Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Fenêtre pub qui s'ouvre intempestivement

 

77 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Fenêtre pub qui s'ouvre intempestivement

Prévenir les modérateurs en cas d'abus 
n°454638
side3366
Posté le 21-01-2009 à 09:13:05  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous,

 depuis quelques jours, j'ai des fenêtres de firefox qui s'ouvrent intempestivement à peu près toutes les demi-heures.
 J'ai téléchargé Hijack et je tiens à votre disposition le rapport.
 Pour info, je suis sous vista sp1

 Merci beaucoup de votre aide.

n°454639
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-01-2009 à 23:24:39  answer
Prévenir les modérateurs en cas d'abus
 

:hello: side3366

 Désactive le contrôle des comptes utilisateurs
 (tu le réactiveras après ta désinfection) :

 - Va dans Démarrer > Panneau de configuration ;
 - Double-vlique sur l'icône "Comptes d'utilisateurs"
 - Puis, clique sur désactiver et valide.

 Maintenant, télécharge Navilog1

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, fais le choix 1. Laisses-toi guider et patiente.
 
 Patiente jusqu'au message : *** Analyse Termine le ..... ***
 
 Appuie sur une touche : le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse.
 Referme le bloc-notes.

 Le rapport fixnavi.txt est, aussi, sauvegardé dans %systemdrive%.

n°454640
side3366
Posté le 22-01-2009 à 10:10:16  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport : et encore merci pour ton aide Kmisol
 Search Navipromo version 3.7.1 commencé le 22/01/2009 à  9:48:16,20

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz )
 BIOS : Ver 1.00PARTTBL
 USER : Poste 1 ( Administrator )
 BOOT : Normal boot




 C:\ (Local Disk) - NTFS - Total:141 Go (Free:68 Go)
 D:\ (CD or DVD)
 E:\ (USB)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\users\poste1~1\appdata\roa​ming\micros~1\windows\startm~1​\programs" ***


 *** Recherche dossiers dans "C:\Users\Poste 1\AppData\Local\virtualstore\P​rogram Files" ***



 *** Recherche dossiers dans "C:\Users\Poste 1\AppData\Local" ***




 *** Recherche dossiers dans "C:\Users\Poste 1\AppData\Roaming" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\Poste 1\AppData\Local\Microsoft" *

 * Recherche dans "C:\Users\Poste 1\AppData\Local\virtualstore\w​indows\system32" *

 * Recherche dans "C:\Users\Poste 1\AppData\Local" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "ymecuge"="\"c:\\users\\poste 1\\appdata\\local\\ymecuge.exe​\" ymecuge"


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\Poste 1\AppData\Local\Microsoft" :


 * Dans "C:\Users\Poste 1\AppData\Local\virtualstore\w​indows\system32" :


 * Dans "C:\Users\Poste 1\AppData\Local" :

 ymecuge.exe trouvé !
 ymecuge.dat trouvé !
 ymecuge_nav.dat trouvé !
 ymecuge_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 22/01/2009 à 10:08:32,82 ***

n°454641
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 22-01-2009 à 19:33:12  answer
Prévenir les modérateurs en cas d'abus
 

:hello: side3366

 1. Veille à ce que le Contrôle des comptes Utilisateurs (UAC) soit désactivé.
 Clique droit sur le raccourci Navilog1 présent sur ton bureau et
 choisis "Exécuter en tant qu'administrateur".

 Au menu principal, fais le choix 2. Laisse toi guider et patiente.
 
 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents
 personnels ouverts.
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
 
 Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver.
 Referme le bloc-notes. Ton bureau va réapparaitre.
 Réactive le contrôle des comptes utilisateurs (UAC).

 PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
 ouvrir le Gestionnaire de tâches.
 Puis rends-toi à l'onglet "Processus".
 Clique en haut à gauche sur Fichiers et choisis "Exécuter..."
 Tape explorer et valide. Cela te fera apparaître ton bureau.

 Poste le rapport.

