Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Page d'accueil bloquée sur Protected Search [résolu]

 

LOGICIELS : michel69 SECURITE : rubised, 2 utilisateurs anonymes et 410 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Page d'accueil bloquée sur Protected Search [résolu]

Prévenir les modérateurs en cas d'abus 
n°543260
belmontois​e
Posté le 03-02-2012 à 22:06:17  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir!
 Voilà, depuis cet après-midi ma page d'accueil Internet est Protected Search, et même après plusieurs reprises, impossible de la changer. J'ai pu voir dans d'autres discussions qu'il fallait télécharger AdwCleaner de Xplode, ce que j'ai fait pour obtenir un rapport, que j'ai aussi réussi à avoir. Si quelqu'un est prêt à m'aider, je le posterai ici  :)
 Merci d'avance!

n°543261
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 03-02-2012 à 22:15:10  answer
Prévenir les modérateurs en cas d'abus
 

Salut,

 Poste-le.

n°543262
belmontois​e
Posté le 03-02-2012 à 22:32:34  answer
Prévenir les modérateurs en cas d'abus
 

# AdwCleaner v1.408 - Rapport créé le 03/02/2012 à 20:48:42
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Windows 7 Professional  (32 bits)
 # Nom d'utilisateur : maude.mathez - CF-COR-MATHEZM1 (Administrateur)
 # Exécuté depuis : C:\Users\maude.mathez\Download​s\adwcleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-4​53D-A079-1076FE1A8B65
 Dossier Présent : C:\ProgramData\Babylon
 Dossier Présent : C:\ProgramData\clickpotatolite​sa
 Dossier Présent : C:\Users\maude.mathez\AppData\​Roaming\Babylon
 Dossier Présent : C:\Users\maude.mathez\AppData\​Roaming\clickpotatolite
 Dossier Présent : C:\Users\maude.mathez\AppData\​Roaming\Mozilla\Extensions\{ec​8030f7-c20a-464f-9b0e-13a3a9e9​7384}
 Dossier Présent : C:\Users\maude.mathez\AppData\​Local\Babylon
 Dossier Présent : C:\Users\maude.mathez\AppData\​Local\Software
 Dossier Présent : C:\Users\maude.mathez\AppData\​LocalLow\Conduit
 Dossier Présent : C:\Users\maude.mathez\AppData\​LocalLow\ConduitEngine
 Dossier Présent : C:\Users\maude.mathez\AppData\​LocalLow\PriceGong
 Dossier Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\clickpotato
 Dossier Présent : C:\Program Files\BittorrentBar_FR
 Dossier Présent : C:\Program Files\clickpotatolite
 Dossier Présent : C:\Program Files\Conduit
 Dossier Présent : C:\Program Files\ConduitEngine
 Dossier Présent : C:\Program Files\Software
 Dossier Présent : C:\Users\maude.mathez\AppData\​Roaming\Mozilla\Firefox\Profil​es\xdf1nnit.default\Conduit
 Dossier Présent : C:\Users\maude.mathez\AppData\​Roaming\Mozilla\Firefox\Profil​es\xdf1nnit.default\ConduitEng​ine
 Dossier Présent : C:\Users\maude.mathez\AppData\​Roaming\Mozilla\Firefox\Profil​es\xdf1nnit.default\extensions​\{ef79f67a-6ad7-4715-a0f8-932f​ca442023}
 Dossier Présent : C:\Users\maude.mathez\AppData\​Roaming\Mozilla\Firefox\Profil​es\xdf1nnit.default\extensions​\engine@conduit.com

 ***** [Registre] *****

 

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2849852
Clé Présente : HKCU\Software\clickpotatolites​a
 Clé Présente : HKCU\Software\AppDataLow\Toolb​ar
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\conduitEngine
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Présente : HKLM\SOFTWARE\BittorrentBar_FR​
 Clé Présente : HKLM\SOFTWARE\ClickPotatoLite
 Clé Présente : HKLM\SOFTWARE\Conduit
 Clé Présente : HKLM\SOFTWARE\conduitEngine
 Clé Présente : HKLM\SOFTWARE\Software
 Clé Présente : HKLM\SOFTWARE\Classes\ClickPot​atoLiteAx.Info
 Clé Présente : HKLM\SOFTWARE\Classes\ClickPot​atoLiteAx.Info.1
 Clé Présente : HKLM\SOFTWARE\Classes\ClickPot​atoLiteAX.UserProfiles
 Clé Présente : HKLM\SOFTWARE\Classes\ClickPot​atoLiteAX.UserProfiles.1
 Clé Présente : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Présente : HKLM\SOFTWARE\Classes\MenuButt​onIE.ButtonIE.1
 Clé Présente : HKLM\SOFTWARE\Classes\MenuButt​onIE.ButtonIE
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Me​nuButtonIE.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​A3D6D17-9DD5-4C60-8076-D1784DA​BAF8C}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​602F07D-8BF3-4c08-BDD6-DDDB1C4​8AEDC}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​C6D819E-AA8F-4418-A3BB-D165C1B​18BB5}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​9FC4C5A-2C9B-4E41-8DA2-2F379D7​4CF45}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​F79F67A-6AD7-4715-A0F8-932FCA4​42023}
 Clé Présente : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{419EDA30-6DFF-432C-B534-E15​D899ABEE4}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{30B15818-E110-4527-9C05-46A​CE5A3460D}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{618aad04-921f-44c2-be38-c08​18af69861}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{d3a412e8-1e4b-47d2-9b12-f88​291f5afbb}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B5D2ED96-62F9-4C2C-956D-E42​5B1F67337}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{814BAA91-DC22-4350-87D6-0C86E​93F7F08}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{C55CA95C-324B-451C-B2D2-6E895​AA75FEC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​8926D6-CFB0-45D2-9C28-4B5A0F03​68AE}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{C9FC4C​5A-2C9B-4E41-8DA2-2F379D74CF45​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{ef79f67a-6ad7-4715-a0​f8-932fca442023}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{1602F07D-8BF3-4c08-BDD6-DD​DB1C48AEDC}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{69725738-CD68-4f36-8D02-8C​43722EE5DA}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{AC6D819E-AA8F-4418-A3BB-D1​65C1B18BB5}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B58926D6-CFB0-45D2-9C28-4B​5A0F0368AE}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{C9FC4C5A-2C9B-4E41-8DA2-2F​379D74CF45}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bit​torrentBar_FR Toolbar
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\cli​ckpotatolitesa
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{ef79f67a-6ad7-4715-a0f8-932fca442023}]
 Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [ClickPotatoLite@ClickPotatoLite.com]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://webplayersearch.com/

 -\\ Mozilla Firefox v3.6.8 (fr)

 Profil : xdf1nnit.default
 Fichier : C:\Users\maude.mathez\AppData\​Roaming\Mozilla\Firefox\Profil​es\xdf1nnit.default\prefs.js

