Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites

Mon ordinateur a des difficultés à s'allumer. Virus ?

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Mon ordinateur a des difficultés à s'allumer. Virus ?

<<<1>>>

 [Page 1 sur 1 - 7 messages]
Informations Messages

Bidly

Avatar de Bidly
3 messages
Neurone isolé
Neurone isolé

Lien direct Le 28 Décembre 2009 à 15h17

Bonjour,

J'ai un problème avec mon PC, après une mise à jour de mon antivirus (avast), on m'a demandé de redémarrer, ce que j'ai fait et là problème : il refuse de s'allumer.
Le démarrage commence puis je reste sur une page à fond bleu/noir.
J'ai réussi à plusieurs reprises à le rallumer en utilisant Ctrl+Alt+Suppr puis en passant par le gestionnaire des taches. Cette manip suffit à réafficher mon bureau mais ce n'est pas vraiment une manière d'allumer son ordinateur.
Est-ce que vous pensez qu'il y a un virus là dessous ou bien est-ce un problème lié à un composant de l'ordinateur qui serait usagé ?

Alors pour plus de précision, il s'agit d'un ordinateur de marque emachines, sous Vista.
Il a un an, sort d'un réparation durant laquelle la carte mère a été changée. Et depuis son retour il a montré plusieurs signes de faiblesse :
- il s'est éteint alors que je naviguais sur le net à plusieurs reprises,
- le micro ne fonctionne plus depuis la réparation,
- et ce problème d'allumage bien sur.

Je pensais que le problème venait d'une mauvaise désinstallation de Norton avant de mettre Avast et que la présence de deux antivirus était problématique mais je viens de désinstaller Norton et au redémarrage, même problème.

Des idées ?
 
 

Minus

Avatar de Minus
691 messages
Carte Mère
Carte Mère

Lien direct Le 28 Décembre 2009 à 18h00

Salut, norton est dans le genre chiant a supprimer, si tu n'as pas utiliser ceci, un conseil fait le pour le désinstaller correctement :
http://www.clubic.com/telecharger-fiche ... -tool.html

Et si ca ne change rien et pour faire gagner du temps a nos aido antivirus, commence par la procédure de pré nettoyage qui fera gagner du temps : sujet-13078.html
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Décembre 2009 à 11h55

bonjour à tous,


je rajoute mes conseils habituels, bien Minus t'a bien orienté sur la première procédure à réaliser Clin d'oeil

    Salut à toi et bienvenue,Sourire Hello



Afin de nous éclairer sur la nature précise de tes soucis "infectieux", (ou pas ! )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
-->source ici
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

Nous allons faire le maximum pour te sortir de là....Sourire


// ! Important ! \\
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
Voir à ce sujet l'avertissement de ju2cho7 >>> -->source ici

Flèche Ne pas poster de message dans une autre partie du forum, encore moins sur un autre Forum, durant la phase de décontamination, merci. ( ça ce repère de toute façon très vite ! )
Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgrés nos tentatives de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
Flèche Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur Flèche
http://acid3.acidtests.org/
Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 71 )
Quand à Windows Internet Explorer, j'en laisse la surprise... LOL !

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.
http://www.mozilla-europe.org/fr/firefox/
-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !
sujet-29815.html


Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Bidly

Avatar de Bidly
3 messages
Neurone isolé
Neurone isolé

Lien direct Le 29 Décembre 2009 à 13h44

Bonjour,
alors dans un premier temps j'ai appliqué le conseil de Minus, puis j'ai lancé l'exécution de RSIT.exe, j'obtiens ceci :

