Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Message d'erreur au démarrage "sessmgr.exe" (VISTA)

 

lilou45 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Message d'erreur au démarrage "sessmgr.exe" (VISTA)

Prévenir les modérateurs en cas d'abus 
cheksss
cheksss
  1. Posté le 25/10/2009 à 12:10:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis quelques temps j'ai une message d'erreur qui s'affiche au démarrage de mon ordinateur sous vista.
 Voici le message:
 "
 impossible de charger ou d'éxecuter
 'C:\Users\Marc\LOCALS~1\MICROS​~1\sessmgr.exe'
 Vérifier que le fichier existe sur votre ordinateur ou supprimer la référence dans le registre.
 "

 Est-ce que qqun pourrait m'aider à supprimer ce message? Est-ce un virus ou un trojan?

 Merci!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2009 à 19:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cheksss


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
cheksss
  1. Posté le 26/10/2009 à 22:54:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Merci d'avance pour votre aide!  :)

 Voici les deux rapports demandés:

 1. log.txt

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Marc at 2009-10-26 22:50:02
 Microsoft® Windows Vista™ Professionnel  Service Pack 2
 System drive C: has 36 GB (33%) free of 108 GB
 Total RAM: 3069 MB (66% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:50:33, on 26/10/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp​.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\vsnp2uvc.exe
 C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.e​xe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Windows\System32\TpShocks.e​xe
 C:\Program Files\ThinkPad\Utilities\EZEJM​NAP.EXE
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Common Files\Lenovo\Scheduler\schedul​er_proxy.exe
 C:\Program Files\Lenovo\AwayTask\AwaySch.​EXE
 C:\Program Files\ThinkVantage\PrdCtr\LPMG​R.EXE
 C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Garmin\gStart.exe
 C:\Program Files\Lenovo\HOTKEY\TPONSCR.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Lenovo\Zoom\TpScrex.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Marc\Desktop\RSIT.exe
 C:\Program Files\trend micro\Marc.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://lenovo.live.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://lenovo.live.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tropal.net/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F3 - REG:win.ini: load=C:\Users\Marc\LOCALS~1\AP​PLIC~1\MICROS~1\sessmgr.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP​.exe /r
 O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​PWMTR32V.DLL,PwrMgrBkGndMonito​r
 O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​BTVLogEx.DLL,StartBattLog
 O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
 O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.e​xe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
 O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\​EzEjMnAp.Exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\Lenov​oOobeOffers.exe /filePath="c:\swshare\firstrun​.txt"
 O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\schedul​er_proxy.exe
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.​EXE
 O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LP​MGR.exe
 O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe /startup
 O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLa​unchpadLauncher.exe
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [gStart] C:\Program Files\Garmin\gStart.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: LenovoRegistration.lnk = C:\SWTOOLS\LenovoWelcome\Lenov​oRegistration.cmd
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.E​XE
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
 O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe
 O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.e​xe
 O23 - Service: Incrustation (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.ex​e
 O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsche​d.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10402 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\User_Feed_Syn​chronization-{7D0A9B2B-A02A-4A​6B-9DF0-B9E3EEF4E5BB}.job
 C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-20 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-10-26 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-02-12 546672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-08-20 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-02-12 546672]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-20 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "TPFNF7"=C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP​.exe [2007-11-29 59168]
 "PWMTRV"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​PWMTR32V.DLL,PwrMgrBkGndMonito​r []
 "BLOG"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​BTVLogEx.DLL,StartBattLog []
 "snp2uvc"=C:\Windows\vsnp2uvc.​exe [2006-12-28 569344]
 "TPHOTKEY"=C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.e​xe [2007-03-09 66176]
 "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-03-05 172032]
 ""= []
 "TpShocks"=C:\Windows\system32​\TpShocks.exe [2007-11-22 181536]
 "EZEJMNAP"=C:\PROGRA~1\ThinkPa​d\UTILIT~1\EzEjMnAp.Exe [2007-03-28 243248]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2007-07-27 86016]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2007-07-27 8433664]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2007-07-27 81920]
 "LenovoOobeOffers"=c:\SWTOOLS\​LenovoWelcome\LenovoOobeOffers​.exe [2007-09-25 28672]
 "TVT Scheduler Proxy"=C:\Program Files\Common Files\Lenovo\Scheduler\schedul​er_proxy.exe [2007-01-08 536576]
 "DiskeeperSystray"=C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe [2006-11-15 217176]
 "AwaySch"=C:\Program Files\Lenovo\AwayTask\AwaySch.​EXE [2006-11-07 91688]
 "LPManager"=C:\PROGRA~1\THINKV​~1\PrdCtr\LPMGR.exe [2007-04-26 120368]
 "AMSG"=C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe [2007-02-01 419376]
 "CameraApplicationLauncher"=C:​\Program Files\Lenovo\Camera Center\bin\CameraApplicationLa​unchpadLauncher.exe [2007-08-22 16384]
 "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-08-20 122368]
 "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2009-08-22 949376]
 "EEventManager"=C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe [2006-10-12 102400]
 "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-07-09 1282048]
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "gStart"=C:\Program Files\Garmin\gStart.exe [2008-08-13 1891416]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-08-20 39408]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 LenovoRegistration.lnk - C:\SWTOOLS\LenovoWelcome\Lenov​oRegistration.cmd