 Présente : user_pref("CT2849852..clientLo​gIsEnabled", false);
 Présente : user_pref("CT2849852..clientLo​gServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
 Présente : user_pref("CT2849852..uninstal​lLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
 Présente : user_pref("CT2849852.AboutPriv​acyUrl", "hxxp://www.conduit.com/privacy/Default.aspx" );
 Présente : user_pref("CT2849852.CTID", "CT2849852" );
 Présente : user_pref("CT2849852.CurrentSe​rverDate", "30-12-2010" );
 Présente : user_pref("CT2849852.DialogsAl​ignMode", "LTR" );
 Présente : user_pref("CT2849852.DownloadR​eferralCookieData", "" );
 Présente : user_pref("CT2849852.EMailNoti​fierPollDate", "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("CT2849852.FeedLastC​ount129349795937781608", 183);
 Présente : user_pref("CT2849852.FeedPollD​ate129313974171006416", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313975698350231", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313976370850190", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313976648818968", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313977444757117", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313980389131455", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313980655381977", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313980886163259", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313981234756535", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313983226631720", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedPollD​ate129313983607725691", "Thu Dec 30 2010 21:13:51 GMT+0100" );
 Présente : user_pref("CT2849852.FeedTTL12​9313974171006416", 10);
 Présente : user_pref("CT2849852.FeedTTL12​9313977444757117", 15);
 Présente : user_pref("CT2849852.FeedTTL12​9313980655381977", 5);
 Présente : user_pref("CT2849852.FeedTTL12​9313981234756535", 5);
 Présente : user_pref("CT2849852.FirstServ​erDate", "30-12-2010" );
 Présente : user_pref("CT2849852.FirstTime​", true);
 Présente : user_pref("CT2849852.FirstTime​FF3", true);
 Présente : user_pref("CT2849852.FixPageNo​tFoundErrors", true);
 Présente : user_pref("CT2849852.GroupingS​erverCheckInterval", 1440);
 Présente : user_pref("CT2849852.GroupingS​erviceUrl", "hxxp://grouping.services.conduit.com/" );
 Présente : user_pref("CT2849852.HasUserGl​obalKeys", true);
 Présente : user_pref("CT2849852.Initializ​e", true);
 Présente : user_pref("CT2849852.Initializ​eCommonPrefs", true);
 Présente : user_pref("CT2849852.Installat​ionAndCookieDataSentCount", 1);
 Présente : user_pref("CT2849852.Installat​ionType", "UnknownIntegration" );
 Présente : user_pref("CT2849852.Installed​Date", "Thu Dec 30 2010 12:30:31 GMT+0100" );
 Présente : user_pref("CT2849852.IsGroupin​g", false);
 Présente : user_pref("CT2849852.IsMultico​mmunity", false);
 Présente : user_pref("CT2849852.IsOpenTha​nkYouPage", true);
 Présente : user_pref("CT2849852.IsOpenUni​nstallPage", true);
 Présente : user_pref("CT2849852.LanguageP​ackLastCheckTime", "Thu Dec 30 2010 12:30:31 GMT+0100" );
 Présente : user_pref("CT2849852.LanguageP​ackReloadIntervalMM", 1440);
 Présente : user_pref("CT2849852.LanguageP​ackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
 Présente : user_pref("CT2849852.LastLogin​_3.2.5.2", "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("CT2849852.LatestVer​sion", "3.2.5.2" );
 Présente : user_pref("CT2849852.Locale", "fr" );
 Présente : user_pref("CT2849852.MCDetectT​ooltipHeight", "83" );
 Présente : user_pref("CT2849852.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1" );
 Présente : user_pref("CT2849852.MCDetectT​ooltipWidth", "295" );
 Présente : user_pref("CT2849852.SearchFro​mAddressBarIsInit", true);
 Présente : user_pref("CT2849852.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
 Présente : user_pref("CT2849852.SearchInN​ewTabEnabled", true);
 Présente : user_pref("CT2849852.SearchInN​ewTabIntervalMM", 1440);
 Présente : user_pref("CT2849852.SearchInN​ewTabLastCheckTime", "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("CT2849852.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
 Présente : user_pref("CT2849852.SearchInN​ewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
 Présente : user_pref("CT2849852.ServiceMa​pLastCheckTime", "Thu Dec 30 2010 12:30:29 GMT+0100" );
 Présente : user_pref("CT2849852.SettingsL​astCheckTime", "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("CT2849852.SettingsL​astUpdate", "1292489669" );
 Présente : user_pref("CT2849852.ThirdPart​yComponentsInterval", 504);
 Présente : user_pref("CT2849852.ThirdPart​yComponentsLastCheck", "Thu Dec 30 2010 12:30:29 GMT+0100" );
 Présente : user_pref("CT2849852.ThirdPart​yComponentsLastUpdate", "1255348267" );
 Présente : user_pref("CT2849852.TrusteLin​kUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
 Présente : user_pref("CT2849852.UserID", "UN12684911729366828" );
 Présente : user_pref("CT2849852.WeatherNe​twork", "" );
 Présente : user_pref("CT2849852.WeatherPo​llDate", "Thu Dec 30 2010 12:30:31 GMT+0100" );
 Présente : user_pref("CT2849852.WeatherUn​it", "C" );
 Présente : user_pref("CT2849852.alertChan​nelId", "1241893" );
 Présente : user_pref("CT2849852.myStuffEn​abled", true);
 Présente : user_pref("CT2849852.myStuffPu​blihserMinWidth", 400);
 Présente : user_pref("CT2849852.myStuffSe​archUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
 Présente : user_pref("CT2849852.myStuffSe​rviceIntervalMM", 1440);
 Présente : user_pref("CT2849852.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
 Présente : user_pref("CT2849852.testingCt​id", "" );
 Présente : user_pref("CT2849852.toolbarAp​pMetaDataLastCheckTime", "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("CT2849852.toolbarCo​ntextMenuLastCheckTime", "Thu Dec 30 2010 12:30:31 GMT+0100" );
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1241893/1237566/F​R", "\"0\"[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2849852", [...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/toolbar/", "\"63428984078257[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/CT2849852​/CT2849852[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"634[...]
 Présente : user_pref("CommunityToolbar.En​gineOwner", "CT2849852" );
 Présente : user_pref("CommunityToolbar.En​gineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}" );
 Présente : user_pref("CommunityToolbar.En​gineOwnerToolbarId", "bittorrentbar_fr" );
 Présente : user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Présente : user_pref("CommunityToolbar.Or​iginalEngineOwner", "CT2849852" );
 Présente : user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}" );
 Présente : user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "bittorrentbar_fr" );
 Présente : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
 Présente : user_pref("CommunityToolbar.To​olbarsList", "ConduitEngine,CT2849852" );
 Présente : user_pref("CommunityToolbar.To​olbarsList2", "ConduitEngine,CT2849852" );
 Présente : user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Présente : user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Fri Feb 03 2012 18:39:43 GMT+0100" );
 Présente : user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.com" );
 Présente : user_pref("CommunityToolbar.al​ert.locale", "en" );
 Présente : user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Présente : user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Fri Feb 03 2012 18:39:43 GMT+0100" );
 Présente : user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1313487611" );
 Présente : user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Présente : user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit.com" );
 Présente : user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Présente : user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Présente : user_pref("CommunityToolbar.al​ert.userId", "7e886359-3c58-438c-b41f-fa2e0d755837" );
 Présente : user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime",​ "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("ConduitEngine.CTID"​, "ConduitEngine" );
 Présente : user_pref("ConduitEngine.First​ServerDate", "12/30/2010 14" );
 Présente : user_pref("ConduitEngine.First​Time", true);
 Présente : user_pref("ConduitEngine.First​TimeFF3", true);
 Présente : user_pref("ConduitEngine.FixPa​geNotFoundErrors", false);
 Présente : user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Présente : user_pref("ConduitEngine.Initi​alize", true);
 Présente : user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Présente : user_pref("ConduitEngine.Insta​llationType", "UnknownIntegration" );
 Présente : user_pref("ConduitEngine.Insta​lledDate", "Thu Dec 30 2010 10:20:15 GMT+0100" );
 Présente : user_pref("ConduitEngine.IsMul​ticommunity", false);
 Présente : user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Présente : user_pref("ConduitEngine.IsOpe​nUninstallPage", false);
 Présente : user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("ConduitEngine.LastL​ogin_3.2.5.2", "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("ConduitEngine.Publi​sherContainerWidth", 0);
 Présente : user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Présente : user_pref("ConduitEngine.Searc​hFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
 Présente : user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("ConduitEngine.UserI​D", "UN61097435110264796" );
 Présente : user_pref("ConduitEngine.engin​eLocale", "fr" );
 Présente : user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Thu Dec 30 2010 12:30:30 GMT+0100" );
 Présente : user_pref("ConduitEngine.initD​one", true);
 Présente : user_pref("browser.startup.hom​epage", "hxxp://search.webplayer.tv" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\maude.mathez\AppData\​Local\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [18678 octets] - [03/02/2012 20:48:42]

 ########## EOF - C:\AdwCleaner[R1].txt - [18807 octets] ##########

n°543263
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 03-02-2012 à 22:41:21  answer
Prévenir les modérateurs en cas d'abus
 

...

 OK.

 Fais ce qui suit, dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option « Suppression ».

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le
 s’installer par défaut (C:\Program files).

