Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:13, on 01/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Marie\Bureau\HiJackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8193 bytes

Bonjour.

Pas de salutations, pas de merci, pas d'explications donc pas de réponses.

A qui crois-tu t'adresser ?

Tu déposes ton rapport comme un chien pose sa crotte et il faut que l'on se dém.... Non merci.

Nous ne sommes pas des robots ni des numéros

Bonne journée.

dsl, si je m'y suis mal pris mais je suis néophytes el la matière et je voudrais juste que l'on me guide pour résoudre mon problème d'ordi (trop lent)

Salut Wiking, et bienvenue sur PCA Sécurité

... Nardino +1

...Bien, nous allons essyaer d'avancer quand même
Aide toi de ce tuto, pour passer Malwarebytes, en scan rapide, sans suppression :

http://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

Poste son rapport
Bonne réception, et à te lire

merci de ton aide

je suis en train d'installer Malwarebytes, mais le pc est très lent

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1349
Windows 5.1.2600 Service Pack 3

01/11/2008 13:27:38
mbam-log-2008-11-01 (13-27-37).txt

Type de recherche: Examen rapide
Eléments examinés: 46536
Temps écoulé: 43 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):13:43 01/11/2008
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonsoir, et toutes mes excuses pour mon retard de réponse ( vie perso )

... Bien rien d'infectieux, ni dans le log HijackThis, et celui de Malwarebytes

Combien de mémoire est embarquée sur cette machine ? => merci de répondre / STP

... Déconnecte toi du Web
Ferme toutes les applications : IE, Firefox, Outlook
Lance HijackThis pour un " do a system scan only "
Coche à gauche les lignes ci dessous :

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Clique en bas sur " Fix Checked "

... Télécharge, pour vider ton cache internet :
CCLEANER V:2.13.720
http://www.ccleaner.com/download/builds
28/10/08
Installe le, sans les options, laisse le dans sa configuration d'origine.
Lance une " analyse ", puis un " nettoyage " /// La première fois cela peut-etre long
Il n'y aura pas de rapport, c'est attendu !!

Bonne réception, et à te lire

merci à toi EVASION 60, pour te répondre j'ai 504mo de ram

wiking a écrit :

merci à toi EVASION 60, pour te répondre j'ai 504mo de ram

Bonjour

... Tu as fait ce que j'ai demandé ?

Si réponse = OUI, poste un nouveau log HijackThis

A te lire

excuses pour mon retard Evasion60, je te redonne mon dernier rapport hijacjthis, en même temps je te signale un gros soucis au niveau de la qualité de son (ex: pour lire un titre sur le lecteur windows) et lorsque que je consulte dans le gestionnaire de tâches, UC utilisée et pratiquement à 100%. Voilà quelques infos qui j'espère te serviront pour résoudre mon problème. Merci d'avance!

RAPPORT HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:43:39, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marie\Bureau\HijackThis-fr-Colok.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra du menu contextuel Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Bouton Extra: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Outil Extra du menu : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Bouton Extra: -Sans nom - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Outil Extra du menu : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Outil Extra du menu : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

bonjour à tous, j'interviens pour signaler un problème au niveau du son de mon portable:

- actuellement je ne peux pas lire un titre sur mon lecteur windows sans que le son soit saccadé ou monte et descend de niveau

quelqu'un peux-t'il me dire ce qu'il faut faire pour résoudre ce problème

Bonjour wiking

Tu as posé le problème ici : http://forum.pcastuces.com/probleme_de_son-f25s43944.htm ; inutile d'encombrer la désinfection de ton PC avec ça.

Cordialement.

désolé, clbugnot j'ai été un peu rapide sur ce coup là, promis je ne recommencerai pas!

Bonsoir

... Cela tourne en eau de boudin, tout cela

Logfile of HijackThis v1.99.1
Scan saved at 17:43:39, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

... Désolé cette version est obsolète => pourtant le 1er log HijackThis était avec la bonne version

Reviens dans ta réponse avec un log HijackThis V:2.0.0.2 / STP

B.R. /

mille excuses Evasion60, comme tu vois je suis un peu novice dans ce domaine!

je pense que ce rapport sera beaucoup mieux, en fait j'aivais 2 versions HijackThis (1 en anglais et l'autre en français)

RAPPORT HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:53, on 03/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marie\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7499 bytes

Bonsoir Wiking

... Ton dernier log HijackThis, ne montre pas d'infection

Tu as tjrs des problèmes avec cette machine ?