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=scecli
 ACGina

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{23fe142​3-9141-11de-b564-001c2593937e}​]
 shell\AutoRun\command - F:\LaunchU3.exe -a


 ======List of files/folders created in the last 1 months======

 2009-10-26 22:50:03 ----D---- C:\Program Files\trend micro
 2009-10-26 22:50:02 ----D---- C:\rsit
 2009-10-24 16:49:31 ----A---- C:\Windows\system32\GEARAspi.d​ll
 2009-10-24 16:48:45 ----D---- C:\Program Files\iPod
 2009-10-24 16:48:41 ----D---- C:\ProgramData\{755AC846-7372-​4AC8-8550-C52491DAA8BD}
 2009-10-24 16:48:41 ----D---- C:\Program Files\iTunes
 2009-10-24 16:45:55 ----D---- C:\Program Files\QuickTime
 2009-10-24 16:41:17 ----SHD---- C:\Config.Msi
 2009-10-24 15:30:06 ----D---- C:\Program Files\CCleaner
 2009-10-16 13:58:12 ----D---- C:\Users\Marc\AppData\Roaming\​Uniblue
 2009-10-15 19:32:50 ----A---- C:\Windows\system32\msv1_0.dll
 2009-10-15 19:32:24 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2009-10-15 19:32:23 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2009-10-15 19:28:05 ----A---- C:\Windows\system32\msasn1.dll
 2009-10-15 19:27:52 ----A---- C:\Windows\system32\WMSPDMOD.D​LL
 2009-10-14 11:07:32 ----D---- C:\Program Files\GPLGS
 2009-10-14 11:06:19 ----D---- C:\Program Files\Acro Software
 2009-10-14 11:06:19 ----A---- C:\Windows\system32\cpwmon2k.d​ll
 2009-10-09 15:43:43 ----HD---- C:\ProgramData\CanonBJ
 2009-10-08 18:03:24 ----D---- C:\ProgramData\eMule
 2009-10-08 18:01:57 ----D---- C:\Program Files\eMule
 2009-10-06 12:32:02 ----D---- C:\CDWPrg
 2009-10-04 14:46:43 ----D---- C:\Users\Marc\AppData\Roaming\​Winamp
 2009-10-04 14:46:43 ----D---- C:\Program Files\Winamp
 2009-10-02 18:56:16 ----N---- C:\Windows\system32\MpSigStub.​exe
 2009-10-02 18:52:25 ----A---- C:\Windows\system32\wups2.dll
 2009-10-02 18:52:25 ----A---- C:\Windows\system32\wucltux.dl​l
 2009-10-02 18:52:25 ----A---- C:\Windows\system32\wuaueng.dl​l
 2009-10-02 18:52:25 ----A---- C:\Windows\system32\wuauclt.ex​e
 2009-10-02 18:52:02 ----A---- C:\Windows\system32\wups.dll
 2009-10-02 18:52:02 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-10-02 18:52:02 ----A---- C:\Windows\system32\wuapi.dll
 2009-10-02 18:51:45 ----A---- C:\Windows\system32\wuwebv.dll
 2009-10-02 18:51:45 ----A---- C:\Windows\system32\wuapp.exe