 Clique droit sur l'icône AD-Remover située sur ton Bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

n°543264
belmontois​e
Posté le 03-02-2012 à 22:51:42  answer
Prévenir les modérateurs en cas d'abus
 

# AdwCleaner v1.408 - Rapport créé le 03/02/2012 à 22:48:11
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Windows 7 Professional  (32 bits)
 # Nom d'utilisateur : maude.mathez - CF-COR-MATHEZM1 (Administrateur)
 # Exécuté depuis : C:\Users\maude.mathez\Download​s\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\maude.mathez\AppData\​Roaming\Mozilla\Extensions\{ec​8030f7-c20a-464f-9b0e-13a3a9e9​7384}

 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC115​6Agent

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v3.6.8 (fr)

 Profil : xdf1nnit.default
 Fichier : C:\Users\maude.mathez\AppData\​Roaming\Mozilla\Firefox\Profil​es\xdf1nnit.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\maude.mathez\AppData\​Local\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [18809 octets] - [03/02/2012 20:48:42]
 AdwCleaner[S1].txt - [19320 octets] - [03/02/2012 22:42:31]
 AdwCleaner[R2].txt - [1425 octets] - [03/02/2012 22:47:54]
 AdwCleaner[S2].txt - [1360 octets] - [03/02/2012 22:48:11]

 *************************

 Dossier Temporaire : 1 dossier(s) et 1 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S2].txt - [1580 octets] ##########

n°543265
belmontois​e
Posté le 03-02-2012 à 23:09:38  answer
Prévenir les modérateurs en cas d'abus
 

Voilà le dernier rapport que j'ai eu:


 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 19/05/10 à 19:20
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 22:55:18 le 03/02/2012 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft Windows 7 Professionnel  ( - X86)
 Nom du PC: CF-COR-MATHEZM1 (LENOVO 25222WG)
 Utilisateur actuel: maude.mathez
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .

 (!) -- Fichiers temporaires supprimés.
 .
 .
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.6.8 (fr) *
 .
 C:\Users\maude.mathez\..\xdf1n​nit.default\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.8
 C:\Users\Maude\..\mhxcafc8.def​ault\prefs.js - browser.download.lastDir: C:\\Users\\Maude
 C:\Users\Maude\..\mhxcafc8.def​ault\prefs.js - browser.startup.homepage: hxxp://fr.yahoo.com/
 C:\Users\Maude\..\mhxcafc8.def​ault\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.8
 .
 .
 * Internet Explorer Version 8.0.7600.16385 *
 .
 [HKCU\Software\Microsoft\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Internet Explorer\Main]
 .
 AutoHide: yes

n°543266
belmontois​e
Posté le 03-02-2012 à 23:11:51  answer
Prévenir les modérateurs en cas d'abus
 

Extra!! Ça a fonctionné!! :super: Un grand merci de vous en être occupé, c'est génial!  :youpi:

n°543267
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 03-02-2012 à 23:18:29  answer
Prévenir les modérateurs en cas d'abus
 

...

 C'est pas fini !

 -----
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

n°543268
belmontois​e
Posté le 04-02-2012 à 00:00:05  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of random's system information tool 1.09 (written by random/random)
 Run by maude.mathez at 2012-02-03 23:47:45
 Microsoft Windows 7 Professionnel  
 System drive C: has 189 GB (65%) free of 292 GB
 Total RAM: 3060 MB (58% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\PCDoctorBackg​roundMonitorTask.job
 C:\Windows\tasks\SystemToolsDa​ilyTest.job

 =========Mozilla firefox=========

 ProfilePath - C:\Users\maude.mathez\AppData\​Roaming\Mozilla\Firefox\Profil​es\xdf1nnit.default

 prefs.js - "browser.startup.homepage" -  "http://www.20min.ch/ro/"
 prefs.js - "extensions.enabledItems" -  "{CAFEEFAC-0016-0000-0021-ABCD​EFFEDCBA}:6.0.21, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.8"

 [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
 "Description"=Adobe® Flash® Player 10
 "Path"=C:\Windows\system32\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@canon.com/MycameraPlugin]
 "Description"=Canon MycameraPlugin
 "Path"=C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin]
 "Description"=Google Earth in your browser
 "Path"=C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
 "Description"=
 "Path"=disabled

 [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.99\​npGoogleUpdate3.dll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}
 {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA}

 C:\Program Files\Mozilla Firefox\components\
 browser.xpt
 browserdirprovider.dll
 brwsrcmp.dll
 components.list
 compreg.dat
 FeedConverter.js
 FeedProcessor.js
 FeedWriter.js
 fuelApplication.js
 GPSDGeolocationProvider.js
 jsconsole-clhandler.js
 NetworkGeolocationProvider.js
 nsAddonRepository.js
 nsBadCertHandler.js
 nsBlocklistService.js
 nsBrowserContentHandler.js
 nsBrowserGlue.js
 nsContentDispatchChooser.js
 nsContentPrefService.js
 nsDefaultCLH.js
 nsDownloadManagerUI.js
 nsExtensionManager.js
 nsHandlerService.js
 nsHelperAppDlg.js
 nsINIProcessor.js
 nsLivemarkService.js
 nsLoginInfo.js
 nsLoginManager.js
 nsLoginManagerPrompter.js
 nsMicrosummaryService.js
 nsPlacesAutoComplete.js
 nsPlacesDBFlush.js
 nsPlacesTransactionsService.js​
 nsPrivateBrowsingService.js
 nsProxyAutoConfig.js
 nsSafebrowsingApplication.js
 nsSearchService.js
 nsSearchSuggestions.js
 nsSessionStartup.js
 nsSessionStore.js
 nsSetDefaultBrowser.js
 nsSidebar.js
 nsTaggingService.js
 nsTryToClose.js
 nsUpdateService.js
 nsUpdateServiceStub.js
 nsUpdateTimerManager.js
 nsUrlClassifierLib.js
 nsUrlClassifierListManager.js
 nsURLFormatter.js
 nsWebHandlerApp.js
 pluginGlue.js
 storage-Legacy.js
 storage-mozStorage.js
 txEXSLTRegExFunctions.js
 WebContentConverter.js
 xpti.dat

 C:\Program Files\Mozilla Firefox\plugins\
 npdeployJava1.dll
 npFoxitReaderPlugin.dll
 npnul32.dll
 NPOFF12.DLL

 C:\Program Files\Mozilla Firefox\searchplugins\
 amazon-france.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF468356-BB7E-42D7-9F15-4F3B9BCFCED2}]
 IePasswordManagerHelper Class - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll [2009-08-26 763192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2010-09-13 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2010-04-22 1725736]
 ""= []
 "TpShocks"=C:\Windows\system32​\TpShocks.exe [2009-12-11 337256]
 "RotateImage"=C:\Program Files\Integrated Camera Driver\RCIMGDIR.exe [2008-10-30 31744]
 "TPHOTKEY"=C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.e​xe [2009-12-21 69568]
 "IMSS"=C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.e​xe [2010-03-25 111640]
 "SmartAudio"=C:\Program Files\CONEXANT\SAII\SAIICpl.ex​e [2009-11-17 307768]
 "nwiz"=nwiz.exe /installquiet []
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2010-03-19 13838952]
 "PWMTRV"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​PWMTR32V.DLL,PwrMgrBkGndMonito​r []
 "LENOVO.TPKNRRES"=C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [2010-04-20 62312]
 "Message Center Plus"=C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-28 49976]
 "AcWin7Hlpr"=C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe [2009-10-14 36864]
 "ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2009-12-22 115560]
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
 "AdobeAAMUpdater-1.0"=C:\Progr​am Files\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe [2010-03-06 500208]
 "AdobeCS5ServiceManager"=C:\Pr​ogram Files\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe [2010-02-22 406992]
 "SwitchBoard"=C:\Program Files\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2008-10-25 31072]
 "IntelliPoint"=c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2010-07-21 1797008]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "AdobeBridge"= []

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Bluetooth.lnk - C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
 Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
 VPN Client.lnk - C:\Windows\Installer\{B0BF7057​-6869-4E4B-920C-EA2A58DA07F0}\​Icon3E5562ED7.ico

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
 C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll [2010-03-25 100104]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
 "notification packages"=scecli
 C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll
 ACGina

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccEvtMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccSetMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SmcService]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antivirus]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antvirus]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "ConsentPromptBehaviorAdmin"=0​
 "ConsentPromptBehaviorUser"=0
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "DisableCAD"=1
 "EnableLinkedConnections"=1
 "DefaultLogonDomain"=EISI

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoThumbnailCache"=1

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "VIDC.YVU9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\Syste​m32\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "MSVideo8"=VfWWDM32.dll
 "wave5"=wdmaud.drv
 "midi5"=wdmaud.drv
 "mixer5"=wdmaud.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "wave2"=wdmaud.drv
 "midi2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "wave3"=wdmaud.drv
 "midi3"=wdmaud.drv
 "mixer3"=wdmaud.drv
 "wave4"=wdmaud.drv
 "midi4"=wdmaud.drv
 "mixer4"=wdmaud.drv
 "vidc.XVID"=xvidvfw.dll