Dans le Log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-12-29 13:31:55
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 68 GB (65%) free of 104 GB
Total RAM: 2037 MB (53% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-15 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-15 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - c:\windows\system32\BAE.dll [2008-04-15 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-15 263280]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-05-13 768520]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-07 30192]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-24 6111232]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"WarReg_PopUp"=C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe [2008-05-09 49152]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-07-21 159744]
"eRecoveryService"= []
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2009-12-23 2708584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-07 39408]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\Install.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-29 13:31:56 ----D---- C:\Program Files\trend micro
2009-12-29 13:31:55 ----D---- C:\rsit
2009-12-28 14:26:08 ----SHD---- C:\Config.Msi
2009-12-25 22:04:44 ----D---- C:\Windows\system32\SupportAppXL
2009-12-25 22:04:37 ----D---- C:\Program Files\Kit Internet Mobile Bouygues Telecom
2009-12-17 23:05:59 ----D---- C:\ProgramData\Norton
2009-12-16 20:15:41 ----D---- C:\Windows\Minidump
2009-12-15 19:40:57 ----D---- C:\Users\utilisateur\AppData\Roaming\skypePM
2009-12-15 19:37:48 ----D---- C:\Users\utilisateur\AppData\Roaming\Skype
2009-12-15 19:36:02 ----D---- C:\Program Files\Common Files\Skype
2009-12-15 19:35:56 ----RD---- C:\Program Files\Skype
2009-12-15 19:35:46 ----D---- C:\ProgramData\Skype
2009-12-15 18:49:42 ----A---- C:\Windows\system32\aswBoot.exe
2009-12-15 18:49:31 ----D---- C:\ProgramData\Alwil Software
2009-12-15 18:49:31 ----D---- C:\Program Files\Alwil Software
2009-12-15 18:28:24 ----A---- C:\Windows\system32\jscript.dll
2009-12-15 18:28:23 ----A---- C:\Windows\system32\winhttp.dll
2009-12-15 18:28:18 ----A---- C:\Windows\system32\mshtml.dll
2009-12-15 18:28:17 ----A---- C:\Windows\system32\iertutil.dll
2009-12-15 18:28:17 ----A---- C:\Windows\system32\ieframe.dll
2009-12-15 18:28:16 ----A---- C:\Windows\system32\wininet.dll
2009-12-15 18:28:16 ----A---- C:\Windows\system32\urlmon.dll
2009-12-15 18:28:16 ----A---- C:\Windows\system32\occache.dll
2009-12-15 18:28:16 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-15 18:28:16 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-15 18:28:15 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-15 18:28:15 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-15 18:28:15 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-15 18:28:15 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-15 18:28:15 ----A---- C:\Windows\system32\ieui.dll
2009-12-15 18:28:15 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-15 18:28:15 ----A---- C:\Windows\system32\iesetup.dll
2009-12-15 18:28:15 ----A---- C:\Windows\system32\iernonce.dll
2009-12-15 18:28:15 ----A---- C:\Windows\system32\iepeers.dll
2009-12-15 18:28:15 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-15 18:27:34 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-15 18:27:34 ----A---- C:\Windows\system32\httpapi.dll
2009-12-15 18:27:09 ----A---- C:\Windows\system32\rastls.dll
2009-12-15 18:27:09 ----A---- C:\Windows\system32\raschap.dll
2009-12-07 12:03:44 ----D---- C:\Windows\system32\x64
2009-12-07 11:35:59 ----A---- C:\Windows\system32\kerberos.dll
2009-12-07 11:35:58 ----A---- C:\Windows\system32\schannel.dll
2009-12-07 11:10:48 ----N---- C:\Windows\system32\MpSigStub.exe
2009-12-07 11:07:16 ----A---- C:\Windows\system32\tzres.dll
2009-12-07 10:57:48 ----D---- C:\Users\utilisateur\AppData\Roaming\Adobe
2009-12-07 10:57:37 ----D---- C:\Users\utilisateur\AppData\Roaming\Google
2009-12-07 10:47:40 ----A---- C:\Windows\system32\msshooks.dll
2009-12-07 10:47:40 ----A---- C:\Windows\system32\msscb.dll
2009-12-07 10:47:39 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-12-07 10:47:39 ----A---- C:\Windows\system32\propsys.dll
2009-12-07 10:47:39 ----A---- C:\Windows\system32\propdefs.dll
2009-12-07 10:47:39 ----A---- C:\Windows\system32\msstrc.dll
2009-12-07 10:47:39 ----A---- C:\Windows\system32\mssprxy.dll
2009-12-07 10:47:39 ----A---- C:\Windows\system32\mssitlb.dll