 ======List of files/folders modified in the last 1 months======

 2009-10-26 22:50:15 ----D---- C:\Windows\Temp
 2009-10-26 22:50:03 ----D---- C:\Program Files
 2009-10-26 22:47:41 ----A---- C:\Windows\system32\PROCDB.INI
 2009-10-26 22:47:33 ----D---- C:\Windows\System32
 2009-10-26 22:47:33 ----A---- C:\Windows\system32\IPSCtrl.IN​I
 2009-10-26 22:47:21 ----D---- C:\Windows
 2009-10-26 22:44:35 ----D---- C:\Windows\inf
 2009-10-26 22:44:35 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-10-25 17:31:41 ----SHD---- C:\System Volume Information
 2009-10-25 11:43:26 ----D---- C:\Windows\Prefetch
 2009-10-24 16:54:09 ----D---- C:\Users\Marc\AppData\Roaming\​Apple Computer
 2009-10-24 16:49:49 ----SHD---- C:\Windows\Installer
 2009-10-24 16:49:31 ----DC---- C:\Windows\system32\DRVSTORE
 2009-10-24 16:49:31 ----D---- C:\Windows\system32\drivers
 2009-10-24 16:49:31 ----D---- C:\Windows\system32\catroot
 2009-10-24 16:48:42 ----D---- C:\Program Files\Common Files\Apple
 2009-10-24 16:48:41 ----HD---- C:\ProgramData
 2009-10-24 15:32:16 ----D---- C:\Windows\Minidump
 2009-10-24 15:32:16 ----D---- C:\Windows\Debug
 2009-10-24 15:14:34 ----SD---- C:\Users\Marc\AppData\Roaming\​Microsoft
 2009-10-24 14:27:36 ----D---- C:\Windows\system32\catroot2
 2009-10-16 02:34:06 ----D---- C:\Windows\Microsoft.NET
 2009-10-16 02:34:02 ----D---- C:\Windows\winsxs
 2009-10-16 02:33:37 ----RSD---- C:\Windows\assembly
 2009-10-16 02:21:51 ----D---- C:\Program Files\Windows Mail
 2009-10-14 10:34:19 ----D---- C:\Windows\system32\FxsTmp
 2009-10-09 16:07:23 ----D---- C:\Users\Marc\AppData\Roaming\​Adobe
 2009-10-08 19:01:19 ----SD---- C:\ProgramData\Microsoft
 2009-10-08 19:01:19 ----D---- C:\Program Files\ESET
 2009-10-06 12:38:06 ----SD---- C:\Windows\Downloaded Program Files
 2009-10-05 16:09:28 ----D---- C:\Windows\system32\WDI
 2009-10-04 14:46:46 ----D---- C:\Program Files\Common Files\PX Storage Engine
 2009-10-04 14:21:16 ----D---- C:\Windows\rescache
 2009-10-04 14:15:11 ----D---- C:\Windows\SoftwareDistributio​n
 2009-10-03 12:04:28 ----D---- C:\Windows\system32\fr-FR
 2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
 2009-10-02 18:53:04 ----D---- C:\Windows\PolicyDefinitions
 2009-10-01 11:32:38 ----D---- C:\Windows\system32\Tasks
 2009-10-01 11:32:20 ----D---- C:\Program Files\Garmin

