Avertissement
User:

Computer Name: MON_CADEAU
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 175854
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090514190815.000000-000
Event Type: Avertissement
User:

Computer Name: MON_CADEAU
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 175902
Source Name: Service Control Manager
Time Written: 20090514190815.000000-000
Event Type: Erreur
User:

Computer Name: MON_CADEAU
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 175952
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090514191059.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: MON_CADEAU
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-465308883-1315918293-167325182-1000_Classes:
Process 1008 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-465308883-1315918293-167325182-1000_CLASSES

Record Number: 37029
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090513210543.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MON_CADEAU
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-465308883-1315918293-167325182-1000:
Process 964 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-465308883-1315918293-167325182-1000

Record Number: 37075
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090513212834.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MON_CADEAU
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-465308883-1315918293-167325182-1000_Classes:
Process 964 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-465308883-1315918293-167325182-1000_CLASSES

Record Number: 37076
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090513212834.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MON_CADEAU
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-465308883-1315918293-167325182-1000:
Process 992 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-465308883-1315918293-167325182-1000

Record Number: 37115
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090514190557.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MON_CADEAU
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-465308883-1315918293-167325182-1000_Classes:
Process 652 (\Device\HarddiskVolume2\Windows\System32\csrss.exe) has opened key \REGISTRY\USER\S-1-5-21-465308883-1315918293-167325182-1000_CLASSES
Process 992 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-465308883-1315918293-167325182-1000_CLASSES

Record Number: 37116
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090514190558.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: MON_CADEAU
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : MON_CADEAU$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 57084
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108142456.962173-000
Event Type: Succès de l'audit
User:

Computer Name: MON_CADEAU
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : MON_CADEAU$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 57085
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108142456.962173-000
Event Type: Succès de l'audit
User:

Computer Name: MON_CADEAU
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 57086
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108142456.962173-000
Event Type: Succès de l'audit
User:

Computer Name: MON_CADEAU
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 57087
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108142457.133773-000
Event Type: Succès de l'audit
User:

Computer Name: MON_CADEAU
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 57088
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081108142457.414573-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------



et voici le deuxième :)

bonne nuit à demain (j'ai école demain matin...)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 112
Utilisateur anonyme
15 mai 2009 à 00:07
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

mais il tourne !!
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
15 mai 2009 à 08:02
bonjour,
pourtant il était fermé, déconnecté, enfin éteint quoi!

il se passe quoi là?
0
Réponse 66 / 112
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
15 mai 2009 à 08:26
je l'ai refais en vérifiant que wlm est bel et bien fermé (on ne sais jamais quelquefois que j'aurais fait une erreur)


Logfile of random's system information tool 1.06 (written by random/random)
Run by MANOU at 2009-05-15 08:23:28
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 50 GB (43%) free of 114 GB
Total RAM: 1791 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:23:38, on 15/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
D:\program files\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\MANOU\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MANOU.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S2300.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S94D0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\program files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\program files\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = D:\program files\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1208718903879
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bw+0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw+0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw-0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw-0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw00 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw00s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw10 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw10s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw20 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw20s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw30 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw30s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw40 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw40s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw50 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw50s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw60 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw60s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw70 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw70s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw80 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw80s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw90 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bw90s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwa0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwa0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwb0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwb0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwc0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwc0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwd0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwd0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwe0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwe0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwf0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwf0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwg0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwh0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwh0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwi0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwi0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwj0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwj0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwk0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwk0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwl0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwl0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwm0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwm0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwn0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwn0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwo0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwo0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwp0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwp0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwq0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwq0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwr0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwr0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bws0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bws0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwt0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwt0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwu0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwu0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwv0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwv0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bww0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bww0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwx0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwx0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwy0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwy0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwz0 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: bwz0s - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Protocol: offline-8876480 - {1609BC8B-9330-48A3-BBC4-75F6B2E08436} - (no file)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
0
Réponse 67 / 112
Utilisateur anonyme
15 mai 2009 à 12:19
réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\program files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\program files\Office\OSA9.EXE
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab

toutes les 018 sans exception

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)


tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

ensuite :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-465308883-1315918293-167325182-1000.job
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
C:\MSNCleaner.txt
C:\BackUpMSNCleaner
C:\autorun.MSNFix
C:\ProgramData\NortonInstaller
C:\ProgramData\Absolutist
C:\Windows\jestertb.dll
C:\Program Files\Absolutist.com