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2012-02-03 23:47:45 ----D---- C:\rsit
 2012-02-03 23:47:45 ----D---- C:\Program Files\trend micro
 2012-02-03 22:55:40 ----A---- C:\Ad-Report-CLEAN[1].txt
 2012-02-03 22:54:14 ----D---- C:\Ad-Remover
 2012-02-03 22:48:11 ----A---- C:\AdwCleaner[S2].txt
 2012-02-03 22:47:54 ----A---- C:\AdwCleaner[R2].txt
 2012-02-03 22:42:31 ----A---- C:\AdwCleaner[S1].txt
 2012-02-03 20:48:42 ----A---- C:\AdwCleaner[R1].txt

 ======List of files/folders modified in the last 1 month======

 2012-02-03 23:48:02 ----D---- C:\Windows\Prefetch
 2012-02-03 23:47:45 ----RD---- C:\Program Files
 2012-02-03 23:46:15 ----D---- C:\Windows\Temp
 2012-02-03 23:10:53 ----D---- C:\Windows\system32\config
 2012-02-03 23:06:53 ----D---- C:\Windows\System32
 2012-02-03 23:06:53 ----D---- C:\Windows\inf
 2012-02-03 23:06:53 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2012-02-03 23:00:46 ----A---- C:\Windows\system32\log.txt
 2012-02-03 22:42:37 ----HD---- C:\ProgramData
 2012-02-02 23:31:49 ----D---- C:\Users\maude.mathez\AppData\​Roaming\BitTorrent
 2012-02-02 19:39:30 ----D---- C:\Windows\system32\Tasks
 2012-02-02 19:16:36 ----SHD---- C:\Windows\Installer
 2012-02-02 18:53:54 ----SHD---- C:\System Volume Information
 2012-01-29 11:58:11 ----D---- C:\Windows\system32\catroot2
 2012-01-27 15:35:17 ----D---- C:\Users\maude.mathez\AppData\​Roaming\Skype
 2012-01-19 17:04:21 ----SD---- C:\Users\maude.mathez\AppData\​Roaming\Microsoft

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 DozeHDD;DozeHDD; C:\Windows\System32\DRIVERS\Do​zeHDD.sys [2010-05-06 24304]
 R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\ia​Stor.sys [2010-01-15 433176]
 R0 pciide;pciide; C:\Windows\system32\DRIVERS\pc​iide.sys [2009-07-14 12368]
 R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\Px​Help20.sys [2009-07-09 45200]
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys [2009-07-14 173648]
 R0 Shockprf;Shockprf; C:\Windows\System32\DRIVERS\Ap​sx86.sys [2009-10-09 120360]
 R0 TPDIGIMN;TPDIGIMN; C:\Windows\System32\DRIVERS\Ap​sHM86.sys [2009-10-09 20520]
 R1 CSC;@%systemroot%\system32\csc​svc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2011-11-13 374392]
 R1 lenovo.smi;Lenovo System Interface Driver; C:\Windows\system32\DRIVERS\sm​iif32.sys [2008-05-12 13480]
 R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2009-12-22 421424]
 R1 SRTSP;SRTSP; C:\Windows\System32\Drivers\SR​TSP.SYS [2009-12-22 281648]
 R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SR​TSPX.SYS [2009-12-22 43696]
 R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SY​MTDI.SYS [2009-12-22 188080]
 R1 TPPWRIF;TPPWRIF; C:\Windows\System32\drivers\Tp​pwr32v.sys [2010-05-06 11552]
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys [2009-07-14 48128]
 R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\Windows\system32\Driver​s\CVPNDRVA.sys [2010-03-23 308859]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-18 12672]
 R2 regi;regi; C:\Windows\system32\drivers\re​gi.sys [2007-04-18 11032]
 R2 rimspci;rimspci; C:\Windows\system32\DRIVERS\ri​mspe86.sys [2009-10-26 48640]
 R2 smihlp;SMI Helper Driver (smihlp); \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [2009-03-13 12560]
 R2 TurboB;Turbo Boost UI Monitor driver; C:\Windows\system32\DRIVERS\Tu​rboB.sys [2009-09-30 13752]
 R3 5U877;USB Video Device; C:\Windows\system32\DRIVERS\5U​877.sys [2009-12-15 127232]
 R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\Bt​hEnum.sys [2009-07-14 34816]
 R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bt​hpan.sys [2009-07-14 93696]
 R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BT​HUSB.sys [2011-04-28 60416]
 R3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\bt​waudio.sys [2009-07-01 86056]
 R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\DRIVERS\bt​wavdt.sys [2009-07-01 108072]
 R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\bt​wl2cap.sys [2009-04-07 29472]
 R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\bt​wrchid.sys [2009-07-01 18344]
 R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DRT32.sys [2010-01-20 485944]
 R3 DNE;Deterministic Network Enhancer Miniport; C:\Windows\system32\DRIVERS\dn​e2000.sys [2008-11-16 131984]
 R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K; C:\Windows\system32\DRIVERS\e1​k6232.sys [2009-12-10 214696]
 R3 EraserUtilRebootDrv;EraserUtil​RebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys [2011-11-13 106104]
 R3 HECI;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HE​CI.sys [2009-09-17 41088]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2009-06-30 981504]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2009-06-30 207360]
 R3 IBMPMDRV;IBMPMDRV; C:\Windows\system32\DRIVERS\ib​mpmdrv.sys [2009-11-18 26608]
 R3 Impcd;Impcd; C:\Windows\system32\DRIVERS\Im​pcd.sys [2009-10-26 125696]
 R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFIN​I~1\VIRUSD~1\20120126.033\NAVE​NG.SYS [2011-12-14 86136]
 R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFIN​I~1\VIRUSD~1\20120126.033\NAVE​X15.SYS [2011-12-14 1576312]
 R3 NETw5s32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw5s32.sys [2010-03-18 6758912]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nv​hda32v.sys [2010-01-27 68200]
 R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\ps​add.sys [2009-07-02 33088]
 R3 qcfilterlno2k;Gobi 2000 USB Composite Device Filter Driver(05C6-9205); C:\Windows\system32\DRIVERS\qc​filterlno2k.sys [2010-04-26 5248]
 R3 qcusbnetlno2k;Gobi 2000 USB-NDIS miniport(05C6-9205); C:\Windows\system32\DRIVERS\qc​usbnetlno2k.sys [2010-04-26 209408]
 R3 qcusbserlno2k;Gobi 2000 USB Device for Legacy Serial Communication(05C6-9205); C:\Windows\system32\DRIVERS\qc​usbserlno2k.sys [2010-04-26 106880]
 R3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rf​comm.sys [2009-07-14 129536]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-10-10 84992]
 R3 SymEvent;SymEvent; \??\C:\Windows\system32\Driver​s\SYMEVENT.SYS [2010-09-13 124976]
 R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SY​MREDRV.SYS [2009-12-22 26416]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2010-04-22 244784]
 R3 TPM;TPM; C:\Windows\system32\drivers\tp​m.sys [2009-07-14 30720]
 R3 TVTI2C;Lenovo SM bus driver; C:\Windows\system32\DRIVERS\Tv​ti2c.sys [2009-09-24 38336]
 R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vw​ifimp.sys [2009-07-14 14336]
 S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\pa​rvdm.sys [2009-07-14 8704]
 S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\dj​svs.sys [2009-07-14 70720]
 S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\am​dagp.sys [2009-07-14 53312]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60x.sys [2009-07-13 229888]
 S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BT​Hport.sys [2011-04-28 393216]
 S3 CVirtA;Cisco Systems VPN Adapter; C:\Windows\system32\DRIVERS\CV​irtA.sys [2007-01-18 5275]
 S3 FTDIBUS;USB Serial Converter Driver; C:\Windows\system32\drivers\ft​dibus.sys [2010-07-12 60104]
 S3 FTSER2K;USB Serial Port Driver; C:\Windows\system32\drivers\ft​ser2k.sys [2010-07-12 73032]
 S3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2009-06-10 4756480]
 S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\ne​tw5v32.sys [2009-07-13 4231168]
 S3 pmxdrv;pmxdrv; \??\C:\Windows\system32\driver​s\pmxdrv.sys [2010-06-24 816792]
 S3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\po​int32.sys [2010-07-21 40848]
 S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rd​pdr.sys [2009-07-14 133120]
 S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vm​s3cap.sys [2009-07-14 5632]
 S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\si​sagp.sys [2009-07-14 52304]
 S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SR​TSPL.SYS [2009-12-22 320560]
 S3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2009-07-13 207360]
 S3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VS​TDPV3.SYS [2009-07-13 980992]
 S3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VS​TCNXT3.SYS [2009-07-13 661504]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ss​cdbus.sys [2005-08-17 58352]
 S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\ss​cdmdfl.sys [2005-08-17 8272]
 S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\ss​cdmdm.sys [2005-08-17 93872]
 S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\st​orvsc.sys [2009-07-14 28224]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2009-07-14 35840]
 S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\vi​aagp.sys [2009-07-14 53328]
 S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\vi​ac7.sys [2009-07-14 52736]
 S3 vmbus;@%SystemRoot%\system32\v​mbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
 S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VM​BusHID.sys [2009-07-14 17920]
 S3 vpnva;Cisco AnyConnect VPN Virtual Miniport Adapter for Windows; C:\Windows\system32\DRIVERS\vp​nva.sys [2010-12-20 19680]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AcPrfMgrSvc;AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [2010-04-23 124264]
 R2 AcSvc;AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [2010-04-23 259432]
 R2 btwdins;Bluetooth Service; C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe [2009-08-12 582944]
 R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2009-12-22 108392]
 R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2009-12-22 108392]
 R2 CscService;@%systemroot%\syste​m32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
 R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\HEARC\Cisco VPN Client\cvpnd.exe [2010-03-23 1528616]
 R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e [2010-03-05 862480]
 R2 HsfXAudioService;HsfXAudioServ​ice; C:\Windows\system32\svchost.exe [2009-07-14 20992]
 R2 IBMPMSVC;ThinkPad PM Service; C:\Windows\system32\ibmpmsvc.e​xe [2009-11-18 38248]
 R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe [2007-01-05 112152]
 R2 LENOVO.CAMMUTE;Lenovo Camera Mute; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [2010-04-20 50536]
 R2 LENOVO.MICMUTE;Lenovo Microphone Mute; C:\Program Files\LENOVO\HOTKEY\MICMUTE.ex​e [2010-04-07 45496]
 R2 LENOVO.TPKNRSVC;Lenovo Keyboard Noise Reduction; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [2010-04-20 74088]
 R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2010-03-25 266576]
 R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe​ [2010-03-19 219752]
 R2 QDLService2kLenovo;Qualcomm Gobi 2000 Download Service (Lenovo); C:\Program Files\QUALCOMM\QDLService2k\QD​LService2kLenovo.exe [2010-04-26 331512]
 R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe [2010-03-05 473360]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 SmcService;Symantec Management Client; C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2009-12-22 1864888]
 R2 SUService;System Update; c:\Program Files\Lenovo\System Update\SUService.exe [2010-02-10 28672]
 R2 Symantec AntiVirus;Symantec Endpoint Protection; C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2009-12-22 2477304]
 R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_s​vc.exe [2009-08-26 1021240]
 R2 TPHKSVC;On Screen Display; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.ex​e [2010-04-07 63928]
 R2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-25 2320920]
 R2 vpnagent;Cisco AnyConnect VPN Agent; C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2010-12-20 602872]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-08-31 136176]
 S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 DozeSvc;Lenovo Doze Mode Service; C:\Program Files\ThinkPad\Utilities\DOZES​VC.EXE [2010-05-06 132456]
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-08-31 136176]
 S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE [2009-07-13 3093880]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe [2008-10-25 65888]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 PeerDistSvc;@%SystemRoot%\syst​em32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
 S3 Power Manager DBC Service;Power Manager DBC Service; C:\Program Files\ThinkPad\Utilities\PWMDB​SVC.EXE [2010-05-06 75112]
 S3 StorSvc;@%SystemRoot%\System32​\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
 S3 SwitchBoard;SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 S3 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\Windows\System32\TPHDEXLG.e​xe [2009-10-09 39976]
 S3 TurboBoost;TurboBoost; C:\Program Files\Intel\TurboBoost\TurboBo​ost.exe [2009-09-30 99768]
 S3 TVT Backup Service;TVT Backup Service; C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [2009-09-04 1474560]
 S3 UmRdpService;@%SystemRoot%\sys​tem32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-08-27 1343400]
 S4 SNAC;Symantec Network Access Control; C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE [2009-12-22 341320]