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\cs​c.sys [2009-04-11 351744]
 R1 DLACDBHM;DLACDBHM; C:\Windows\System32\Drivers\DL​ACDBHM.SYS [2007-02-08 12856]
 R1 DLARTL_M;DLARTL_M; C:\Windows\System32\Drivers\DL​ARTL_M.SYS [2007-02-08 28120]
 R1 lenovo.smi;Lenovo System Interface Driver; C:\Windows\system32\DRIVERS\sm​iif32.sys [2006-08-30 13744]
 R1 nod32drv;nod32drv; C:\Windows\system32\drivers\no​d32drv.sys [2009-08-22 15424]
 R1 TPPWRIF;TPPWRIF; C:\Windows\System32\drivers\Tp​pwr32v.sys [2007-12-06 12080]
 R2 AMON;AMON; C:\Windows\system32\drivers\am​on.sys [2009-08-22 512096]
 R2 DLABMFSM;DLABMFSM; C:\Windows\System32\DLA\DLABMF​SM.SYS [2007-03-13 35064]
 R2 DLABOIOM;DLABOIOM; C:\Windows\System32\DLA\DLABOI​OM.SYS [2007-03-13 32472]
 R2 DLADResM;DLADResM; C:\Windows\System32\DLA\DLADRe​sM.SYS [2007-03-13 9432]
 R2 DLAIFS_M;DLAIFS_M; C:\Windows\System32\DLA\DLAIFS​_M.SYS [2007-03-13 104824]
 R2 DLAOPIOM;DLAOPIOM; C:\Windows\System32\DLA\DLAOPI​OM.SYS [2007-03-13 26744]
 R2 DLAPoolM;DLAPoolM; C:\Windows\System32\DLA\DLAPoo​lM.SYS [2007-03-13 14520]
 R2 DLAUDF_M;DLAUDF_M; C:\Windows\System32\DLA\DLAUDF​_M.SYS [2007-03-13 98104]
 R2 DLAUDFAM;DLAUDFAM; C:\Windows\System32\DLA\DLAUDF​AM.SYS [2007-03-13 94648]
 R2 DRVNDDM;DRVNDDM; C:\Windows\System32\Drivers\DR​VNDDM.SYS [2007-02-09 51768]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 PROCDD;Pilote de support IPS; C:\Windows\system32\DRIVERS\PR​OCDD.SYS [2006-11-06 12080]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-08-08 45568]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-07-30 43008]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2007-07-30 38400]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2006-11-28 8192]
 R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AD​IHdAud.sys [2007-07-24 348160]
 R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys [2007-10-25 153136]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-21 14208]
 R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1​e6032.sys [2008-03-05 223360]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2006-12-22 985600]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2006-12-22 207360]
 R3 IBMPMDRV;IBMPMDRV; C:\Windows\system32\DRIVERS\ib​mpmdrv.sys [2007-05-31 21424]
 R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw4v32.sys [2007-04-29 2219520]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2007-07-27 7131136]
 R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\ps​add.sys [2007-05-22 21376]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-04-11 89088]
 R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\sn​p2uvc.sys [2007-02-16 9598080]
 R3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tp​m.sys [2008-01-21 45624]
 R3 TVTI2C;Lenovo SM bus driver; C:\Windows\system32\DRIVERS\Tv​ti2c.sys [2007-05-22 30336]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2006-12-22 659968]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2008-01-21 200704]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UI​USYS.SYS []
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wi​mfltr.sys [2007-01-09 128104]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-21 39936]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.E​XE [2007-02-05 69632]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-07-09 144712]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 CscService;@%systemroot%\syste​m32\cscsvc.dll,-200; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe [2006-11-15 634988]
 R2 IBMPMSVC;ThinkPad PM Service; C:\Windows\system32\ibmpmsvc.e​xe [2007-05-31 36400]
 R2 IPSSVC;Service de base IPS; C:\Windows\system32\IPSSVC.EXE [2007-01-30 108080]
 R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe [2007-01-04 112152]
 R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2009-08-22 552064]
 R2 SUService;System Update; c:\Program Files\Lenovo\System Update\SUService.exe [2007-06-07 13312]
 R2 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\Windows\System32\TPHDEXLG.e​xe [2007-10-16 37424]
 R2 TPHKSVC;Incrustation; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.ex​e [2007-03-02 55936]
 R2 TVT Scheduler;TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsche​d.exe [2007-01-08 1118208]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2006-11-28 386560]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
 S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-01-12 294912]
 S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2009-03-30 31048]
 S3 Fax;@%systemroot%\system32\fxs​resm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-08-20 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-01-12 57344]
 S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe [2007-04-22 880640]
 S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-05-30 73728]
 S3 UmRdpService;@%SystemRoot%\sys​tem32\umrdp.dll,-1000; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 S3 wbengine;@%systemroot%\system3​2\wbengine.exe,-104; C:\Windows\system32\wbengine.e​xe [2009-04-11 918528]