2009-12-07 10:47:39 ----A---- C:\Windows\system32\msshsq.dll
2009-12-07 10:47:38 ----A---- C:\Windows\system32\xmlfilter.dll
2009-12-07 10:47:38 ----A---- C:\Windows\system32\wsepno.dll
2009-12-07 10:47:38 ----A---- C:\Windows\system32\thawbrkr.dll
2009-12-07 10:47:38 ----A---- C:\Windows\system32\srchadmin.dll
2009-12-07 10:47:38 ----A---- C:\Windows\system32\rtffilt.dll
2009-12-07 10:47:38 ----A---- C:\Windows\system32\offfilt.dll
2009-12-07 10:47:38 ----A---- C:\Windows\system32\nlhtml.dll
2009-12-07 10:47:38 ----A---- C:\Windows\system32\mimefilt.dll
2009-12-07 10:47:38 ----A---- C:\Windows\system32\korwbrkr.dll
2009-12-07 10:47:37 ----A---- C:\Windows\system32\tquery.dll
2009-12-07 10:47:37 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-12-07 10:47:37 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-12-07 10:47:37 ----A---- C:\Windows\system32\mssvp.dll
2009-12-07 10:47:37 ----A---- C:\Windows\system32\mssrch.dll
2009-12-07 10:47:37 ----A---- C:\Windows\system32\mssphtb.dll
2009-12-07 10:47:37 ----A---- C:\Windows\system32\mssph.dll
2009-12-07 10:47:37 ----A---- C:\Windows\system32\msscntrs.dll
2009-12-07 10:47:37 ----A---- C:\Windows\system32\chtbrkr.dll
2009-12-07 10:47:37 ----A---- C:\Windows\system32\chsbrkr.dll
2009-12-07 10:37:47 ----A---- C:\Windows\system32\mshtmler.dll
2009-12-07 10:37:47 ----A---- C:\Windows\system32\mshtmled.dll
2009-12-07 10:37:47 ----A---- C:\Windows\system32\icardie.dll
2009-12-07 10:37:47 ----A---- C:\Windows\system32\admparse.dll
2009-12-07 10:37:46 ----A---- C:\Windows\system32\msls31.dll
2009-12-07 10:37:46 ----A---- C:\Windows\system32\imgutil.dll
2009-12-07 10:37:46 ----A---- C:\Windows\system32\ieakeng.dll
2009-12-07 10:37:46 ----A---- C:\Windows\system32\dxtrans.dll
2009-12-07 10:37:46 ----A---- C:\Windows\system32\dxtmsft.dll
2009-12-07 10:37:46 ----A---- C:\Windows\system32\corpol.dll
2009-12-07 10:37:45 ----A---- C:\Windows\system32\webcheck.dll
2009-12-07 10:37:45 ----A---- C:\Windows\system32\msrating.dll
2009-12-07 10:37:45 ----A---- C:\Windows\system32\licmgr10.dll
2009-12-07 10:37:45 ----A---- C:\Windows\system32\inseng.dll
2009-12-07 10:37:45 ----A---- C:\Windows\system32\ieaksie.dll
2009-12-07 10:37:44 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-12-07 10:37:44 ----A---- C:\Windows\system32\wextract.exe
2009-12-07 10:37:44 ----A---- C:\Windows\system32\pngfilt.dll
2009-12-07 10:37:44 ----A---- C:\Windows\system32\mstime.dll
2009-12-07 10:37:44 ----A---- C:\Windows\system32\ieakui.dll
2009-12-07 10:37:44 ----A---- C:\Windows\system32\advpack.dll
2009-12-07 10:37:43 ----A---- C:\Windows\system32\vbscript.dll
2009-12-07 10:37:43 ----A---- C:\Windows\system32\url.dll
2009-12-07 10:37:43 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-07 10:37:42 ----A---- C:\Windows\system32\mshta.exe
2009-12-07 10:37:42 ----A---- C:\Windows\system32\iexpress.exe
2009-12-07 10:37:41 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-12-07 10:37:41 ----A---- C:\Windows\system32\SetDepNx.exe
2009-12-07 10:37:41 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-12-07 10:37:41 ----A---- C:\Windows\system32\PDMSetup.exe
2009-12-07 10:15:29 ----A---- C:\Windows\system32\infocardapi.dll
2009-12-07 10:15:28 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-12-07 10:15:28 ----A---- C:\Windows\system32\icardagt.exe
2009-12-07 10:15:27 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-12-07 10:15:27 ----A---- C:\Windows\system32\icardres.dll
2009-12-07 10:15:26 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-12-07 10:15:23 ----A---- C:\Windows\system32\PresentationHost.exe
2009-12-07 10:10:37 ----A---- C:\Windows\system32\dfshim.dll
2009-12-07 10:10:34 ----A---- C:\Windows\system32\mscoree.dll
2009-12-07 10:10:33 ----A---- C:\Windows\system32\netfxperf.dll
2009-12-07 10:10:23 ----A---- C:\Windows\system32\mscorier.dll
2009-12-07 10:10:17 ----A---- C:\Windows\system32\mscories.dll
2009-12-07 10:08:31 ----D---- C:\Program Files\MSXML 4.0
2009-12-07 10:06:55 ----A---- C:\Windows\system32\msxml6.dll
2009-12-07 10:06:55 ----A---- C:\Windows\system32\msxml3.dll
2009-12-07 10:06:48 ----A---- C:\Windows\system32\gameux.dll
2009-12-07 10:06:48 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-12-07 10:06:47 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-12-07 10:06:45 ----A---- C:\Windows\system32\gdi32.dll
2009-12-07 10:06:40 ----A---- C:\Windows\system32\rpcss.dll