 -----------------EOF----------​-------




 info.txt logfile of random's system information tool 1.09 2012-02-03 23:48:08

 ======Uninstall list======

 Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1F​F0E6438}
 Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1F​F0E6438}
 -->C:\Program Files\Conexant\SAII\SETUP.EXE -U -ISAII -SM=SmartAudio.EXE,1801
 -->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D​5-B229-002078017FBF}\SETUP.exe​  -l0x0009 -removeonly
 -->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D​5-B229-002078017FBF}\SETUP.exe​  -l0x0009 -removeonly
 -->C:\Windows\system32\Macrome​d\Flash\uninstall_activeX.exe
 -->C:\Windows\system32\Macrome​d\Flash\uninstall_plugin.exe
 -->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {3FC4C935-9B68-483E-9B50-BBBF9​8955486}
 -->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {3FC4C935-9B68-483E-9B50-BBBF9​8955486}
 -->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {3FC4C935-9B68-483E-9B50-BBBF9​8955486}
 -->msiexec /package {90120000-0054-040C-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {48A78A1B-3884-4356-998D-84FD6​AAD0D85}
 -->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {3FC4C935-9B68-483E-9B50-BBBF9​8955486}
 -->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {3FC4C935-9B68-483E-9B50-BBBF9​8955486}
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{D7EC8A27-CDA2-46AE-8A26-410​4A04FA5BE}
 32bits-->MsiExec.exe /I{F349C442-EA48-4C5E-B214-300​BBD982A89}
 7-Zip 9.16-->MsiExec.exe /I{23170F69-40C1-2701-0916-000​001000000}
 Adobe Creative Suite 5 Design Premium-->C:\Program Files\Common Files\Adobe\OOBE\PDApp\core\PD​App.exe --appletID="DWA_UI" --appletVersion="1.0" --mode="Uninstall" --mediaSignature="{02698606-3A​21-489D-9D2A-75C9E8D3E5BD}"
 Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{B7B3E9B3-FB14-4927-894B-E91​24509AF5A}
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BE​CC5A2BFD1}
 Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.e​xe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 BitTorrent-->"C:\Program Files\BitTorrent\BitTorrent.ex​e" /UNINSTALL
 CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
 Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
 Canon MOV Decoder-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\Canon MOV Decoder\CanonMOVDecoderUnInsta​ll.ini"
 Canon MOV Encoder-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\Canon MOV Encoder\CanonMOVEncoderUnInsta​ll.ini"
 Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
 Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowDVC6\Uninst.ini"
 Canon Utilities CameraWindow-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowLauncher\Uninst.ini"
 Canon Utilities Digital Photo Professional 3.6-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"
 Canon Utilities EOS Utility-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
 Canon Utilities MyCamera-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\MyCam​era\Uninst.ini"
 Canon Utilities Original Data Security Tools-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\Original Data Security Tools\Uninst.ini"
 Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\PhotoStitch\Uninst​.ini"
 Canon Utilities Picture Style Editor-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\Picture Style Editor\Uninst.ini"
 Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Remot​eCaptureTask DC\Uninst.ini"
 Canon Utilities WFT-E1/E2/E3/E4 Utility-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\WFT Utility\Uninst.ini"
 Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
 Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
 Cisco AnyConnect VPN Client-->MsiExec.exe /X{F4C6DD02-8ACA-4354-BA36-9FF​C3B767E73}
 Client Security - Password Manager-->MsiExec.exe /X{18554B3F-46EA-40A9-B4EA-7EE​E83C0559D}
 Complément Microsoft Enregistrer en tant que PDF pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B0-040C-0000-000​0000FF1CE}
 Conexant 20585 SmartAudio HD-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\​UIU32a.exe -U -ITPUNPEBx.INF
 Create Recovery Media-->MsiExec.exe /X{50DC5136-21E8-48BC-97E5-1AD​055F6B0B6}
 Disable AMT Profile Synchronization Pop-up for Windows Vista/7-->Rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 130 C:\Program Files\Lenovo\DisableAMTPopup\D​isableAMTPopup.inf
 elproLOG Standard User Version-->C:\PROGRA~1\COMMON~1​\INSTAL~1\Driver\10\INTEL3~1\I​Driver.exe /M{8BEBF251-2A4C-4896-ABB8-3B32ADFA4936} /l1036
 Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
 FreeMind-->"C:\Program Files\FreeMind\unins000.exe"
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{5A3C1721-F8ED-11E0-8AFB-B8A​C6F97B88E}
 HE-ARC Cisco Systems VPN Client 5.0.07.0290-->MsiExec.exe /X{B0BF7057-6869-4E4B-920C-EA2​A58DA07F0}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Integrated Camera Driver Installer Package Ver.1.1.0.19-->"C:\Program Files\InstallShield Installation Information\{C3CD17B4-08B0-492​D-8A4C-81716D33E520}\setup.exe​" -runfromtemp -l0x0009 anything -removeonly
 Intel PROSet Wireless-->Intel PROSet Wireless
 Intel(R) Control Center-->C:\Program Files\Intel\Intel Control Center\uninstaller\SetupICC.ex​e -uninstall -force -confirm
 Intel(R) Management Engine Components-->C:\Program Files\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe​ -uninstall
 Intel(R) PROSet/Wireless WiFi Software-->MsiExec.exe /I{1A8BA6CE-822D-4888-89E2-ACB​F4308F271}
 Intel(R) Turbo Boost Technology Driver-->C:\Program Files\Intel\Intel(R) Turbo Boost Technology Driver\Uninstall\setup.exe -uninstall -iips
 Intel(R) Turbo Boost Technology Monitor-->MsiExec.exe /X{39F4C6F9-618A-4E5B-8FB2-6BD​661174E32}
 InterVideo WinDVD 8-->"C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE​8-8DEC-0702CC8C0A85}\setup.exe​" -runfromtemp -l0x0409
 InterVideo WinDVD 8-->"C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE​8-8DEC-0702CC8C0A85}\setup.exe​" -runfromtemp -l0x0409  -removeonly
 Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216021FF}
 Lenovo System Interface Driver-->RunDll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall.NTx86 130 C:\Program Files\Lenovo\SMIIF\lnvsmi.inf
 Lenovo ThinkVantage Toolbox-->C:\Program Files\PC-Doctor\uninst.exe
 Lenovo Warranty Information-->MsiExec.exe /X{FD4EC278-C1B1-4496-99ED-C0B​E1B0AA521}
 Lenovo Welcome-->"C:\Program Files\Lenovo\Lenovo Welcome\unins000.exe"
 LiveUpdate 3.3 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE" /U
 MathType 6-->"C:\Program Files\Mathtype\Setup.exe" -R
 Message Center Plus-->MsiExec.exe /X{FD331A3B-F7A5-4C31-B8D4-DF4​13C85AF7A}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {0FD405D3-CAF8-4CA6-8BFD-911D2​F8A6585}
 Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0054-040C-0000-00000​00FF1CE} /uninstall {7EC87B94-B9A7-4C72-9C55-21C1C​9DEE3C5}
 Microsoft Office Visio MUI (French) 2007-->MsiExec.exe /X{90120000-0054-040C-0000-000​0000FF1CE}
 Microsoft Office Visio Standard 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISSTD /dll OSETUP.DLL
 Microsoft Office Visio Standard 2007-->MsiExec.exe /X{90120000-0053-0000-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-512​40c89a1a2}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Mobile Broadband-->MsiExec.exe /I{4330AAE7-1893-42F9-BC38-539​A1A60530B}
 Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 NVIDIA nView Desktop Manager-->C:\Windows\system32\​nViewSetup.exe -uninstall
 On Screen Display-->rundll32.exe "C:\Program Files\Lenovo\HOTKEY\cleanup.dl​l",InfUninstall DefaultUninstall.LH 132 C:\Program Files\Lenovo\HOTKEY\tphk_tp.in​f