A te lire

bonsoir Evasion60, le problème actuel est que la pc au démarage est très long à s'ouvrir, quand je consulte dans le gestionaire de tâches l'historique de l'UC, je m'apercois que je suis pratiquement à 100% au départ et ensuite après avoir fait un nettoyage avec C CLeaner je redescend autour de 5% de moyenne; de même que le son en ouverture de windows est saccadé et je te raconte pas quand je veux lire un titre sur le Lecteur Windows Media player, c'est horrible. Voila en gros mon problème, j'ai fait un nettoyage du disque, une défragmentation, utilisé CCleaner, Easy Cleaner, Spybot search and distroy, fast defrag, en fait ce que je croyait utile de faire et pas de résultat. C'est pour cela que je suis arrivé sur ce forum en éspérant que quelqu'un puisse m'aider.

Au fait, t'a peut-être deviné, je débute en informatique!

Re Wiking

... Bien oui, ça rame avec occupation importante du CPU à 100% ( je pense à une panne matériel, car rien d'infectieux dans tes rapports publiés )

Le problème, c'est que moi je ne connais pas ta configuration machine => nous ne sommes pas des devins

http://www.pcastuces.com/logitheque/everesthome.htm

Poste le contenu de son rapport condensé / STP
Bonne réception, et à demain

ok Evasion60, je suis ton conseil à demain

comme prévu Evasion60 j'ai fait le rapport, le problème c'est que je n'arrive pas à l'envoyer, je fait comment?

milles excuses

wiking a écrit :

comme prévu Evasion60 j'ai fait le rapport, le problème c'est que je n'arrive pas à l'envoyer, je fait comment?

milles excuses

Bonsoir wiking

...Il nous faudrait le rapport " condensé " de Everest Homme Edition

Bonne réception , et à te lire

voilà, j'ai essayé de faire pour le mieux :

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

Bonsoir Wiking

... Heummm, rien dans Everest

...Peux-tu regarder si dans C:\Windows\Minidump => des fichiers sont présents ?
merci de me répondre à cette question ( important )

...Ensuite :

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Désactive ton antivirus pour faire les manipulations, n'oublie pas de le réactiver ensuite.

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

Bonne réception, et à te lire

salut Easion60, je n'ai rien trouvé dans C:\Windows\Minidump, dossier vide

je continue à éxécuter le programme que tu m'as demander de faire et je te tiens au courant dès que je peux

dsl pour Diaghelp, awast le met en quarantaine à l'ouverture du dossier

vérifie le lien

wiking a écrit :

dsl pour Diaghelp, awast le met en quarantaine à l'ouverture du dossier

vérifie le lien

Bonjour

...Mon lien est en béton, encore des blagues d'Avast

Désactive-le, le temps du téléchargement

A ce soir

salut Evasion60, t'avait raison pour awast et donc j'ai réussi à récupérer le rapport que je te joint ci-dessous.

Une autre question en même temps, penses-tu qu'il peut y avoir une relation entre mon problème de lenteur sur le pc avec la difficulté que j'ai à lire des fichiers audio sur le lecteur?

RAPPORT DIAGHELP :

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/11/2008 à 15:08:37,14


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->06/11/2008 15:07:32
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->06/11/2008 15:06:02
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->06/11/2008 15:04:14
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->06/11/2008 14:59:02
C:\WINDOWS\prefetch\SPYWAREBLASTER.EXE-12DBC93E.pf -->06/11/2008 14:58:38
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->06/11/2008 14:58:10
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->06/11/2008 14:57:10
C:\WINDOWS\prefetch\UNSECAPP.EXE-16EB9856.pf -->06/11/2008 14:56:38
C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf -->06/11/2008 14:55:56
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->06/11/2008 14:55:56

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008 16:10:38
C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008 16:10:22
C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 12:41:42
C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 12:04:36
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:22
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18