2009-12-07 10:06:39 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-12-07 10:06:38 ----A---- C:\Windows\system32\sdohlp.dll
2009-12-07 10:06:38 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-12-07 10:06:38 ----A---- C:\Windows\system32\iasrecst.dll
2009-12-07 10:06:38 ----A---- C:\Windows\system32\iashost.exe
2009-12-07 10:06:38 ----A---- C:\Windows\system32\iasdatastore.dll
2009-12-07 10:06:38 ----A---- C:\Windows\system32\iasads.dll
2009-12-07 10:06:12 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-12-07 10:06:09 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-12-07 10:05:57 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-12-07 10:05:11 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-12-07 10:05:11 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-12-07 10:05:05 ----A---- C:\Windows\system32\shell32.dll
2009-12-07 10:04:53 ----A---- C:\Windows\system32\kd1394.dll
2009-12-07 10:04:52 ----A---- C:\Windows\system32\winresume.exe
2009-12-07 10:04:52 ----A---- C:\Windows\system32\winload.exe
2009-12-07 10:04:52 ----A---- C:\Windows\system32\ci.dll
2009-12-07 10:04:51 ----A---- C:\Windows\system32\srcore.dll
2009-12-07 10:04:51 ----A---- C:\Windows\system32\srclient.dll
2009-12-07 10:04:51 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-12-07 10:04:51 ----A---- C:\Windows\system32\rstrui.exe
2009-12-07 10:04:50 ----A---- C:\Windows\system32\srdelayed.exe
2009-12-07 10:04:50 ----A---- C:\Windows\system32\kbd106n.dll
2009-12-07 10:04:38 ----A---- C:\Windows\system32\mstscax.dll
2009-12-07 10:04:36 ----A---- C:\Windows\system32\wdigest.dll
2009-12-07 10:04:36 ----A---- C:\Windows\system32\msv1_0.dll
2009-12-07 10:04:36 ----A---- C:\Windows\system32\lsasrv.dll
2009-12-07 10:04:35 ----A---- C:\Windows\system32\secur32.dll
2009-12-07 10:04:35 ----A---- C:\Windows\system32\lsass.exe
2009-12-07 10:04:32 ----A---- C:\Windows\system32\wlansvc.dll
2009-12-07 10:04:32 ----A---- C:\Windows\system32\wlansec.dll
2009-12-07 10:04:32 ----A---- C:\Windows\system32\wlanmsm.dll
2009-12-07 10:04:32 ----A---- C:\Windows\system32\L2SecHC.dll
2009-12-07 10:04:21 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-12-07 10:04:21 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-12-07 10:04:21 ----A---- C:\Windows\system32\netiohlp.dll
2009-12-07 10:04:21 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-12-07 10:04:21 ----A---- C:\Windows\system32\finger.exe
2009-12-07 10:04:21 ----A---- C:\Windows\system32\ARP.EXE
2009-12-07 10:04:20 ----A---- C:\Windows\system32\ROUTE.EXE
2009-12-07 10:04:20 ----A---- C:\Windows\system32\netevent.dll
2009-12-07 10:04:20 ----A---- C:\Windows\system32\MRINFO.EXE
2009-12-07 10:03:56 ----A---- C:\Windows\system32\localspl.dll
2009-12-07 10:03:53 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-12-07 10:03:53 ----A---- C:\Windows\system32\mf.dll
2009-12-07 10:03:49 ----A---- C:\Windows\system32\pacerprf.dll
2009-12-07 10:03:46 ----A---- C:\Windows\system32\t2embed.dll
2009-12-07 10:03:46 ----A---- C:\Windows\system32\fontsub.dll
2009-12-07 10:03:46 ----A---- C:\Windows\system32\dciman32.dll
2009-12-07 10:03:46 ----A---- C:\Windows\system32\atmfd.dll
2009-12-07 10:03:43 ----A---- C:\Windows\system32\xolehlp.dll
2009-12-07 10:03:43 ----A---- C:\Windows\system32\msdtcprx.dll
2009-12-07 10:03:42 ----A---- C:\Windows\system32\netapi32.dll
2009-12-07 10:03:40 ----A---- C:\Windows\system32\es.dll
2009-12-07 10:03:36 ----A---- C:\Windows\system32\wmpeffects.dll
2009-12-07 10:03:35 ----A---- C:\Windows\explorer.exe
2009-12-07 10:03:33 ----A---- C:\Windows\system32\atl.dll
2009-12-07 10:03:31 ----A---- C:\Windows\system32\avifil32.dll
2009-12-07 10:03:29 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-12-07 10:03:25 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-12-07 10:03:24 ----A---- C:\Windows\system32\wkssvc.dll
2009-12-07 10:03:20 ----A---- C:\Windows\system32\win32spl.dll
2009-12-07 10:02:43 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-12-07 10:02:43 ----A---- C:\Windows\system32\logagent.exe
2009-12-07 10:02:39 ----A---- C:\Windows\system32\kernel32.dll
2009-12-07 10:02:38 ----A---- C:\Windows\system32\apilogen.dll
2009-12-07 10:02:38 ----A---- C:\Windows\system32\amxread.dll
2009-12-07 10:02:11 ----A---- C:\Windows\system32\wmpdxm.dll
2009-12-07 10:02:03 ----A---- C:\Windows\system32\wersvc.dll
2009-12-07 10:02:03 ----A---- C:\Windows\system32\Faultrep.dll