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Qualcomm Gobi 2000 Package for Lenovo-->MsiExec.exe /I{DEE232C7-A783-4E69-B5CF-3C8​7803762F2}
 Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7-->Rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 130 C:\Program Files\Lenovo\EnablePS\EnablePS​.inf
 Rescue and Recovery-->MsiExec.exe /X{B383F243-0ABC-4E56-AA30-923​B8D85076E}
 RICOH R5U230 Media Driver ver.2.06.02.02-->"C:\Program Files\InstallShield Installation Information\{022CBB38-CEF0-42B​A-906A-A49BEFAE0BEE}\setup.exe​" -runfromtemp -l0x0009 anything -removeonly
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC​90B7A5B}
 Security Update for 2007 Microsoft Office System (KB2553074)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5729F1AE-5895-468F-9165-BAD16​1C9E982}
 Security Update for 2007 Microsoft Office System (KB2553089)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {01D4CA59-7070-4420-9BCC-0EFA7​C5D76BE}
 Security Update for 2007 Microsoft Office System (KB2553089)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {01D4CA59-7070-4420-9BCC-0EFA7​C5D76BE}
 Security Update for 2007 Microsoft Office System (KB2553090)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {643C12A2-AF9A-4712-B8BE-3B765​0AFE00A}
 Security Update for 2007 Microsoft Office System (KB2584063)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {BF3F1CBD-B05C-4644-AE43-6EE0F​CC227A4}
 Security Update for 2007 Microsoft Office System (KB2584063)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {BF3F1CBD-B05C-4644-AE43-6EE0F​CC227A4}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5C​A1988C5}
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E​1793060}
 Security Update for Microsoft Office Excel 2007 (KB2553073)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {65EA4836-B5A3-4C1D-8883-0C35E​471003A}
 Security Update for Microsoft Office Groove 2007 (KB2552997)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {3A1CBF7D-4704-40BC-B31C-AA761​884A3E4}
 Security Update for Microsoft Office InfoPath 2007 (KB2510061)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5D930261-AA5B-48D1-931F-425C9​D767490}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9​AD130E8}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64​DF5C6DB}
 Security Update for Microsoft Office PowerPoint 2007 (KB2535818)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {8588DD11-6BD7-4400-B55C-DD5AB​74B43E1}
 Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {D75E6D0C-BADF-4F41-98B2-0C0F0​2C15062}
 Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B​49E9F5D}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio 2007 (KB2553010)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {0E1861EF-D8EF-44F7-B3D0-36305​6366198}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D​4E73E48}
 Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 Symantec Endpoint Protection-->MsiExec.exe /I{2EFCC193-D915-4CCB-9201-317​73A27BC06}
 System Update-->MsiExec.exe /X{25C64847-B900-48AD-A164-1B4​F9B774650}
 ThinkPad Bluetooth with Enhanced Data Rate Software-->MsiExec.exe /X{9E9D49A4-1DF4-4138-B7DB-5D8​7A893088E}
 ThinkPad FullScreen Magnifier-->rundll32.exe "C:\Program Files\Lenovo\ZOOM\cleanup.dll"​,InfUninstall DefaultUninstall 132 C:\Program Files\Lenovo\Zoom\TpScrex.inf
 ThinkPad Modem Adapter-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_​HSF\UIU32m.exe -U -AWB -ITkp5051x.INF
 ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
 ThinkPad Power Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DAC01CEE-5BAE-42D​5-81FC-B687E84E8405}\SETUP.EXE​" -l0x9 -AddRemove
 ThinkPad UltraNav Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynT​P\SynISDLL.dll",standAloneUnin​stall
 ThinkPad UltraNav Utility-->"C:\Program Files\InstallShield Installation Information\{17CBC505-D1AE-459​D-B445-3D2000A85842}\setup.exe​" -runfromtemp -l0x0009 /zUNINSTALL -removeonly
 ThinkVantage Access Connections-->MsiExec.exe /X{8E537894-A559-4D60-B3CB-F44​85E3D24E3}
 ThinkVantage Active Protection System-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E7​6E9F8A2ED}
 ThinkVantage Communications Utility-->"C:\Program Files\Lenovo\Communications Utility\unins000.exe"
 ThinkVantage Fingerprint Software-->MsiExec.exe /I{55CEDC7F-3965-47C0-AC71-40A​AA418B6A5}
 ThinkVantage GPS-->MsiExec.exe /X{8C7750D1-ADE6-4DAD-A54E-871​EB2ABFE98}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office 2007 System (KB2539530)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0B4CEEAE-AA88-490C-BCB2-AAC34​21981A4}
 Update for Microsoft Office 2007 System (KB2539530)-->msiexec /package {90120000-0053-0000-0000-00000​00FF1CE} /uninstall {0B4CEEAE-AA88-490C-BCB2-AAC34​21981A4}
 Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508​F54C1FF}
 Update for Microsoft Office Outlook 2007 (KB2583910)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {BDC21583-5601-4B2B-88F3-7919F​6DE8FB1}
 Update for Outlook 2007 Junk Email Filter (KB2443839)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {E8CFA21A-2D44-446D-8324-ADFA3​C9FCAD2}
 Verizon Wireless Mobile Broadband Self Activation-->MsiExec.exe /I{C64A877E-DF8D-4017-AA82-000​A77C6D809}
 VLC media player 1.1.4-->C:\Users\maude.mathez\​Documents\VLC\uninstall.exe
 Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\bcbtums-win7x​86-brcm.inf_x86_neutral_6f5c4f​cf7ed58496\bcbtums-win7x86-brc​m.inf
 Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\bcbtums-vista​x86-brcm.inf_x86_neutral_a622a​4701b0a8e59\bcbtums-vistax86-b​rcm.inf
 Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)-->C:\PROGRA~1\DIFX​\7F01D4C0B2897E27\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\bcbthid32.inf​_x86_neutral_6c4f31312ffe9ed6\​bcbthid32.inf
 Windows Driver Package - Intel (e1kexpress) Net  (12/10/2009 11.5.10.0)-->C:\PROGRA~1\DIFX\​25C232B9F73C1237\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\e1k6232.inf_x​86_neutral_0e54adc3bcec185f\e1​k6232.inf
 Windows Driver Package - Intel (HECI) System  (09/17/2009 6.0.0.1179)-->C:\PROGRA~1\DIFX​\25C232B9F73C1237\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\heci.inf_x86_​neutral_5357ab4065c59b94\heci.​inf
 Windows Driver Package - Intel System  (06/04/2009 1.0.0.0002)-->C:\PROGRA~1\DIFX​\25C232B9F73C1237\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ibexsmb.inf_x​86_neutral_5a95aa2fb35a2451\ib​exsmb.inf
 Windows Driver Package - Intel System  (10/28/2009 9.1.1.1022)-->C:\PROGRA~1\DIFX​\25C232B9F73C1237\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ibexcore.inf_​x86_neutral_ffc77108eccfbcd4\i​bexcore.inf
 Windows Driver Package - Intel System  (10/28/2009 9.1.1.1022)-->C:\PROGRA~1\DIFX​\25C232B9F73C1237\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\intelcp2.inf_​x86_neutral_bc1b2f92e65260e5\i​ntelcp2.inf
 Windows Driver Package - Intel USB  (08/20/2009 9.1.1.1020)-->C:\PROGRA~1\DIFX​\25C232B9F73C1237\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ibexusb.inf_x​86_neutral_48b6f41914370c44\ib​exusb.inf
 Windows Driver Package - Lenovo 1.60.0.4 (11/18/2009 1.60.0.4)-->C:\PROGRA~1\DIFX\2​5C232B9F73C1237\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\ibmpmdrv.inf_​x86_neutral_33148031f86fba35\i​bmpmdrv.inf
 Windows Driver Package - Ricoh Company MS Host Controller (10/26/2009 6.10.02.07)-->C:\PROGRA~1\DIFX​\25C232B9F73C1237\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\rimspcie.inf_​x86_neutral_99db3d2018786328\r​imspcie.inf
 Windows Driver Package - Synaptics (SynTP) Mouse  (04/22/2010 15.0.18.0)-->C:\PROGRA~1\DIFX\​25C232B9F73C1237\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\synpd.inf_x86​_neutral_69e077a37c372667\synp​d.inf
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