C:\WINDOWS\System32\amcompat.tlb -->02/11/2008 01:43:14
C:\WINDOWS\System32\nscompat.tlb -->02/11/2008 01:43:14
C:\WINDOWS\System32\wpa.dbl -->02/11/2008 01:19:18
C:\WINDOWS\System32\perfh00C.dat -->02/11/2008 00:20:26
C:\WINDOWS\System32\perfc00C.dat -->02/11/2008 00:20:26
C:\WINDOWS\System32\perfh009.dat -->02/11/2008 00:20:26
C:\WINDOWS\System32\PerfStringBackup.INI -->02/11/2008 00:20:24
C:\WINDOWS\System32\perfc009.dat -->02/11/2008 00:20:24
C:\WINDOWS\System32\spupdwxp.log -->02/11/2008 00:14:20
C:\WINDOWS\System32\FNTCACHE.DAT -->02/11/2008 00:09:44
C:\WINDOWS\System32\TZLog.log -->22/10/2008 02:45:48
C:\WINDOWS\System32\CONFIG.NT -->22/10/2008 01:13:44
C:\WINDOWS\System32\LuResult.txt -->21/10/2008 23:53:32
C:\WINDOWS\System32\NETAPI32(4).DLL -->15/10/2008 17:59:28
C:\WINDOWS\System32\netapi32.dll -->15/10/2008 17:35:44
C:\WINDOWS\System32\MRT.exe -->07/10/2008 12:19:42
C:\WINDOWS\System32\win32k.sys -->15/09/2008 17:26:08
C:\WINDOWS\System32\BROWSEUI(3).DLL -->20/08/2008 07:37:16
C:\WINDOWS\System32\WININET(4).DLL -->20/08/2008 07:37:16
C:\WINDOWS\System32\URLMON(4).DLL -->20/08/2008 07:37:16
C:\WINDOWS\System32\WININET(5).DLL -->20/08/2008 07:37:16
C:\WINDOWS\System32\URLMON(5).DLL -->20/08/2008 07:37:16
C:\WINDOWS\System32\SHLWAPI(4).DLL -->20/08/2008 07:37:16
C:\WINDOWS\System32\mshtml.dll -->20/08/2008 07:10:12
C:\WINDOWS\System32\shdocvw.dll -->20/08/2008 07:10:12

C:\WINDOWS\ComponentList.xml -->06/11/2008 14:54:50
C:\WINDOWS\0.log -->06/11/2008 14:54:28
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt -->06/11/2008 14:54:22
C:\WINDOWS\wiadebug.log -->06/11/2008 14:54:04
C:\WINDOWS\bootstat.dat -->06/11/2008 14:52:44
C:\WINDOWS\SchedLgU.Txt -->06/11/2008 01:28:04
C:\WINDOWS\wiaservc.log -->06/11/2008 01:28:00
C:\WINDOWS\WindowsUpdate.log -->06/11/2008 01:27:20
C:\WINDOWS\win.ini -->30/10/2008 23:24:28
C:\WINDOWS\WMSysPr9.prx -->30/10/2008 23:07:44
C:\WINDOWS\mozver.dat -->30/10/2008 21:18:06
C:\WINDOWS\nsreg.dat -->30/10/2008 21:03:50
C:\WINDOWS\_delis32.ini -->15/08/2008 20:38:08
C:\WINDOWS\winhlp32.exe -->14/04/2008 03:34:28
C:\WINDOWS\slrundll.exe -->14/04/2008 03:34:22

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 1680
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0x10000 5.01.0000.1700 C:\WINDOWS\system32\btncopy.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x01a70000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02700000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x02b10000 0x31000 3.13.0006.0106 C:\Program Files\Acer Inc\Acer GridVista\HkWndMsgU.Dll
0x02ba0000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01700000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 840
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0572-7B94

Répertoire de C:\WINDOWS\system32

14/04/2008 03:34 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 295 909 376 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0572-7B94