 ---
 2. Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
 puis sur Supprimer la sélection.


n°454642
side3366
Posté le 22-01-2009 à 20:40:32  answer
Prévenir les modérateurs en cas d'abus
 

Encore merci pour ton aide et voici le rapport :

 Clean Navipromo version 3.7.1 commencé le 22/01/2009 à 20:31:54,28

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz )
 BIOS : Ver 1.00PARTTBL
 USER : Poste 1 ( Administrator )
 BOOT : Normal boot




 C:\ (Local Disk) - NTFS - Total:141 Go (Free:65 Go)
 D:\ (CD or DVD)
 E:\ (USB)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\Poste 1\AppData\Local\Microsoft" *


 * Suppression dans "C:\Users\Poste 1\AppData\Local\virtualstore\w​indows\system32" *


 * Suppression dans "C:\Users\Poste 1\AppData\Local" *



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans c:\users\poste1~1\appdata\roam​ing\micros~1\windows\startm~1\​programs ***


 *** Suppression dossiers dans "C:\Users\Poste 1\AppData\Local\virtualstore\P​rogram Files" ***


 *** Suppression dossiers dans "C:\Users\Poste 1\AppData\Local" ***


 *** Suppression dossiers dans "C:\Users\Poste 1\AppData\Roaming" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\POSTE1~1\AppData\Loca​l\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *



 * Dans "C:\Users\Poste 1\AppData\Local\Microsoft" *



 * Dans "C:\Users\Poste 1\AppData\Local\virtualstore\w​indows\system32" *



 * Dans "C:\Users\Poste 1\AppData\Local" *


 ymecuge.exe trouvé !
 Copie ymecuge.exe réalisée avec succès !
 ymecuge.exe supprimé !

 ymecuge.dat trouvé !
 Copie ymecuge.dat réalisée avec succès !
 ymecuge.dat supprimé !

 ymecuge_nav.dat trouvé !
 Copie ymecuge_nav.dat réalisée avec succès !
 ymecuge_nav.dat supprimé !

 ymecuge_navps.dat trouvé !
 Copie ymecuge_navps.dat réalisée avec succès !
 ymecuge_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 22/01/2009 à 20:37:57,72 ***


 Il y avait un virus ?

n°454643
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-01-2009 à 00:02:37  answer
Prévenir les modérateurs en cas d'abus
 

...

 



Il y avait un virus ?



 Oui ... des restes d' un adware : Navipromo !

 ymecuge.exe supprimé !
 ymecuge.dat supprimé !
 ymecuge_nav.dat supprimé !
 ymecuge_navps.dat supprimé !

 Dès que tu peux, tu postes le rapport Malwarebytes.


n°454644
side3366
Posté le 23-01-2009 à 07:44:46  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport de Malwarebytes
 Mais avant ça, pour info, j'ai Izispot (logiciel pour créer des sites internet) qui essaye de s'installer à chaque fois que je fais une manip sur Malwarebytes
 Il a également essayé de s'installer lors de l'installation de Navilog1...
 C'est pourtant un logiciel que j'ai supprimé il y a quelques semaines.


 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1680
 Windows 6.0.6001 Service Pack 1

 22/01/2009 23:04:38
 mbam-log-2009-01-22 (23-04-38).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 152124
 Temps écoulé: 1 hour(s), 31 minute(s), 25 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{f62a47a7-4ca3-9d00-95​a3-6724d43a9e8c} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{f62a4​7a7-4ca3-9d00-95a3-6724d43a9e8​c} (Trojan.BHO) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

n°454645
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-01-2009 à 08:40:02  answer
Prévenir les modérateurs en cas d'abus
 

:hello: side3366

 Fais un scan HijackThis[/g] et poste le rapport.

n°454646
side3366
Posté le 23-01-2009 à 09:10:52  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour
 Voici le rapport Hijack

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:08:03, on 23/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe
 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Users\Poste 1\Downloads\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/ [...] ;x_dp_id=9
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -scheduler
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E​051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/edia [...] sVista.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 4579498443
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe​
 O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8​\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b​\bin\mysqld-nt.exe

 --
 End of file - 7393 bytes

 En ce qui concerne Izispot, je l'ai supprimer définitivement (du moins j'espère) ce matin.
 Merci encore

n°454647
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-01-2009 à 19:49:03  answer
Prévenir les modérateurs en cas d'abus
 

:hello: side3366

 Télécharge RSIT (de random/random) sur le bureau :
 http://images.malwareremoval.com/random/RSIT.exe

 * Double clique sur RSIT.exe qui est sur le bureau ;
 * Clique sur Continue dans la fenêtre ;
 * RSIT téléchargera HijackThis si il n’est pas présent où détecté,
 alors il faudra accepter la licence.
 * Poste le contenu des 2 rapports, log.txt et info.txt en fin  d’ analyse.

n°454648
side3366
Posté le 23-01-2009 à 22:03:13  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir
 Voici le rapport log (l'info est à la suite)