2009-12-07 10:02:02 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-12-07 10:02:02 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-12-07 10:02:01 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-12-07 10:01:59 ----A---- C:\Windows\system32\wshext.dll
2009-12-07 10:01:58 ----A---- C:\Windows\system32\wscript.exe
2009-12-07 10:01:58 ----A---- C:\Windows\system32\scrrun.dll
2009-12-07 10:01:58 ----A---- C:\Windows\system32\scrobj.dll
2009-12-07 10:01:58 ----A---- C:\Windows\system32\cscript.exe
2009-12-07 10:01:57 ----A---- C:\Windows\system32\emdmgmt.dll
2009-12-07 10:01:56 ----A---- C:\Windows\system32\dataclen.dll
2009-12-07 10:01:56 ----A---- C:\Windows\system32\cdd.dll
2009-12-07 09:56:55 ----A---- C:\Windows\system32\quartz.dll
2009-12-07 09:56:09 ----A---- C:\Windows\system32\rpcrt4.dll
2009-12-07 09:56:05 ----A---- C:\Windows\system32\msasn1.dll
2009-12-07 09:56:00 ----A---- C:\Windows\system32\connect.dll
2009-12-07 09:55:58 ----A---- C:\Windows\system32\inetcomm.dll
2009-12-07 09:53:54 ----A---- C:\Windows\system32\wmp.dll
2009-12-07 09:53:52 ----A---- C:\Windows\system32\unregmp2.exe
2009-12-07 09:53:51 ----A---- C:\Windows\system32\spwmp.dll
2009-12-07 09:53:51 ----A---- C:\Windows\system32\dxmasf.dll
2009-12-07 09:53:49 ----A---- C:\Windows\system32\wmploc.DLL
2009-12-07 09:52:12 ----A---- C:\Windows\system32\WSDApi.dll
2009-12-07 09:52:10 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-12-07 09:45:23 ----A---- C:\Windows\system32\wups2.dll
2009-12-07 09:45:23 ----A---- C:\Windows\system32\wucltux.dll
2009-12-07 09:45:23 ----A---- C:\Windows\system32\wuaueng.dll
2009-12-07 09:45:23 ----A---- C:\Windows\system32\wuauclt.exe
2009-12-07 09:45:13 ----A---- C:\Windows\system32\wups.dll
2009-12-07 09:45:13 ----A---- C:\Windows\system32\wudriver.dll
2009-12-07 09:45:13 ----A---- C:\Windows\system32\wuapi.dll
2009-12-07 09:45:05 ----A---- C:\Windows\system32\wuwebv.dll
2009-12-07 09:45:05 ----A---- C:\Windows\system32\wuapp.exe
2009-12-07 09:30:47 ----D---- C:\Program Files\Common Files\InterVideo
2009-12-07 09:29:57 ----D---- C:\Program Files\InterVideo
2009-12-07 09:28:52 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-12-07 09:28:51 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-12-07 09:28:50 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-12-07 09:28:50 ----A---- C:\Windows\system32\d3dx10.dll
2009-12-07 09:28:49 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-12-07 09:28:49 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-12-07 09:28:48 ----A---- C:\Windows\system32\xinput1_3.dll
2009-12-07 09:28:48 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-12-07 09:28:47 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-12-07 09:28:46 ----A---- C:\Windows\system32\xinput1_2.dll
2009-12-07 09:28:45 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-12-07 09:28:44 ----A---- C:\Windows\system32\xinput1_1.dll
2009-12-07 09:28:43 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-12-07 09:28:38 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-12-07 09:28:37 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-12-07 09:28:37 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-12-07 09:28:36 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-12-07 09:28:35 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-12-07 09:28:35 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-12-07 09:28:34 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-12-07 09:28:33 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-12-07 09:28:32 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-12-07 09:26:42 ----A---- C:\Windows\system32\INT15.dll
2009-12-07 09:25:27 ----D---- C:\Program Files\Apoint2K
2009-12-07 09:24:37 ----D---- C:\Users\utilisateur\AppData\Roaming\Symantec
2009-12-07 09:24:14 ----D---- C:\Users\utilisateur\AppData\Roaming\Macromedia
2009-12-07 09:23:52 ----D---- C:\Users\utilisateur\AppData\Roaming\Identities
2009-12-07 09:23:33 ----D---- C:\google
2009-12-07 09:23:31 ----A---- C:\Windows\system32\BAE.dll
2009-12-07 09:23:26 ----D---- C:\Windows\options
2009-12-07 09:23:13 ----D---- C:\Program Files\eMachines
2009-12-07 09:23:05 ----SD---- C:\Users\utilisateur\AppData\Roaming\Microsoft
2009-12-07 09:19:53 ----SHD---- C:\ProgramData\Modèles
2009-12-07 09:19:53 ----SHD---- C:\ProgramData\Menu Démarrer
2009-12-07 09:19:53 ----SHD---- C:\ProgramData\Favoris
2009-12-07 09:19:53 ----SHD---- C:\ProgramData\Bureau
2009-12-07 09:19:53 ----SHD---- C:\Program Files\Fichiers communs