 -----------------EOF----------​-------




 2. info.txt

 info.txt logfile of random's system information tool 1.06 2009-10-26 22:50:35

 ======Uninstall list======

 Logiciel de gestion de cabinet KODAK TROPHY-->C:\Program Files\InstallShield Installation Information\{E40BE480-EC58-4FE​7-8D51-14CEB4347193}\Setup.exe -runfromtemp -l0x040c -removeonly
 -->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D​5-B229-002078017FBF}\SETUP.exe  -l0x040c -removeonly
 -->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A​5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
 -->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D​5-B229-002078017FBF}\SETUP.exe  -l0x040c -removeonly
 -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-033​93876DFDF}
 -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E​344289F87}
 -->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA​96A99664B}
 -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4​EE48CE048}
 -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958​A45325C82}
 -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387​B6DE00F7C}
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 9 Plugin-->MsiExec.exe /X{04B848BE-8B67-4B44-929D-BC1​4D9B4FFF4}
 Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80​000000002}
 Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A​67E2D0415}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 ArcSoft PhotoImpression 6-->C:\Program Files\InstallShield Installation Information\{D03E7B00-CA85-468​4-9321-1888873C34BD}\SETUP.EXE -runfromtemp -l0x040c -removeonly
 Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F3​0-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x040c -removeonly
 Bde-->C:\Windows\unin040c.exe -f"C:\Program Files\Borland\Common Files\BDE\DeIsL2.isu"  -cC:\PROGRA~1\Borland\COMMON~1​\BDE\_ISREG32.DLL
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Camera Center-->MsiExec.exe /X{668ACF05-E455-4932-A2D2-582​2A8206FEB}
 CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
 Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
 Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
 Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowDVC6\Uninst.ini"
 Canon Utilities CameraWindow-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowLauncher\Uninst.ini"
 Canon Utilities Digital Photo Professional 3.4-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"
 Canon Utilities EOS Utility-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
 Canon Utilities MyCamera-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\MyCam​era\Uninst.ini"
 Canon Utilities Original Data Security Tools-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\Original Data Security Tools\Uninst.ini"
 Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\PhotoStitch\Uninst​.ini"
 Canon Utilities Picture Style Editor-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\Picture Style Editor\Uninst.ini"
 Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Remot​eCaptureTask DC\Uninst.ini"
 Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
 Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CutePDF Writer 2.8-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
 Diskeeper Home-->MsiExec.exe /X{796E076A-82F7-4D49-98C8-DEC​0C3BC733A}
 Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9F​D44DE5668}
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 EOS USB WIA Driver-->"C:\Program Files\Common Files\Canon\UIW\1.4.0.0\Uninst​.exe" "C:\Program Files\Canon\EOS USB WIA Driver\Uninst.ini"
 EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\I​ntel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Event Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48F22622-1CC2-4A8​3-9C1E-644DD96F832D}\Setup.exe​" -l0x40c -u
 EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F​4-8F51-1240C3898DC6}\Setup.exe​" -l0x40c UNINST