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Poste 1 at 2009-01-23 21:55:50
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 68 GB (47%) free of 144 GB
 Total RAM: 2038 MB (56% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:55:57, on 23/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe
 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Users\Poste 1\Downloads\RSIT.exe
 C:\Users\Poste 1\Downloads\RSIT.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Poste 1\Downloads\Poste 1.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/ [...] ;x_dp_id=9
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -scheduler
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E​051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/edia [...] sVista.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 4579498443
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe​
 O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8​\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b​\bin\mysqld-nt.exe

 --
 End of file - 7506 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Extension de garantie.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{678864AF-2758-4F​32-B18A-9098EE873AB9}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-01 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
 CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dl​l [2006-11-09 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2009-01-01 34816]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2007-03-23 857648]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.exe [2009-01-01 136600]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-18 125952]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
 "ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe [2006-09-11 218032]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

 C:\Users\Poste 1\AppData\Roaming\Microsoft\Wi​ndows\Start Menu\Programs\Startup
 OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a9d5961-e637-11dd-b1b0-001b24892eeb}]
 shell\AutoRun\command - F:\WDSetup.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23526e58-8895-11dd-b94f-001b24892eeb}]
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
 shell\Open(&0)\command - Recycled\ctfmon.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bf36464-8eeb-11dd-8a77-001b24892eeb}]
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
 shell\Open(&0)\command - Recycled\ctfmon.exe


 ======List of files/folders created in the last 1 months======

 2009-01-23 21:47:47 ----D---- C:\rsit
 2009-01-22 20:44:36 ----D---- C:\Users\Poste 1\AppData\Roaming\Malwarebytes​
 2009-01-22 20:41:49 ----D---- C:\ProgramData\Malwarebytes
 2009-01-22 20:41:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-01-22 20:31:54 ----A---- C:\cleannavi.txt
 2009-01-22 09:48:16 ----A---- C:\fixnavi.txt
 2009-01-22 09:47:00 ----D---- C:\Program Files\Navilog1
 2009-01-19 21:18:53 ----D---- C:\ProgramData\Avira
 2009-01-19 21:18:53 ----D---- C:\Program Files\Avira
 2009-01-19 13:32:10 ----D---- C:\divx
 2009-01-19 12:08:40 ----D---- C:\Users\Poste 1\AppData\Roaming\Dr. DivX 2.0 OSS
 2009-01-19 11:51:29 ----D---- C:\Program Files\Free Video Converter
 2009-01-01 10:27:18 ----A---- C:\Windows\system32\javaws.exe​
 2009-01-01 10:27:18 ----A---- C:\Windows\system32\deploytk.d​ll
 2009-01-01 10:27:17 ----A---- C:\Windows\system32\javaw.exe
 2009-01-01 10:27:17 ----A---- C:\Windows\system32\java.exe
 2008-12-28 19:48:02 ----D---- C:\Users\Poste 1\AppData\Roaming\DivX
 2008-12-28 19:46:37 ----D---- C:\Program Files\Common Files\PX Storage Engine