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour"=-
"eRecoveryService"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"swg"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFind"=-
"NoFolderOptions"=-
"NoRun"=-
"NoWinKeys"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogOff"=-


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
15 mai 2009 à 14:28
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-465308883-1315918293-167325182-1000.job moved successfully.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk not found.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk not found.
C:\MSNCleaner.txt moved successfully.
C:\BackUpMSNCleaner moved successfully.
C:\autorun.MSNFix moved successfully.
C:\ProgramData\NortonInstaller\Settings moved successfully.
C:\ProgramData\NortonInstaller\Logs\05-12-2009-18h04m29s moved successfully.
C:\ProgramData\NortonInstaller\Logs\05-12-2009-18h02m22s moved successfully.
C:\ProgramData\NortonInstaller\Logs moved successfully.
C:\ProgramData\NortonInstaller moved successfully.
C:\ProgramData\Absolutist\Bubble Shooter Premium Edition\PROFILES moved successfully.
C:\ProgramData\Absolutist\Bubble Shooter Premium Edition moved successfully.
C:\ProgramData\Absolutist moved successfully.
DllUnregisterServer procedure not found in C:\Windows\jestertb.dll
C:\Windows\jestertb.dll NOT unregistered.
C:\Windows\jestertb.dll moved successfully.
C:\Program Files\Absolutist.com\HTML moved successfully.
C:\Program Files\Absolutist.com moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acer Tour deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eRecoveryService deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoFind deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoFolderOptions deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoRun deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoWinKeys deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoLogOff deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\MANOU\AppData\Local\Temp\etilqs_lv9GCKVLyGIexfGZ67ry scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05152009_132107

Files moved on Reboot...
File C:\Users\MANOU\AppData\Local\Temp\etilqs_lv9GCKVLyGIexfGZ67ry not found!
DllUnregisterServer procedure not found in C:\Windows\temp\logishrd\LVPrcInj01.dll
C:\Windows\temp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\Cache\_CACHE_001_ moved successfully.
C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\Cache\_CACHE_002_ moved successfully.
C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\Cache\_CACHE_003_ moved successfully.
C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\urlclassifier3.sqlite moved successfully.
C:\Users\MANOU\AppData\Local\Mozilla\Firefox\Profiles\t481mg44.default\XUL.mfl moved successfully.


et encore un! ^^
0
Réponse 68 / 112
Utilisateur anonyme
15 mai 2009 à 14:40
ok redemarres et relances rsit stp
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
15 mai 2009 à 16:39
--
Je ne demande qu'à apprendre :-) 
Et grâce à vous j'apprends! Merci!Logfile of random's system information tool 1.06 (written by random/random)
Run by MANOU at 2009-05-15 16:37:36
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 51 GB (45%) free of 114 GB
Total RAM: 1791 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:58, on 15/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\ehome\ehtray.exe
C:\Users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe
D:\program files\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Users\MANOU\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MANOU.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S2300.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S94D0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Users\MANOU\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\program files\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://msnfr.oberon-media.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38 > manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020
15 mai 2009 à 22:39
à demain
bonne nuit
0
Réponse 69 / 112
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 mai 2009 à 18:59
Retour,je vois qu'on est toujours contre dorgas ,il est coriace celui la
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
16 mai 2009 à 19:13
bonjour,

oui je viens de regarder il est toujours là :(
c'est une sale teigne ^^
0
Réponse 70 / 112
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
16 mai 2009 à 19:18
ne peut-on pas aller dans le disque dur C: et d'enlever le dossier contact? et d'en remettre un ? ça ne me dérange pas de les remettre à nouveau car je n'en ai pas tant que ça

0
Réponse 71 / 112
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 mai 2009 à 20:06
On va attendre le retour de genhackman qui t'a fait demarrer une procedure,je suis de retour la ,mais un peu hs,grosse semaine
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
16 mai 2009 à 20:13
ok pas de soucis
repose toi bien :)

a+
0
Réponse 72 / 112
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 mai 2009 à 20:13
Par contre,c'est pas utile de toucher les dossiers contacts msn car le fantome reviendra vu qu'il est actif lorsque ton msn est déconnecté,qu'il fait planter certains fix lors de leur execution.Il faut descendre en profondeur sur l'analyse ,ce que fait genhackman avec les deux demandes de rapports.