 EPSON PERFECTION V200 PHOTO Manuel-->C:\Program Files\EPSON\TPMANUAL\PerfV200\​FRA\USE_G\DOCUNINS.EXE
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 Garmin TOPO France Nord-Est v2-->MsiExec.exe /X{06D332E7-B541-4324-B512-95A​B977114A9}
 Garmin Training Center-->MsiExec.exe /X{53C239F5-7E23-493D-8FB6-F8E​EEA5C2154}
 Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A69​9B07A02FD}
 Gestionnaire d'alimentation ThinkPad-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DAC01CEE-5BAE-42D​5-81FC-B687E84E8405}\SETUP.EXE​" -l0x40c -AddRemove
 Gestionnaire de présentation-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{65706020-7B6F-41F​2-8047-FC69579E386A}\Setup.exe​" -l0x40c -AddRemove
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Help Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{986F64DC-FF15-449​D-998F-EE3BCEC6666A}\Setup.exe​" -l0x40c -AddRemove
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Incrustation-->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall.LH 132 C:\Program Files\Lenovo\HOTKEY\tphk_tp.in​f
 Integrated Camera-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493​B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
 Intel(R) PRO Network Connections Drivers-->Prounstl.exe
 InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EB​A-A5AA-B198BBC81144}\setup.exe​" REMOVEALL
 iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A53​89E05BB51}
 Lenovo System Interface Driver-->RunDll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall.NTx86 130 C:\Program Files\Lenovo\SMIIF\lnvsmi.inf
 Maintenance Manager-->Rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\Windows\INF\AWAYTASK.INF
 Memory-Map Navigator-->MsiExec.exe /X{94F756A3-32CB-483A-8174-400​C0A3124A1}
 Memory-Map Navigator-->MsiExec.exe /X{EB8648AF-156A-40B2-8149-20C​3DD04F898}
 Message Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E7E836B8-4BDD-454​F-82E6-5FEA17C83AD4}\Setup.exe​" -l0x40c -AddRemove
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\Windows\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Multimedia Center For Think Offerings-->MsiExec.exe /I{938B1CD7-7C60-491E-AA90-1F1​888168240}
 NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
 NOD32 FiX-->"C:\Program Files\Eset\unins000.exe"
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 PC-Doctor 5 pour Windows-->C:\Program Files\PCDR5\uninst.exe
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 Registry patch for Windows Vista USB S3 PM Enablement-->Rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 130 C:\Program Files\Lenovo\USBPMon\USBPMon.i​nf
 Registry patch of Changing Timing of IDLE IRP by Finger Print Driver for Windows Vista -->Rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 130 C:\Program Files\Lenovo\FPIRPOn\FPIRPOn.i​nf
 Registry Patch of Enabling Device Initiated Power Management(DIPM) on SATA for Windows Vista-->Rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 130 C:\Program Files\Lenovo\Dipmon\Dipmon.inf
 Registry patch to improve USB device detection on resume from sleep for Windows Vista-->MsiExec.exe /X{4AB5764A-3894-49A2-BAA8-C46​65F74CD4C}
 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A​3-948C-8A155460CC2A}\setup.exe​" -l0x40c anything
 Sonic Icons for Lenovo-->MsiExec.exe /I{B334D9AE-1393-423E-97C0-3BD​C3360E692}
 Sony Ericsson Media Manager 1.2-->MsiExec.exe /X{5F1ECBFB-048E-406E-A7AB-A81​F9E359961}
 Sony Ericsson PC Suite 4.005.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E5​2-8761-354D1AAA9387}\ISAdmin.e​xe -runfromtemp -l0x040c -removeonly
 SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\SETUP.exe -runfromtemp -l0x040c -removeonly
 System Migration Assistant-->MsiExec.exe /X{F705E3E1-A471-426B-9A09-734​29F3418EE}
 System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5​D6ABD8297}
 Système de protection active ThinkVantage-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E7​6E9F8A2ED}