======List of files/folders modified in the last 1 months======

2009-12-29 13:31:56 ----RD---- C:\Program Files
2009-12-29 13:31:24 ----D---- C:\Windows\Temp
2009-12-29 13:30:23 ----HD---- C:\ProgramData
2009-12-29 13:28:00 ----D---- C:\Windows\System32
2009-12-29 13:28:00 ----D---- C:\Windows\inf
2009-12-29 13:28:00 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-28 14:34:58 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-12-28 14:34:09 ----D---- C:\Windows
2009-12-28 14:33:13 ----SHD---- C:\Windows\Installer
2009-12-28 14:32:47 ----D---- C:\Windows\system32\drivers
2009-12-28 14:32:10 ----D---- C:\Windows\system32\catroot
2009-12-28 14:31:37 ----D---- C:\Program Files\Common Files
2009-12-28 14:27:28 ----D---- C:\Windows\Tasks
2009-12-27 12:52:04 ----SHD---- C:\System Volume Information
2009-12-27 12:44:54 ----D---- C:\Windows\Logs
2009-12-27 12:34:18 ----D---- C:\Windows\Prefetch
2009-12-25 22:15:00 ----D---- C:\Windows\ModemLogs
2009-12-25 22:04:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-23 22:43:52 ----D---- C:\Windows\system32\catroot2
2009-12-17 22:40:00 ----D---- C:\Windows\system32\Tasks
2009-12-17 21:42:02 ----SD---- C:\Windows\Downloaded Program Files
2009-12-17 00:40:09 ----D---- C:\Windows\system32\WDI
2009-12-16 12:13:43 ----D---- C:\Windows\rescache
2009-12-16 12:08:25 ----D---- C:\Windows\winsxs
2009-12-16 12:07:19 ----D---- C:\Windows\Microsoft.NET
2009-12-16 12:07:08 ----RSD---- C:\Windows\assembly
2009-12-16 11:55:38 ----D---- C:\Windows\system32\migration
2009-12-16 11:55:35 ----D---- C:\Program Files\Internet Explorer
2009-12-16 11:55:34 ----D---- C:\Windows\system32\fr-FR
2009-12-16 11:55:31 ----D---- C:\Program Files\Windows Mail
2009-12-15 21:30:53 ----SD---- C:\ProgramData\Microsoft
2009-12-15 19:41:49 ----D---- C:\Program Files\Google
2009-12-07 11:21:17 ----D---- C:\Windows\PolicyDefinitions
2009-12-07 11:21:08 ----D---- C:\Windows\system32\en-US
2009-12-07 11:21:02 ----D---- C:\Windows\system32\Boot
2009-12-07 11:21:00 ----D---- C:\Windows\system32\wbem
2009-12-07 11:20:58 ----D---- C:\Windows\system32\manifeststore
2009-12-07 11:20:58 ----D---- C:\Windows\AppPatch
2009-12-07 11:20:43 ----D---- C:\Windows\system32\XPSViewer
2009-12-07 10:57:44 ----D---- C:\ProgramData\Google
2009-12-07 10:50:01 ----D---- C:\Windows\Debug
2009-12-07 10:08:22 ----D---- C:\Windows\SoftwareDistribution
2009-12-07 10:07:56 ----D---- C:\Program Files\Windows Media Player
2009-12-07 09:35:40 ----D---- C:\Windows\system32\OEM
2009-12-07 09:24:55 ----D---- C:\Windows\system32\restore
2009-12-07 09:24:04 ----SHD---- C:\$Recycle.Bin
2009-12-07 09:23:36 ----HD---- C:\ACER
2009-12-07 09:23:05 ----RD---- C:\Users
2009-12-07 09:19:53 ----D---- C:\Program Files\Windows NT
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswFW;avast! TDI Firewall driver; C:\Windows\system32\drivers\aswFW.sys [2009-12-23 101584]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-30 23248]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2009-12-23 275536]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2009-12-23 158800]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-12-23 46544]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2008-05-13 20112]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2009-11-30 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2009-12-23 51792]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-04-03 15392]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-12-11 163376]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-30 1184768]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2008-05-13 21264]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-24 2126688]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys [2008-08-18 104960]
S3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys [2008-08-18 104960]
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys [2008-08-18 104960]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2009-12-23 40384]
R2 avast! Firewall;avast! Firewall; C:\Program Files\Alwil Software\Avast5\afwServ.exe [2009-12-23 119200]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 ETService;Empowering Technology Service; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-04-03 24576]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2009-12-23 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2009-12-23 40384]
S2 gupdate1ca7db59f586864;Service Google Update (gupdate1ca7db59f586864); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-15 133104]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-07 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-07 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------


Puis dans info.txt :