 ======List of files/folders modified in the last 1 months======

 2009-01-23 21:55:47 ----D---- C:\Windows\Temp
 2009-01-23 21:48:04 ----D---- C:\Windows\Prefetch
 2009-01-23 21:42:40 ----D---- C:\Windows
 2009-01-23 14:47:05 ----D---- C:\Users\Poste 1\AppData\Roaming\FileZilla
 2009-01-23 07:46:29 ----SHD---- C:\Windows\Installer
 2009-01-23 07:46:23 ----AD---- C:\Windows\System32
 2009-01-23 07:45:48 ----SHD---- C:\System Volume Information
 2009-01-23 07:20:54 ----D---- C:\Windows\system32\drivers
 2009-01-22 20:41:49 ----RD---- C:\Program Files
 2009-01-22 20:41:49 ----HD---- C:\ProgramData
 2009-01-19 20:43:09 ----D---- C:\Windows\system32\Tasks
 2009-01-19 15:59:12 ----D---- C:\Windows\inf
 2009-01-19 15:59:12 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-01-19 14:49:54 ----D---- C:\Windows\Debug
 2009-01-19 13:29:39 ----D---- C:\Program Files\Mozilla Firefox
 2009-01-19 13:29:26 ----D---- C:\Program Files\DivX
 2009-01-14 11:18:23 ----D---- C:\Windows\winsxs
 2009-01-14 11:15:49 ----D---- C:\Windows\system32\catroot2
 2009-01-14 09:15:34 ----D---- C:\Windows\system32\catroot
 2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe
 2009-01-05 15:44:39 ----D---- C:\Users\Poste 1\AppData\Roaming\gtk-2.0
 2009-01-03 11:10:45 ----D---- C:\Program Files\Mozilla Thunderbird
 2009-01-01 10:26:38 ----D---- C:\Program Files\Java
 2008-12-28 19:46:37 ----D---- C:\Program Files\Common Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2008-10-30 75072]
 R1 PCLEPCI;PCLEPCI; \??\C:\Windows\system32\driver​s\pclepci.sys [2005-02-09 14165]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2007-11-08 21248]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-01-23 42496]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-18 14208]
 R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DRT32.sys [2008-03-04 188416]
 R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GE​ARAspiWDM.sys [2006-09-19 15664]
 R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\it​ecir.sys [2007-01-08 46592]
 R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\Ma​rvinBus.sys [2005-09-23 171520]
 R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw4v32.sys [2007-04-30 2219520]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2007-08-16 7610784]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-18 88576]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2007-03-23 182584]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-18 134016]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-18 83328]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk​60x86.sys [2007-12-06 298496]
 S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61​883.sys [2008-01-18 45696]
 S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\av​c.sys [2008-01-18 40448]
 S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys []
 S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys []
 S3 catchme;catchme; \??\C:\Users\POSTE1~1\AppData\​Local\Temp\catchme.sys []
 S3 DCamUSBEMPIA;Dazzle DVC Video Device; C:\Windows\system32\DRIVERS\em​Device.sys [2005-12-21 100957]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-18 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-18 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-18 36864]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-18 5632]
 S3 emAudio;Dazzle DVC Audio Device; C:\Windows\system32\drivers\em​Audio.sys [2006-12-12 22528]
 S3 FiltUSBEMPIA;USB Device Lower Filter; C:\Windows\system32\DRIVERS\em​Filter.sys [2005-12-21 5245]
 S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DART.sys [2007-07-13 163328]
 S3 motmodem;Motorola USB CDC ACM Driver; C:\Windows\system32\DRIVERS\mo​tmodem.sys [2007-06-18 23680]
 S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\ms​dv.sys [2008-01-18 52608]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-18 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-18 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-18 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-18 6016]
 S3 PsSdk31;PsSdk31; \??\C:\Windows\system32\Driver​s\pssdk31.drv [2009-01-19 30272]
 S3 PsSdkLBF;PsSdkLBF; \??\C:\Windows\system32\Driver​s\pssdklbf.drv [2009-01-19 37440]
 S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys []
 S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\Windows\system32\DRIVERS\em​Scan.sys [2005-12-21 4493]
 S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2008-01-18 73088]
 S3 USBCamera;Icatch(IV) Still Camera Device; C:\Windows\System32\Drivers\Bu​lk533.sys [2002-07-25 10986]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-18 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-18 39936]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirScheduler;Planificateur​ Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
 R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-18 21504]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
 R2 MSSQL$PINNACLESYS;MSSQL$PINNAC​LESYS; C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe [2005-05-04 9150464]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-18 21504]
 R2 PinnacleSys.MediaServer;Pinnac​le Systems Media Service; C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMS​Host.exe [2006-01-19 49152]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-18 21504]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-03-06 266343]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-18 21504]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 MySQL;MySQL; C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt --defaults-file=C:\Program Files\MySQL\MySQL Server 5.0\my.ini MySQL []
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 MSSQLServerADHelper;MSSQLServe​rADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe [2005-05-03 73728]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Service CANALPLAY;Service CANALPLAY; C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe​ [2007-11-29 431776]
 S3 SQLAgent$PINNACLESYS;SQLAgent$​PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE [2005-05-03 323584]
 S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8​\bin\httpd.exe [2008-01-18 24635]
 S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b​\bin\mysqld-nt.exe [2008-04-17 5750784]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------