 ======System event log======

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 5719
 Message: Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine ART pour la raison suivante :
 Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
 Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.  

 INFORMATIONS SUPPLÉMENTAIRES
 Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine du domaine spécifié.
 Record Number: 1630710
 Source Name: NETLOGON
 Time Written: 20120127174049.000000-000
 Event Type: Erreur
 User:

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 129
 Message: NtpClient n’a pas pu définir de domaine homologue utilisable comme source de temps en raison d’une erreur de découverte. Il réessaiera dans 3473457 minutes, puis doublera l’intervalle d’attente pour les tentatives suivantes. L’erreur était : Rubrique introuvable. (0x800706E1)
 Record Number: 1630708
 Source Name: Microsoft-Windows-Time-Service​
 Time Written: 20120127174034.897225-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 1014
 Message: La résolution du nom _ldap._tcp.Neuchatel._sites.ar​t.intra.eiaj.ch a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
 Record Number: 1630707
 Source Name: Microsoft-Windows-DNS-Client
 Time Written: 20120127174028.528814-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE RÉSEAU

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 27
 Message: Intel(R) 82577LM Gigabit Network Connection
 Network link has been disconnected.

 Record Number: 1630702
 Source Name: e1kexpress
 Time Written: 20120127174020.952400-000
 Event Type: Avertissement
 User:

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 131
 Message: NtpClient n'a pas pu définir de domaine homologue utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC).
 Record Number: 1630698
 Source Name: Microsoft-Windows-Time-Service​
 Time Written: 20120127170747.974405-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 =====Application event log=====

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 20
 Message:
 Record Number: 7743
 Source Name: Google Update
 Time Written: 20101112120006.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 20
 Message:
 Record Number: 7738
 Source Name: Google Update
 Time Written: 20101112110102.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 20
 Message:
 Record Number: 7737
 Source Name: Google Update
 Time Written: 20101112105943.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 13
 Message:  LiveUpdate returned a non-critical error.  Available content updates may have failed to install.
 Record Number: 7735
 Source Name: SescLU
 Time Written: 20101112092052.000000-000
 Event Type: Erreur
 User:

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 20
 Message:
 Record Number: 7734
 Source Name: Google Update
 Time Written: 20101112092049.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 =====Security event log=====

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  CF-COR-MATHEZM1$
  Domaine du compte :  ART
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   7

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-21-3817756591-2321082289​-621010048-27921
  Nom du compte :  maude.mathez
  Domaine du compte :  EISI
  ID d’ouverture de session :  0x1120c33
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2bc
  Nom du processus :  C:\Windows\System32\winlogon.e​xe

 Informations sur le réseau :
  Nom de la station de travail : CF-COR-MATHEZM1
  Adresse du réseau source : 127.0.0.1
  Port source :  0

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  User32
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 56283
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111112175442.005211-000
 Event Type: Succès de l’audit
 User:

 Computer Name: CF-COR-MATHEZM1.art.intra.eiaj​.ch
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  CF-COR-MATHEZM1$
  Domaine du compte :  ART
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  maude.mathez
  Domaine du compte :  EISI
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2bc
  Nom du processus :  C:\Windows\System32\winlogon.e​xe

 Informations sur le réseau :
  Adresse du réseau : 127.0.0.1
  Port :   0

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 56282
 Source Name: Microsoft-Windows-Security-Aud​iting

n°543269
belmontois​e
Posté le 04-02-2012 à 00:01:56  answer
Prévenir les modérateurs en cas d'abus
 

Ça fait un sacré paquet... Je peux demander à quoi servait cette opération alors que ça marchait déjà avant? Et maintenant c'est fini?

n°543270
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-02-2012 à 00:17:38  answer
Prévenir les modérateurs en cas d'abus
 

...

 Non. C'est pas fini ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 ---
 PS : tu n'es pas obligé(e) de faire le scan de suite ...

 Bonne nuit.

n°543271
belmontois​e
Posté le 04-02-2012 à 00:25:58  answer
Prévenir les modérateurs en cas d'abus
 

Je n'ai pas trouvé de rapport...
 Par contre, ça remplacé mon icône Mozilla Firefox par un autre truc et ma poubelle a été vidée sans qu'on me pose la question... Bizarre tout ça, c'est normal?

n°543272
belmontois​e
Posté le 04-02-2012 à 11:17:11  answer
Prévenir les modérateurs en cas d'abus
 

Ça y est j'ai fait un examen rapide, et voilà le rapport des résultats :


 Malwarebytes Anti-Malware (Essai) 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.03.10

 Windows 7 x86 NTFS
 Internet Explorer 8.0.7600.16385
 maude.mathez :: CF-COR-MATHEZM1 [administrateur]

 Protection: Activé

 04.02.2012 11:10:56
 mbam-log-2012-02-04 (11-15-29).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 188118
 Temps écoulé: 4 minute(s), 7 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKCR\AppID\{D2083641-E57F-4eab​-BB85-0582424F4A29} (Adware.HotBar.CP) -> Aucune action effectuée.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\maude.mathez\Download​s\vlc-1.1.4-win32(2).exe (Trojan.Dropper) -> Aucune action effectuée.