info.txt logfile of random's system information tool 1.06 2009-12-29 13:32:00

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Agatha Christie Death on the Nile-->"C:\Program Files\eMachines GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files\eMachines GameZone\Agatha Christie Death on the Nile\install.log"
Alice Greenfingers-->"C:\Program Files\eMachines GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\eMachines GameZone\Alice Greenfingers\install.log"
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Amazing Adventures The Lost Tomb-->"C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\Uninstall.exe" "C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\install.log"
avast! Internet Security-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Azada-->"C:\Program Files\eMachines GameZone\Azada\Uninstall.exe" "C:\Program Files\eMachines GameZone\Azada\install.log"
Bejeweled 2 Deluxe-->"C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\install.log"
Bookworm Deluxe-->"C:\Program Files\eMachines GameZone\Bookworm Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bookworm Deluxe\install.log"
Bricks of Egypt-->"C:\Program Files\eMachines GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bricks of Egypt\install.log"
Browser Address Error Redirector-->regsvr32 /u /s "c:\windows\system32\BAE.dll"
Build-a-lot-->"C:\Program Files\eMachines GameZone\Build-a-lot\Uninstall.exe" "C:\Program Files\eMachines GameZone\Build-a-lot\install.log"
Cake Mania-->"C:\Program Files\eMachines GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\eMachines GameZone\Cake Mania\install.log"
Chuzzle-->"C:\Program Files\eMachines GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\eMachines GameZone\Chuzzle\install.log"
Diner Dash-->"C:\Program Files\eMachines GameZone\Diner Dash\Uninstall.exe" "C:\Program Files\eMachines GameZone\Diner Dash\install.log"
Dream Day First Home-->"C:\Program Files\eMachines GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\eMachines GameZone\Dream Day First Home\install.log"
eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
eMachines-->"C:\Program Files\Oberon Media\eMachines\Uninstall.exe" "C:\Program Files\Oberon Media\eMachines\install.log"
Farm Frenzy-->"C:\Program Files\eMachines GameZone\Farm Frenzy\Uninstall.exe" "C:\Program Files\eMachines GameZone\Farm Frenzy\install.log"
Galapago-->"C:\Program Files\eMachines GameZone\Galapago\Uninstall.exe" "C:\Program Files\eMachines GameZone\Galapago\install.log"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp
Kit Internet Mobile Bouygues Telecom-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -runfromtemp -l0x040c -removeonly
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Luxor-->"C:\Program Files\eMachines GameZone\Luxor\Uninstall.exe" "C:\Program Files\eMachines GameZone\Luxor\install.log"
Mahjong Escape Ancient China-->"C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\install.log"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mystery Case Files - Huntsville-->"C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\install.log"
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Turbo Pizza-->"C:\Program Files\eMachines GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\eMachines GameZone\Turbo Pizza\install.log"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Zuma Deluxe-->"C:\Program Files\eMachines GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Zuma Deluxe\install.log"

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-utilisate
Event Code: 7022
Message: Le service avast! Antivirus est en attente de démarrage.
Record Number: 30139
Source Name: Service Control Manager
Time Written: 20091229122149.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 7001
Message: Le service avast! Mail Scanner dépend du service avast! Antivirus qui n'a pas pu démarrer en raison de l'erreur :
Après démarrage, le service s'est arrêté dans un état d'attente.
Record Number: 30140
Source Name: Service Control Manager
Time Written: 20091229122149.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 7044
Message: Le démarrage du service suivant prend plus de 4 minutes ; il est possible qu’il soit bloqué. avast! Antivirus

Contactez votre administrateur système ou fournisseur du service pour obtenir les temps de démarrage approximatifs de ce service.

Si vous pensez que ce service peut ralentir la réponse du système ou le temps d’ouverture de session, contactez votre administrateur système pour savoir s’il est nécessaire de désactiver le service jusqu’à ce que le problème soit identifié.

Vous devrez peut-être redémarrer l’ordinateur en mode sans échec pour pouvoir désactiver le service.
Record Number: 30141
Source Name: Service Control Manager
Time Written: 20091229122549.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-utilisate
Event Code: 7022
Message: Le service avast! Antivirus est en attente de démarrage.
Record Number: 30144
Source Name: Service Control Manager
Time Written: 20091229122609.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 7001
Message: Le service avast! Web Scanner dépend du service avast! Antivirus qui n'a pas pu démarrer en raison de l'erreur :
Après démarrage, le service s'est arrêté dans un état d'attente.
Record Number: 30145
Source Name: Service Control Manager
Time Written: 20091229122609.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-utilisate
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 2936
Source Name: Microsoft-Windows-WMI
Time Written: 20091228131017.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3015
Source Name: Microsoft-Windows-WMI
Time Written: 20091228134002.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-utilisate
Event Code: 20
Message:
Record Number: 3022
Source Name: Google Update
Time Written: 20091228135338.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-utilisate
Event Code: 508
Message: wuaueng.dll (1284) SUS20ClientDataStore: Une requête pour lire à partir du fichier "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" à l'offset 59772928 (0x0000000003901000) pour 4096 (0x00001000) octets a réussi mais a pris un temps anormalement long (4750 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 3023
Source Name: ESENT
Time Written: 20091228160954.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-utilisate
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3042
Source Name: Microsoft-Windows-WMI
Time Written: 20091229121255.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3371
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091229121247.029552-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3372
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091229121247.029552-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-utilisate
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 3373
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091229121247.045152-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UTILISATE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3374
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091229121247.045152-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3375
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091229121247.045152-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------

Voilou !
Bon courage...
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Décembre 2009 à 09h53

re,
Avast/Antivir
=====================

    Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 )
    Avast! est de loin ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
    vsujet-180625.html#180625
    http://forum.malekal.com/ftopic3528.php

    Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares et autres bestioles dangereuses.
    Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. (je ne parle pas de Norton, qui à mon sens est une belle passoire, payante ! )
    C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast, et d'installer Antivir à la place :
    http://www.malekal.com/tutorial_antivir.php
    Antivir existe en version Française, pour l'instant un message risque de vous dire que ce n'est pas la version officielle, alors que c'est bien l'officielle, ne pas donc tenir compte de cette alerte et cliquer sur le bouton "télécharger"
    http://dlce.antivir.com/down/windows/an ... u_fr_h.exe
    note:
    =======
    la clé, ne semble pas être utile à l'install du programme...
    http://dlce.antivir.com/down/windows/hbedv.key


    - Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
    - Assure toi qu' Antivir est bien à jour, vérifie la date d'update.
    Si tu as un problème pour mettre à jour vas voir ici :
    -->source tuto ici

    -- Redémarre en mode sans échec,
    Pourquoi ?
    Trés simple !
    Pour une éradication des menaces plus efficace

    pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Flèche Mode sans échec et appuye sur la touche entrée du clavier.
    Si tu as des difficultés, regarde ici---->
    --->aide visuelle, clic ici

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne tous les disques.
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport. (souviens-toi de l'endroit où tu le mets ! )

    Redémarre en mode normal.

    Poste le rapport ici.

    PS: en cas de souci rencontrés par la désinstallation de Avast via Ajout/suppression de programme, je conseille un coup d'œil ici:
    http://forum.malekal.com/ftopic4192.php

    note:

    Ne jamais installer deux Antivirus dans un PC

    --->aide visuelle, Tuto Antivir ici:
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Bidly

Avatar de Bidly
3 messages
Neurone isolé
Neurone isolé

Lien direct Le 30 Décembre 2009 à 16h25

Bonjour,
j'ai bien désinstallé Avast puis installé Antivir et j'ai réalisé le scan en mode sans échec.
Je n'ai eu aucun virus détecté, voici tout de même le rapport obtenu :



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 décembre 2009 15:08

La recherche porte sur 1489130 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : utilisateur
Nom de l'ordinateur : PC-DE-UTILISATE

Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:50:50
ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 19/11/2009 13:52:16
ANTIVIR2.VDF : 7.10.2.103 1570208 Bytes 29/12/2009 13:53:14
ANTIVIR3.VDF : 7.10.2.105 29184 Bytes 30/12/2009 13:53:17
Version du moteur: 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 30/12/2009 13:55:18
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 30/12/2009 13:55:15
AESCN.DLL : 8.1.3.0 127348 Bytes 30/12/2009 13:55:07
AESBX.DLL : 8.1.1.1 246132 Bytes 30/12/2009 13:55:03
AERDL.DLL : 8.1.3.4 479605 Bytes 30/12/2009 13:54:59
AEPACK.DLL : 8.2.0.3 422261 Bytes 30/12/2009 13:54:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/12/2009 13:54:39
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 30/12/2009 13:54:28
AEHELP.DLL : 8.1.9.0 237943 Bytes 30/12/2009 13:53:45
AEGEN.DLL : 8.1.1.82 369014 Bytes 30/12/2009 13:53:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 30/12/2009 13:53:32
AECORE.DLL : 8.1.9.1 180598 Bytes 30/12/2009 13:53:27
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 30/12/2009 13:53:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 30 décembre 2009 15:08

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : mercredi 30 décembre 2009 15:36
Temps nécessaire: 27:36 Minute(s)

La recherche a été effectuée intégralement

15581 Les répertoires ont été contrôlés
253860 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
253859 Fichiers non infectés
2237 Les archives ont été contrôlées
1 Avertissements
0 Consignes


Pour info, lors du scan en mode sans échec, la barre de progression est passée immédiatement de 60 à 100%.
Dans le doute après avoir redémarré, j'ai relancé un scan qui lui a bien réalisé toute la progression.


PS : question naïve peut-être : Si tu m'as demandé de faire ça, est-ce que ça signifie que ce que j'avais fait précédemment ne t'a rien indiqué sur l'état de mon ordinateur ?

PS2 : deuxième question, si Antivir ne trouve pas de virus, est-ce nécessairement qu'il n'y en a pas ? Et quel recours me reste-t-il pour retrouver mon PC en pleine forme ?

D'avance Merci.
 
 

Winx

Avatar de Winx
18787 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Décembre 2009 à 18h15

re,
pour le moment j'en suis à la phase de stabilisé ta machine, et de lui donner des outils capables d'être plus efficace face aux infections...

Ensuite fais ceci:

Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

-->source ici
note:
=========
Si tu as déjà le logiciel sur ta machine, faire une mise à jour

ensuite,

* Redémarre en mode sans échec :


    o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
    o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    o Choisis ton compte.


* Si besoin: pour une aide visuelle clic ici

    * Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    * Une fois le scan terminé,clique sur "Supprimer la sélection".


    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
    Poste le rapport dans ta prochaine réponse.



ps:
--->aide visuelle sur Mbam ici
  Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

 [Page 1 sur 1 - 7 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Mon ordinateur a des difficultés à s'allumer. Virus ?

Chargement...

Chargement