Répertoire de C:\WINDOWS\Downloaded Program Files

14/06/2006 13:09 <REP> .
14/06/2006 13:09 <REP> ..
15/10/2004 11:59 65 desktop.ini
04/10/2008 20:16 1 887 080 FP_AX_CAB_INSTALLER.exe
04/10/2008 20:08 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
30/10/2008 20:29 <REP> CONFLICT.1
4 fichier(s) 1 887 685 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

30/10/2008 20:29 <REP> .
30/10/2008 20:29 <REP> ..
04/10/2008 20:16 1 887 080 FP_AX_CAB_INSTALLER.exe
04/10/2008 20:08 247 swflash.inf
2 fichier(s) 1 887 327 octets

Total des fichiers listés :
6 fichier(s) 3 775 012 octets
5 Rép(s) 20 295 909 376 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000002



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 aviupdate.com
127.0.0.1 www.aviupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 plupdate.com
127.0.0.1 www.plupdate.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 Securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 xp-vista-update.net
127.0.0.1 www.xp-vista-update.net
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 15:10:59
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
812 - CSRSS.EXE
840 - WINLOGON.EXE
888 - SERVICES.EXE
900 - LSASS.EXE
1048 - SVCHOST.EXE
1120 - SVCHOST.EXE
1160 - SVCHOST.EXE
1224 - SVCHOST.EXE
1296 - CLMLService.exe
1304 - SVCHOST.EXE
1396 - SVCHOST.EXE
1680 - EXPLORER.EXE
1768 - ASHSERV.EXE
1932 - CLSched.exe
2260 - SYNTPENH.EXE
2324 - AGRSMMSG.EXE
2452 - PCMSERVICE.EXE
2504 - HOTKEYAPP.EXE
2608 - EPOWER_DMC.EXE
2652 - wmiprvse.exe
2700 - ASHDISP.EXE
2856 - TeaTimer.exe
3584 - cmd.exe
3692 - Firefox.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F8A75000 - \WINDOWS\system32\KDCOM.DLL
F8985000 - \WINDOWS\system32\BOOTVID.dll
F8445000 - ACPI.sys
F8A77000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8434000 - pci.sys
F8575000 - isapnp.sys
F8585000 - ohci1394.sys
F8595000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8989000 - compbatt.sys
F898D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8B3D000 - pciide.sys
F87F5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A79000 - aliide.sys
F8A7B000 - intelide.sys
F8A7D000 - toside.sys
F8A7F000 - viaide.sys
F8A81000 - cmdide.sys
F8416000 - pcmcia.sys
F85A5000 - MountMgr.sys
F83F7000 - ftdisk.sys
F8991000 - ACPIEC.sys
F8B3E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F87FD000 - PartMgr.sys
F8995000 - UBHelper.sys
F85B5000 - VolSnap.sys
F8999000 - cpqarray.sys
F83DF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F83C7000 - atapi.sys
F899D000 - aha154x.sys
F8805000 - sparrow.sys
F89A1000 - symc810.sys
F85C5000 - aic78xx.sys
F89A5000 - dac960nt.sys
F85D5000 - ql10wnt.sys
F89A9000 - amsint.sys
F880D000 - asc.sys
F89AD000 - asc3550.sys
F8815000 - mraid35x.sys
F881D000 - i2omp.sys
F89B1000 - ini910u.sys
F85E5000 - ql1240.sys
F85F5000 - aic78u2.sys
F8825000 - symc8xx.sys
F882D000 - sym_hi.sys
F8835000 - sym_u3.sys
F883D000 - ABP480N5.SYS
F8845000 - asc3350p.sys
F8A83000 - cd20xrnt.sys
F8605000 - ultra.sys
F83AE000 - adpu160m.sys
F884D000 - dpti2o.sys
F8615000 - ql1080.sys
F8625000 - ql1280.sys
F8635000 - ql12160.sys
F8855000 - perc2.sys
F8A85000 - perc2hib.sys
F885D000 - hpn.sys
F89B5000 - cbidf2k.sys
F8382000 - dac2w2k.sys
F8645000 - disk.sys
F8655000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8362000 - fltmgr.sys
F8350000 - sr.sys
F832C000 - Fastfat.sys
F8315000 - KSecDD.sys
F82E8000 - NDIS.sys
F8665000 - sisagp.sys
F8675000 - viaagp.sys
F82CE000 - Mup.sys
F8685000 - gagp30kx.sys
F8695000 - alim1541.sys
F86A5000 - amdagp.sys
F86B5000 - agp440.sys
F86C5000 - agpCPQ.sys
F823E000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8A71000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F7FCA000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7FB6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7F8E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7F7A000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
F88ED000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F56000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F88F5000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7EFB000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F7ED3000 - \SystemRoot\system32\drivers\tifm21.sys