 (fin)

n°543273
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-02-2012 à 19:15:56  answer
Prévenir les modérateurs en cas d'abus
 

Hello,

 OK.

 Mais, ...

 si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Tu n'as pas supprimé la sélection !

 



Clé(s) du Registre détectée(s): 1
 HKCR\AppID\{D2083641-E57F-4eab​-BB85-0582424F4A29} (Adware.HotBar.CP) -> Aucune action effectuée.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\maude.mathez\Download​s\vlc-1.1.4-win32(2).exe (Trojan.Dropper) -> Aucune action effectuée.

 





n°543274
belmontois​e
Posté le 04-02-2012 à 21:07:20  answer
Prévenir les modérateurs en cas d'abus
 

C'est tout bon, j'ai recommencé et j'ai supprimé la sélection, "Avec succès" !

n°543275
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-02-2012 à 21:50:59  answer
Prévenir les modérateurs en cas d'abus
 

...

 Si pas déjà fait, supprime AdwCleaner qui est sur le bureau.

 Surppime, aussi, les fichiers texte comme ...

 C:\AdwCleaner[R1].txt
 C:\AdwCleaner[S1].txt
 etc ...

 -----
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Page d'accueil bloquée sur Protected Search [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils à ne pas négliger ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

n°543276
belmontois​e
Posté le 04-02-2012 à 22:19:12  answer
Prévenir les modérateurs en cas d'abus
 

J'ai téléchargé ToolsCleaner mais le programme ne répond pas quand je clique sur "Recherche"...   :hebe:

n°543277
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-02-2012 à 22:57:45  answer
Prévenir les modérateurs en cas d'abus
 

...

 Utilise DelFix à la place ...

 Télécharge DelFix (de Xplode) sur ton bureau.

 Lance le et appuie sur Recherche.

 Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

 PS : Le rapport est également sauvegardé à la racine du disque dur
 (C:\DelFixSearch.txt)


n°543278
belmontois​e
Posté le 05-02-2012 à 12:38:22  answer
Prévenir les modérateurs en cas d'abus
 

DelFix a marché, voilà le rapport :


 # DelFix v8.7 - Rapport créé le 05/02/2012 à 12:37:15
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Professional  (32

 bits)
 # Nom d'utilisateur : maude.mathez - CF-COR-MATHEZM1

 (Administrateur)
 # Exécuté depuis : C:\Users\maude.mathez\Download​s

 \delfix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\RSIT

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[R2].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\AdwCleaner[S2].txt
 Présent : C:\Users\maude.mathez\Download​s\ad-

 remover_ad_remover_2010_2.0.0.​0_anglais_313780.exe
 Présent : C:\Users\maude.mathez\Download​s\adwcleaner

 (2).exe
 Présent : C:\Users\maude.mathez\Download​s\adwcleaner.exe
 Présent : C:\Users\maude.mathez\Download​s\RSIT.exe
 Présent : C:\Users\maude.mathez\Download​s

 \ToolsCleaner2.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s

 \CurrentVersion\Uninstall\Ad-R​emover

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1110 octets] - [05/02/2012 12:37:15]

 ########## EOF - C:\DelFix[R1].txt - [1234 octets]

 ##########

n°543279
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-02-2012 à 15:51:16  answer
Prévenir les modérateurs en cas d'abus
 

Hello,

 Relance DelFix et choisis l'option "Suppression".

 Poste le rapport.

n°543280
belmontois​e
Posté le 05-02-2012 à 16:08:29  answer
Prévenir les modérateurs en cas d'abus
 

# DelFix v8.7 - Rapport créé le 05/02/2012 à 12:37:15
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Professional  (32

 bits)
 # Nom d'utilisateur : maude.mathez - CF-COR-MATHEZM1

 (Administrateur)
 # Exécuté depuis : C:\Users\maude.mathez\Download​s

 \delfix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\RSIT

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[R2].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\AdwCleaner[S2].txt
 Présent : C:\Users\maude.mathez\Download​s\ad-

 remover_ad_remover_2010_2.0.0.​0_anglais_313780.exe
 Présent : C:\Users\maude.mathez\Download​s\adwcleaner

 (2).exe
 Présent : C:\Users\maude.mathez\Download​s\adwcleaner.exe
 Présent : C:\Users\maude.mathez\Download​s\RSIT.exe
 Présent : C:\Users\maude.mathez\Download​s

 \ToolsCleaner2.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s

 \CurrentVersion\Uninstall\Ad-R​emover

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1110 octets] - [05/02/2012 12:37:15]

 ########## EOF - C:\DelFix[R1].txt - [1234 octets]

 ##########

n°543281
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-02-2012 à 19:30:51  answer
Prévenir les modérateurs en cas d'abus
 

....

 Ce n'est pas la bonne option !

 L'option "Recherche" a déjà été postée ...

n°543282
belmontois​e
Posté le 06-02-2012 à 00:18:18  answer
Prévenir les modérateurs en cas d'abus
 

Oups désolée...
 Alors j'ai recommencé la recherche et j'ai fait "Suppression" ensuite, j'espère que ce sera la bonne :


 # DelFix v8.7 - Rapport créé le 06/02/2012 à 00:16:54
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Professional  (32 bits)
 # Nom d'utilisateur : maude.mathez - CF-COR-MATHEZM1 (Administrateur)
 # Exécuté depuis : C:\Users\maude.mathez\Download​s\delfix.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~


 ~~~~~~ Fichier(s) ~~~~~~


 ~~~~~~ Registre ~~~~~~


 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[R1].txt - [1231 octets] - [05/02/2012 12:37:15]
 DelFix[S1].txt - [1320 octets] - [05/02/2012 16:07:40]
 DelFix[R2].txt - [695 octets] - [06/02/2012 00:16:51]
 DelFix[S2].txt - [651 octets] - [06/02/2012 00:16:54]

 ########## EOF - C:\DelFix[S2].txt - [774 octets] ##########

n°543283
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 06-02-2012 à 19:08:37  answer
Prévenir les modérateurs en cas d'abus
 

Hello,

 Bien que ce ne soit pas exactement celui là qu'il fallait poster, c'est OK.

 Si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Page d'accueil bloquée sur Protected Search [résolu]



 … et clique sur > Envoyer.

n°543284
belmontois​e
Posté le 07-02-2012 à 00:23:18  answer
Prévenir les modérateurs en cas d'abus
 

C'est fait. Problème résolu maintenant, merci beaucoup pour ton aide :)

n°543285
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 07-02-2012 à 00:32:48  answer
Prévenir les modérateurs en cas d'abus
 

...

 Pas d'quoi !

 Bon surf.

 Page :
1

Aller à :
Ajouter une réponse
  


  


  Page d'accueil bloquée sur Protected Search [résolu]

 

Sujets relatifs
ADSPY/AdSpy.Gen2 trouvé par Avira [résolu]http://search.babylon.com
Page d’accueil InternetBarre rouge en haut de la page - Facebook me demande mon adresse email
ouverture automatique de page webpage web qui s'ouvre toute seule
Page de la "police" bloquant mon ordinateurpage d'accueil-résolu
Page d'accueil piraterPage d accueil intempestive
Page internet explorer qui s'ouvre toute seuleBloquée dansla procédure d''éradication de system tool
Plus de sujets relatifs à : Page d'accueil bloquée sur Protected Search [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ADSPY/AdSpy.Gen2 trouvé par Avira [résolu] 16 09-02-2012 à 19:24:59
ADSPY/AdSpy.Gen2 [posté en double] 0 03-02-2012 à 20:27:57
Fenêtres de pub intempestives 10 07-02-2012 à 21:29:01
Virus Gendarmerie Nationale 1 03-02-2012 à 17:59:09
infection (Résolu) 55 20-02-2012 à 21:44:47

Recevez toute
l’actu du forum !