 
 ET ENFIN, le rapport info


 info.txt logfile of random's system information tool 1.05 2009-01-23 21:48:18

 ======Uninstall list======

 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31A​F9FBA4BC7}
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B12​0F86AF5D7}
 Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC​7E13DB92E}
 Adobe Flash Player ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
 Adobe Shockwave Player-->C:\Windows\System32\A​dobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
 Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74​381E00B5B}
 ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{35B8CC58-F128-416​9-82EB-0E6CB0C3AFE6}\setup.exe​" -l0x40c  -uninst
 ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DEF2E5A3-0317-482​2-B930-8B721EB483E4}\setup.exe​" -l0x40c  -uninst
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
 Avanquest update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F3​0-BA42-9A762EE1E8DE}\setup.exe​" -l0x40c  -removeonly
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dl​l"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\​UIU32a.exe -U -IPBxVenza.INF
 DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9​FFD21E2E0}
 Digital Camera-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C1205500-2179-11D​7-B0B9-0000E24D4B29}\setup.exe​"
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninst​all.exe /DSFILTERS
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 e-anim701-->C:\Program Files\e-anim701\uninstall.exe
 Favorit-->c:\users\poste 1\appdata\local\kptxervb.bat
 FileZilla Client 3.0.2.1-->C:\Program Files\FileZilla Client\uninstall.exe
 Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
 Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
 Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
 Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe"
 GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52​552BC9C23}
 Gimp Pack Mode 2.4.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe"
 Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
 Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
 Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403​C-A3FD-2017A8240C5B}\setup.exe​" -l0x40c  -removeonly
 GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
 HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C3​29336F712}
 HijackThis 2.0.2-->"C:\Users\Poste 1\Downloads\HijackThis.exe" /uninstall
 HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Driver Diagnostics-->MsiExec.exe /I{ED3F469E-D9EC-4DF1-968F-581​2CE2F30F8}
 HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
 HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A3​47F0D8F70}
 HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0​E4-A946E0FD9BC2}\setup\hpzscr0​1.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
 HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964​ADBC534EE}
 HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CAC​D7028A134}
 HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126​EDF8E4CB3}
 Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
 InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.​exe
 Intel(R) Matrix Storage Manager-->C:\Windows\System32\​Imsmudlg.exe
 ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C1​5-8A23-F65221F7874D}\setup.exe​ -runfromtemp -l0x0009 -removeonly
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160040}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43F​A-8C7B-A8667F5586EF}\setup.exe​" -l0x40c  -removeonly
 Lame ACM MP3 Codec-->C:\Windows\system32\ru​ndll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf
 Lecteur CANALPLAY 2.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47B​A-9E21-375EF3616BC9}\setup.exe​" -l0x40c  -removeonly
 Magic Sports-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *MagicSports*
 MagicSports 3.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5927AF0D-335C-41D​6-937B-54587EBD6D2C}\setup.exe​"  -uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A​2ABF06C6B}
 Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
 Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D36​05127224A}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
 Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Motorola Driver Installation 3.5.0-->MsiExec.exe /I{D2BD3C8F-9D7F-472B-BDF9-730​9A5CB813A}
 Motorola Phone Tools-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-466​3-B00B-A8D3B13C341B}\setup.exe​" -l0x40c  -removeonly
 Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 Neuf - Media Center-->C:\Program Files\Neuf\Media Center\uninstall.exe
 Norton 360-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *N360_2007_FR*
 Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB​28654AFD8}
 Notepad++-->C:\Program Files\Notepad++\uninstall.exe
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE​1F70F7C33}
 Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass  (01/05/2007 5.0.0003.2)-->C:\PROGRA~1\DIFX​\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\itecir.inf_05​612447\itecir.inf
 Packard Bell Demo-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PB_DEMO*
 Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
 Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
 Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
 Pinnacle MediaServer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{460CE8B9-6EC2-458​A-90D4-691631ECE9D9}\setup.exe​" -l0x40c UNINSTALL
 Pinnacle Systems USB-2 Device Drivers-->MsiExec.exe /X{9870C7AE-7C6A-478D-9A75-358​27382220F}
 QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C1​4D24602DB}
 Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal​.exe
 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.50.03-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A​3-948C-8A155460CC2A}\setup.exe​" -l0x40c anything
 RugbyChamp-->C:\Windows\UNWISE​.EXE C:\Windows\INSTALL.LOG
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B​31EB7E2}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-40453​3642F4B}
 Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55​827A8F4}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C2067​8D07A41}
 SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
 Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
 Skype 3.2.2.163-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
 Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 SmartSound Quicktracks Plugin-->C:\PROGRA~1\COMMON~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
 Sony Media Manager for PSP 2.5-->MsiExec.exe /X{3AB1ADE1-936E-487A-BFBA-E4E​AD9DF050E}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Turbo Lister 2-->C:\PROGRA~1\COMMON~1\INSTA​L~1\Driver\9\INTEL3~1\IDriver.​exe /M{69640730-B830-4C24-BB5C-222DA1260548}
 TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe​
 Undelete Plus 2.95-->"C:\Program Files\TouchStoneSoftware\Undel​etePlus\unins000.exe"
 Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71​814CF3027}
 VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WampServer 2.0-->"c:\wamp\unins000.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