 ThinkPad FullScreen Magnifier-->RunDll32 setupapi.dll,InstallHinfSectio​n DefaultUninstall.NT 132 C:\Program Files\Lenovo\Zoom\TpScrex.inf
 ThinkPad Mobility Center Customization-->MsiExec.exe /X{92AD5564-AFE0-4CED-B7D1-370​896752872}
 ThinkPad Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_VEN_14F1&DEV_2BFA&SUBSYS_1​0140588\UIU32m.exe -U -ITkp0588z.inf
 ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
 ThinkPad UltraNav Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
 ThinkVantage Productivity Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CF5737AF-8550-454​6-A69B-0EA9EF5A9B55}\SETUP.EXE​" -l0x40c -AddRemove
 ThinkVantage Technologies Welcome Message-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1007F41F-7D69-468​E-8017-3849A5A973C2}\Setup.exe​" -l0x40c anything
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Utilitaire ThinkPad EasyEject-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1297C681-92D7-40E​F-93BF-03F66EC5105C}\SETUP.EXE​" -l0x40c -AddRemove
 Utilitaire ThinkPad UltraNav-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{17CBC505-D1AE-459​D-B445-3D2000A85842}\SETUP.EXE​" -l0x40c UNINSTALL
 Wallpapers-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DB71210F-8314-4AE​3-B7A7-EBAF85BD30E9}\Setup.exe​" -l0x40c UNINSTALL
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC218​55D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStor​e\FileRepository\grmnusb.inf_6​b094708\grmnusb.inf
 Windows Driver Package - Intel (e1express) Net  (04/26/2007 9.7.240.0)-->C:\PROGRA~1\DIFX\​7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\e1e6032.inf_e​a1ce2b0\e1e6032.inf
 Windows Driver Package - Intel (iaStor) hdc  (02/12/2007 7.0.0.1020)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\iaahci.inf_1c​b29a96\iaahci.inf
 Windows Driver Package - Intel hdc  (11/15/2006 8.2.0.1011)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ich8id2.inf_a​8dc8098\ich8id2.inf
 Windows Driver Package - Intel hdc  (11/15/2006 8.2.0.1011)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ich8ide.inf_9​45a5faf\ich8ide.inf
 Windows Driver Package - Intel hdc  (12/06/2006 6.8.0.3002)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ich8ahci.inf_​b3b521ec\ich8ahci.inf
 Windows Driver Package - Intel System  (09/15/2006 7.0.0.1011)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\dmi_pci.inf_0​e65d7c6\dmi_pci.inf
 Windows Driver Package - Intel System  (09/15/2006 8.0.0.1008)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ich8smb.inf_e​ae3c27f\ich8smb.inf
 Windows Driver Package - Intel System  (09/15/2006 8.0.0.1010)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ich8core.inf_​a96a333f\ich8core.inf
 Windows Driver Package - Intel System  (09/15/2006 8.2.0.1000)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\965m.inf_d954​1021\965m.inf
 Windows Driver Package - Intel USB  (09/15/2006 8.0.0.1008)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ich8usb.inf_a​acfb529\ich8usb.inf
 Windows Driver Package - Lenovo (IBMPMDRV) System  (05/31/2007 1.43)-->C:\PROGRA~1\DIFX\7F01D​4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ibmpmdrv.inf_​750ed1c2\ibmpmdrv.inf
 Windows Driver Package - Ricoh Company MMC Host Controller (08/08/2007 6.00.03.02)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\rimmptsk.inf_​6c54aaab\rimmptsk.inf
 Windows Driver Package - Ricoh Company MS Host Controller (07/30/2007 6.00.01.11)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\rimsptsk.inf_​8826e972\rimsptsk.inf
 Windows Driver Package - Ricoh Company xD Host Controller (07/30/2007 6.00.01.13)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\rixdptsk.inf_​41a97d5f\rixdptsk.inf
 Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {E8A81E1F-665E-4F81-B04D-B6D16​4A8F360}
 Windows Live Toolbar-->MsiExec.exe /X{E8A81E1F-665E-4F81-B04D-B6D​164A8F360}