F7EBF000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F820A000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F86E5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F88FD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7E90000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8A97000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8905000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F86F5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8705000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8715000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7E4C000 - \SystemRoot\system32\DRIVERS\ks.sys
F8A99000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7D7F000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F8C29000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8725000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8202000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7D68000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8735000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8745000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F890D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7CB7000 - \SystemRoot\system32\DRIVERS\psched.sys
F8765000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F896D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F88E5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7A67000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8ADD000 - \SystemRoot\system32\DRIVERS\swenum.sys
F58C2000 - \SystemRoot\system32\DRIVERS\update.sys
F8A45000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F57B1000 - \SystemRoot\system32\drivers\btaudio.sys
F578D000 - \SystemRoot\system32\drivers\portcls.sys
F70BC000 - \SystemRoot\system32\drivers\drmk.sys
F70AC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AA4C3000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AA384000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F744A000 - \SystemRoot\System32\Drivers\Modem.SYS
F822E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
AA05A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8AB7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C2E000 - \SystemRoot\System32\Drivers\Null.SYS
F8AB9000 - \SystemRoot\System32\Drivers\Beep.SYS
F5AED000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F5AE5000 - \SystemRoot\System32\drivers\vga.sys
F8ABB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8ABD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F5ADD000 - \SystemRoot\System32\Drivers\Msfs.SYS
F5AD5000 - \SystemRoot\System32\Drivers\Npfs.SYS
AA052000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A9ABF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A9A66000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8775000 - \SystemRoot\System32\Drivers\aswTdi.SYS
A9A3E000 - \SystemRoot\system32\DRIVERS\netbt.sys
A9A1C000 - \SystemRoot\System32\drivers\afd.sys
F8785000 - \SystemRoot\system32\DRIVERS\netbios.sys
A99F1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A9981000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
AA03A000 - \SystemRoot\System32\Drivers\Hotkey.SYS
F87A5000 - \SystemRoot\System32\Drivers\Fips.SYS
A995B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F87B5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A9944000 - \SystemRoot\System32\Drivers\aswSP.SYS
F5ACD000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
A98B7000 - \SystemRoot\System32\Drivers\BisonCam.sys
A9EFF000 - \SystemRoot\System32\Drivers\STREAM.SYS
A9EEF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A989F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AC9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A9B06000 - \SystemRoot\System32\drivers\Dxapi.sys
AA0A2000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C5A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E4000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA06000 - \SystemRoot\System32\ialmdev5.DLL
BFA3F000 - \SystemRoot\System32\ialmdd5.DLL
AA092000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AA2DF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A97C1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A96A4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A9667000 - \SystemRoot\system32\drivers\wdmaud.sys
A9B6A000 - \SystemRoot\system32\drivers\sysaudio.sys
A9518000 - \??\C:\WINDOWS\system32\drivers\int15.sys
A9531000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys
A93D6000 - \SystemRoot\system32\DRIVERS\srv.sys
F8C14000 - \??\C:\WINDOWS\system32\drivers\zntport.sys
A9448000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A9075000 - \SystemRoot\System32\Drivers\HTTP.sys
A8B72000 - \SystemRoot\system32\drivers\kmixer.sys
F8B9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 176