S'il revient pas ce soir,je m'y recolle en fin de soirée,si je tombe pas de fatigue avant.A demain sinon.T'inquietes pas on va venir a bout du probleme,aucun probleme n'est sans solution
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
16 mai 2009 à 20:20
merci loloetseb

ben... ce sera demain pour moi (hé oui ... la fatigue lol)
j'espère qu'on en viendra à bout; je pensais même pas que c'était un virus quand j'ai demandé de l'aide.
bonne soirée et bonne nuit.

à demain

0
Réponse 73 / 112
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 mai 2009 à 20:38
merci a toi aussi
0
Réponse 74 / 112
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
17 mai 2009 à 08:44
bonjour

0
Réponse 75 / 112
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
17 mai 2009 à 11:32
==> Télécharge OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : dorcas
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
17 mai 2009 à 19:00
bonsoir,


17/05/2009 ---- 18:10:40,52

----------------------------------
§§§§§§ [dorcas] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Users\MANOU\Pictures\dorcas.jpg


*********************
[Même date]
*********************

[13/05/2009 ] ---> C:\hiberfil.sys
[13/05/2009 ] ---> C:\Windows\MEMORY.DMP



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


dans mes images? je jette un oeil______ Ha ben non, ça c'est juste le document que j'ai nommé "dorcas" pour te faire voir le problème (sur ci-joint.fr)
0
Réponse 76 / 112
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
17 mai 2009 à 20:52
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\Windows\MEMORY.DMP

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
17 mai 2009 à 22:27
alors j'ai eu du mal à le trouver mais je l'ai trouvé

maintenant je ne peux pas l'ouvrir car il me demande les droits d'administrateur ; donc je fait clic droit et il n'y a pas cette option; je n'arrive pas à le faire analyser du coup :(

ha et j'ai aussi un fichier desktop.ini qui est apparu sur mon bureau (je sais pas ce que c'est)
0
Réponse 77 / 112
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
17 mai 2009 à 22:29
Tu copies colle le lien dans la case virus total et tu cliques sur entree, ca doit envoyer automatiquement le fichier
0
Réponse 78 / 112
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
17 mai 2009 à 22:39
ça me dit que je n'ai pas l'autorisation d'ouvrir ce fichier consulter le propriétaire du fichier ou un administrateur
0
Réponse 79 / 112
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
17 mai 2009 à 23:11
Bon il semble que cela soit un fichier legitime.

Bon on va peut etre mettre un pare feu avant de continuer la procedure
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
17 mai 2009 à 23:15
ok

tu as vu pour le dossier sur mon bureau ?
0
Réponse 80 / 112
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
17 mai 2009 à 23:22
quel dossier sur le bureau?
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38
17 mai 2009 à 23:26
desktop.ini je sais pas d'où il sort
0
manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020 38 > manou13.02 Messages postés 286 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 4 décembre 2020
17 mai 2009 à 23:34
une réponse ? j'ai pas recaché les dosiers :$ :


8
PankkypH, le jeudi 26 février 2009 à 21:57:55

*
*
*
*

Salut,
Comme dit précédemment, les desktop.ini sont des fichiers système. Même si tu ne les voyais pas avant, ils ont toujours été là, dans beaucoup de tes dossiers. Le fait que tu les vois à présent signifie que tu as décoché la case "masquer les fichiers protégés du système d'exploitation" dans <i>Outils > Option des dossiers > affichage</i> (dans l'explorateur windows). Recoche-la et tu ne les verras plus.



c'est sans doute à cause de ça
faut que je remette à la normal
0

Discussions similaires

Whatsapp: différences entre bloquer et supprimer contact
Fjsoz -
Paul49140 -

1 réponse
Site chaud contact
joseph -
Afrikarnak -

43 réponses
Messenger - Perte de ma liste de contacts
Utilisateur anonyme -
yanez -

32 réponses
Application Fantôme, impossible a désinstaller
Galerien_1533 -
DrizzlyGame -

3 réponses
facebook mobile messenger
swingtime1969 -
Clemsouuu -

3 réponses