 ======Security center information======

 AV: ESET NOD32 antivirus system 2.70 (outdated)
 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-Marc
 Event Code: 134
 Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
 Record Number: 7327
 Source Name: Microsoft-Windows-Time-Service
 Time Written: 20090819143706.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Marc
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 7326
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090819143650.148728-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Marc
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 7307
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090819142742.107200-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 10010
 Message: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C​517CE39} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
 Record Number: 7297
 Source Name: Microsoft-Windows-DistributedC​OM
 Time Written: 20090819142638.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 7232
 Source Name: Service Control Manager
 Time Written: 20090819142317.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-de-Marc
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 440
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090819143711.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Marc
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 435
 Source Name: Microsoft-Windows-Search
 Time Written: 20090819143707.000000-000
 Event Type: Avertissement
 User:

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 6001
 Message: Échec de l’abonné aux notifications Winlogon <GPClient> lors d’un événement de notification.
 Record Number: 423
 Source Name: Microsoft-Windows-Winlogon
 Time Written: 20090819142741.000000-000
 Event Type: Avertissement
 User:

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 416
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090819142316.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 215
 Message: WinMail (2328) WindowsMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué.
 Record Number: 415
 Source Name: ESENT
 Time Written: 20090819142315.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-VHGAT6DS3TT$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2d4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 1072
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090819142322.699989-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 1071
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090819142320.802389-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-VHGAT6DS3TT$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2d4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 1070
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090819142320.802389-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-VHGAT6DS3TT$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2d4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 1069
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090819142320.802389-000
 Event Type: Succès de l'audit
 User:

 Computer Name: WIN-VHGAT6DS3TT
 Event Code: 1102
 Message: Le journal d’audit a été effacé.
 Objet :
  ID de sécurité : S-1-5-21-3555463852-409564803-​2503256074-500
  Nom de compte : Administrator
  Nom de domaine : WIN-VHGAT6DS3TT
  ID de connexion : 0x2f1d6
 Record Number: 1068
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20090819142314.535389-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Diskeeper Corporation\Diskeeper\;C:\Prog​ram Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Progr​am Files\Common Files\Lenovo;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "TPCCommon"=C:\PROGRA~1\THINKV​~1\PrdCtr
 "SMA"=C:\Program Files\ThinkVantage\SMA\
 "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
 "TVTCOMMON"=C:\Program Files\Common Files\Lenovo
 "SWSHARE"=C:\SWSHARE
 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/10/2009 à 06:47:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cheksss


 Clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur , clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\Marc.exe    

 F3 - REG:win.ini: load=C:\Users\Marc\LOCALS~1\AP​PLIC~1\MICROS~1\sessmgr.exe


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis

 Redémarre le PC, as-tu encore le message d'erreur?


 @++  :)

cheksss
  1. Posté le 29/10/2009 à 21:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Parfait, je n'ai plus le message d'erreur! Merci beaucoup pour votre aide!
 Par contre en cochant cette ligne, ça a supprimé le fichier sessmgr?
 Ce fichier n'est pas utile pour l'ordinateur?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2009 à 23:40:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cheksss


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\Users\Marc\LOCALS~1\APPLIC~​1\MICROS~1\sessmgr.exe

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] ordi infecté par message d'erreur Symantec message affiché pour AIOSofwareNPI
Message répétitif "erreur de script dans internet explorer" PC tres lent au demarrage (sur le bureau) =>RESOLU
erreur dwwin.exe sous firefox, myalbum2007 Equivalent de SDFIX pour Vista ?
Message de Bitdefender: "Buffer overrun detected"  
Plus de sujets relatifs à : Message d'erreur au démarrage "sessmgr.exe" (VISTA)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ordinateur tres lent et page internet se bloque souvent 1
impossible a supprimer fichier nommé " 1 ' 1
mon pc est tres lent 9
mon pc est tres lent 1
Trojan et p2p-worm et probable bagle. Help 8