Liste des programmes installes

Acer Arcade
Acer Empowering Technology
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer OrbiCam
Acer Screensaver
Adobe Flash Player 10 ActiveX
Adobe Reader 7.0
Agere Systems HDA Modem
Assistant de connexion Windows Live
avast! Antivirus
Barre d'outils MSN
CCleaner (remove only)
Complément Microsoft Word de Works Suite
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Dark Project 2
EasyCleaner
EAX Unified
EVEREST Home Edition v2.20
Family Pack 2000
FAST Defrag Freeware 2.3
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Intel(R) Graphics Media Accelerator Driver
Lanceur du programme d'installation de Microsoft Works 2000
Launch Manager V1.1.0.3
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Standard
Microsoft Picture It! 2000
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2000
Microsoft Works 2000
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (2.0.0.17)
MSXML 4.0 SP2 (KB936181)
NTI Backup NOW! 4.5
NTI CD & DVD-Maker
NTI CD & DVD-Maker
PowerProducer
Realtek High Definition Audio Driver
Samsung PC Studio
Samsung Samples Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Spybot - Search & Destroy
SpywareBlaster 4.1
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
VirginMega.Fr Premium
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Live installer
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0572-7B94

Répertoire de C:\Program Files

14/06/2006 13:09 <REP> .
14/06/2006 13:09 <REP> ..
06/12/2006 06:40 <REP> Acer
14/04/2006 16:22 <REP> Acer Inc
14/04/2006 16:23 <REP> Adobe
20/10/2008 22:41 <REP> Alwil Software
01/11/2008 16:59 <REP> CCleaner
15/10/2004 11:58 <REP> ComPlus Applications
30/03/2008 21:06 <REP> Core Design
24/12/2007 21:34 <REP> Creative
06/12/2006 06:40 <REP> CyberLink
24/03/2008 12:00 <REP> Dark2
24/12/2007 21:23 <REP> Eidos Interactive
22/10/2008 10:23 <REP> FDF
15/10/2004 11:52 <REP> Fichiers communs
14/04/2006 16:01 <REP> Intel
15/10/2004 11:58 <REP> Internet Explorer
06/12/2006 06:44 <REP> Launch Manager
03/11/2008 23:09 <REP> Lavalys
01/11/2008 12:04 <REP> Malwarebytes' Anti-Malware
15/10/2004 11:57 <REP> Messenger
02/11/2008 16:51 <REP> MessengerPlus! 3
15/02/2008 13:43 <REP> Micro Application
03/11/2008 09:17 <REP> Microsoft CAPICOM 2.1.0.2
15/10/2004 12:01 <REP> microsoft frontpage
25/12/2007 23:30 <REP> Microsoft Office
25/12/2007 23:37 <REP> Microsoft Picture It!
02/11/2008 18:37 <REP> Microsoft Silverlight
25/12/2007 23:11 <REP> Microsoft Works
29/01/2008 09:53 <REP> Microsoft Works Suite 2000
15/10/2004 11:58 <REP> Movie Maker
30/10/2008 20:57 <REP> Mozilla Firefox
15/10/2004 11:57 <REP> MSN
15/10/2004 11:57 <REP> MSN Gaming Zone
02/11/2008 18:32 <REP> MSN Toolbar
30/10/2008 23:38 <REP> MSXML 4.0
15/10/2004 11:58 <REP> NetMeeting
14/04/2006 16:22 <REP> NewTech Infosystems
15/10/2004 11:57 <REP> Online Services
15/10/2004 11:58 <REP> Outlook Express
04/11/2008 01:36 <REP> QUAD Utilities
14/04/2006 16:05 <REP> Realtek
18/01/2008 17:14 <REP> Samsung
15/10/2004 11:59 <REP> Services en ligne
31/10/2008 12:31 <REP> Spybot - Search & Destroy
31/10/2008 11:50 <REP> SpywareBlaster
14/04/2006 16:04 <REP> Synaptics
04/11/2008 02:24 <REP> ToniArts
31/10/2008 00:42 <REP> VirginMega
14/04/2007 22:43 <REP> WIDCOMM
02/11/2008 18:54 <REP> Windows Live
30/10/2008 23:22 <REP> Windows Media Connect 2
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
15/10/2004 12:01 <REP> xerox
21/10/2008 01:44 <REP> Yahoo!
0 fichier(s) 0 octets
56 Rép(s) 20 286 406 656 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0572-7B94

Répertoire de C:\Program Files\fichiers communs

14/06/2006 13:09 <REP> .
14/06/2006 13:09 <REP> ..
15/10/2004 11:52 <REP> Microsoft Shared
15/10/2004 11:52 <REP> SpeechEngines
15/10/2004 11:52 <REP> ODBC
15/10/2004 11:58 <REP> System
15/10/2004 11:58 <REP> MSSoap
15/10/2004 11:58 <REP> Services
14/04/2006 16:04 <REP> InstallShield
14/04/2006 16:22 <REP> NewTech Infosystems
14/04/2006 16:23 <REP> muvee Technologies
14/04/2006 16:23 <REP> Adobe
14/04/2006 16:24 <REP> Symantec Shared
21/10/2007 19:22 <REP> Designer
0 fichier(s) 0 octets
14 Rép(s) 20 286 406 656 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0572-7B94

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/06/2006 13:09 <REP> .
14/06/2006 13:09 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 20 286 406 656 octets libres




c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Marie\Local Settings\Temp\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Marie\Local Settings\Temp\bye1D9.tmp\Disk1\setup.exe
c:\Documents and Settings\Marie\Local Settings\Temp\EClea2_0\EasyClea.exe
c:\Documents and Settings\Marie\Mes documents\logiciels\ccsetup213.exe
c:\Documents and Settings\Marie\Mes documents\logiciels\EClea2_0.exe
c:\Documents and Settings\Marie\Mes documents\logiciels\everesthome220.exe
c:\Documents and Settings\Marie\Mes documents\logiciels\malwarebytes-anti-malware_malwarebytes_anti-malware_1.27_francais_215092.exe
c:\Documents and Settings\Marie\Mes documents\logiciels\mbam-setup.exe
c:\Documents and Settings\Marie\Mes documents\logiciels\QUAD_RegistryCleaner_v.1.5.37.exe
c:\Documents and Settings\Marie\Mes documents\logiciels\spybotsd160.exe
c:\Documents and Settings\Marie\Mes documents\logiciels\spywareblastersetup41.exe
c:\Documents and Settings\Marie\Bureau\HiJackThis.exe
c:\Documents and Settings\Marie\Bureau\raccourcis\msn_messenger_7.5.exe
c:\Documents and Settings\Marie\Bureau\raccourcis\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Marie\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Marie\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_YAYA.tar.gz a l'adresse http://upload.malekal.com

Bonjour

... Pas trop dispo à cette heure de la journée ( boulot )

L'infection est là :
C:\WINDOWS\_delis32.ini

Merci de ne pas bricoler !!

Je regarde ce soir
B.R. /

ca marche Evasion60

Bonsoir Wiking

... Nous allons essayer comme ci dessous, c'est pas gagné pour autant
Mais avant, upload ton fichier à cette adresse / Merci pour Malekal
C:\upload_moi_YAYA.tar.gz a l'adresse http://upload.malekal.com

...Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.

Redémarre en mode sans échec ( important ), après le bip au démarrage de la machine tapotte la touche F8, ou F5 sur certains PC

double-clique sur OTMoveIt2.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (couleur Bleu) de OTMoveIt2 :Paste standard List of Files/Folders to be moved.

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf
C:\WINDOWS\prefetch\SPYWAREBLASTER.EXE-12DBC93E.pf
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf
C:\WINDOWS\prefetch\UNSECAPP.EXE-16EB9856.pf
C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf
C:\WINDOWS\System32\perfh00C.dat
C:\WINDOWS\System32\perfc00C.dat
C:\WINDOWS\System32\perfh009.dat
C:\WINDOWS\System32\perfc009.dat
C:\WINDOWS\System32\spupdwxp.log
C:\WINDOWS\System32\TZLog.log
C:\WINDOWS\0.log
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\_delis32.ini

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles\********.log

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Poste moi son rapport / STP
B.R. / A te lire

désolé Evasion60, mais je n'arrive pas à télécharger OTMovIt2 (not found)

que dois-je faire?

wiking a écrit :

désolé Evasion60, mais je n'arrive pas à télécharger OTMovIt2 (not found)

que dois-je faire?

Re => Vi t'as raison

... Je regarde, si c'est pas le Serveur qui est en panne

A tout de suite

Re

OTMoveIt3 (de OldTimer)
Télécharger OTMoveIt3 via un clic droit sur le lien ci-dessous:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Enregistrer le fichier sur le Bureau.

Redémarre en mode sans échec ( important ), après le bip au démarrage de la machine tapotte la touche F8, ou F5 sur certains PC

double-clique sur OTMoveIt3.exe pour le lancer.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf
C:\WINDOWS\prefetch\SPYWAREBLASTER.EXE-12DBC93E.pf
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf
C:\WINDOWS\prefetch\UNSECAPP.EXE-16EB9856.pf
C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf
C:\WINDOWS\System32\perfh00C.dat
C:\WINDOWS\System32\perfc00C.dat
C:\WINDOWS\System32\perfh009.dat
C:\WINDOWS\System32\perfc009.dat
C:\WINDOWS\System32\spupdwxp.log
C:\WINDOWS\System32\TZLog.log
C:\WINDOWS\0.log
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\_delis32.ini


Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved"
et choisir Coller.

Cliquer sur le bouton MoveIt!:
Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Résultats
Envoyer en réponse:
*- le rapport de OTMoveIt3 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:]

Poste moi son rapport / STP

bonsoir Evasion60, décidemment je n'ai pas de chance :

je télécharge comme tu m'as dit le lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

ok je l'ai sur le bureau et je redemarre en mode sans echec, ensuite tu me demande :

double-clique sur OTMoveIt3.exe pour le lancer.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

le problème, je ne trouve pas l'emplacement du fichier :

OTfichiers.txt

que dois-je faire ?

Bonjour Wiking

J'ai repris le canned pour OTMoveIt3 :

• Télécharge OTMoveIt3 (de Old_Timer) sur ton bureau,
• Double-clique sur OTMoveIt.exe pour lancer le programme,
• Copie la liste de fichiers ou de dossiers ci-dessous :
  
  C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf
  C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf
  C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf
  C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf
  C:\WINDOWS\prefetch\SPYWAREBLASTER.EXE-12DBC93E.pf
  C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf
  C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf
  C:\WINDOWS\prefetch\UNSECAPP.EXE-16EB9856.pf
  C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf
  C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf
  C:\WINDOWS\System32\perfh00C.dat
  C:\WINDOWS\System32\perfc00C.dat
  C:\WINDOWS\System32\perfh009.dat
  C:\WINDOWS\System32\perfc009.dat
  C:\WINDOWS\System32\spupdwxp.log
  C:\WINDOWS\System32\TZLog.log
  C:\WINDOWS\0.log
  C:\WINDOWS\wiadebug.log
  C:\WINDOWS\wiaservc.log
  C:\WINDOWS\WindowsUpdate.log
  C:\WINDOWS\_delis32.ini
• 
  
  
• et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

• Clique sur MoveIt! pour lancer la suppression,
• Le résultat appraraîtra dans le cadre Results.
• Clique sur Exit pour fermer le programme.
• Poste le rapport qui est situé ici : C:\_OTMoveIt\MovedFiles
• Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

... Bien, on va bien finir par y arriver
Je suis absent jusqu' à ce soir, donc ne t'inquiètes pas

Ouf, heureusement que t' es là pour me guider

Voilà j'ai réussi à récupérer le rapport de OTMoveIt :

Error: Unable to interpret <# C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\prefetch\SPYWAREBLASTER.EXE-12DBC93E.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\prefetch\UNSECAPP.EXE-16EB9856.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf> in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\perfh00C.dat> in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\perfc00C.dat> in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\perfh009.dat> in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\perfc009.dat> in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\spupdwxp.log> in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\TZLog.log> in the current context!
Error: Unable to interpret <C:\WINDOWS\0.log> in the current context!
Error: Unable to interpret <C:\WINDOWS\wiadebug.log> in the current context!
Error: Unable to interpret <C:\WINDOWS\wiaservc.log> in the current context!
Error: Unable to interpret <C:\WINDOWS\WindowsUpdate.log> in the current context!
Error: Unable to interpret <C:\WINDOWS\_delis32.ini> in the current context!
Error: Unable to interpret <#> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11082008_115643