 ======Security center information======

 AS: Windows Defender

 System event log

 Computer Name: PC-Baco-Sicard
 Event Code: 121
 Message: Port A is up with 100 Mbps
 Record Number: 224264
 Source Name: yukonwlh
 Time Written: 20081212151537.708503-000
 Event Type: Information
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 128
 Message: Duplex State is Full Duplex
 Record Number: 224265
 Source Name: yukonwlh
 Time Written: 20081212151537.708503-000
 Event Type: Information
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 134
 Message: Pause Function is Rx and TX
 Record Number: 224266
 Source Name: yukonwlh
 Time Written: 20081212151537.708503-000
 Event Type: Information
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 4201
 Message: Le système a détecté que la carte réseau Connexion au réseau local était connectée au réseau, et a lancé une opération normale.
 Record Number: 224267
 Source Name: Tcpip
 Time Written: 20081212151550.469385-000
 Event Type: Information
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 4201
 Message: Le système a détecté que la carte réseau Connexion au réseau local était connectée au réseau, et a lancé une opération normale.
 Record Number: 224268
 Source Name: Tcpip
 Time Written: 20081212151550.469385-000
 Event Type: Information
 User:

 Application event log

 Computer Name: PC-Baco-Sicard
 Event Code: 7500
 Message: Intel RAID Controller: Unknown Controller
 Number of Serial ATA ports: 3
 
 RAID Option ROM Version: Unknown
 Driver Version: 7.5.0.1017
 RAID Plug-In Version: 7.5.0.1017
 Language Resource Version of the RAID Plug-In: File not found
 Create Volume Wizard Version: 7.5.0.1017
 Language Resource Version of the Create Volume Wizard: File not found
 Create Volume from Existing Hard Drive Wizard Version: 7.5.0.1017
 Language Resource Version of the Create Volume from Existing Hard Drive Wizard: File not found
 Modify Volume Wizard Version: 7.5.0.1017
 Language Resource Version of the Modify Volume Wizard: File not found
 Delete Volume Wizard Version: 7.5.0.1017
 Language Resource Version of the Delete Volume Wizard: File not found
 ISDI Library Version: 7.5.0.1017
 Event Monitor User Notification Tool Version: 7.5.0.1017
 Language Resource Version of the Event Monitor User Notification Tool: File not found
 Event Monitor Version: 7.5.0.1017
 
 Hard Drive 0
 Usage: Unknown hard drive usage
 Status: Normal
 Device Port: 0
 Device Port Location: Internal
 Current Serial ATA Transfer Mode: Generation 1
 Model: ST9160821AS
 Serial Number: 5MA50PM6
 Firmware: 3.ALC
 Native Command Queuing Support: Yes
 System Hard Drive: Yes
 Size: 149 GB
 Physical Sector Size: 512 Bytes
 Logical Sector Size: 512 Bytes
 
 Unused Port 0
 Device Port: 1
 Device Port Location: Internal
 
 Unused Port 1
 Device Port: 2
 Device Port Location: Internal

 Record Number: 56409
 Source Name: IAANTmon
 Time Written: 20090123204243.000000-000
 Event Type: Information
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 1003
 Message: Le service Recherche Windows a été démarré.

 Record Number: 56410
 Source Name: Microsoft-Windows-Search
 Time Written: 20090123204245.000000-000
 Event Type: Information
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 1
 Message: Le client des services de certification a démarré correctement.
 Record Number: 56411
 Source Name: Microsoft-Windows-CertificateS​ervicesClient
 Time Written: 20090123204326.035222-000
 Event Type: Information
 User: PC-Baco-Sicard\Poste 1

 Computer Name: PC-Baco-Sicard
 Event Code: 1
 Message: Le client des services de certification a démarré correctement.
 Record Number: 56412
 Source Name: Microsoft-Windows-CertificateS​ervicesClient
 Time Written: 20090123204335.676022-000
 Event Type: Information
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-Baco-Sicard
 Event Code: 1
 Message: Le service Centre de sécurité Windows a démarré.
 Record Number: 56413
 Source Name: SecurityCenter
 Time Written: 20090123204443.000000-000
 Event Type: Information
 User:

 Security event log

 Computer Name: PC-Baco-Sicard
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-BACO-SICARD$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2c4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 67044
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081018093656.015040-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-BACO-SICARD$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2c4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 67045
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081018093656.015040-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 67046
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081018093656.015040-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-BACO-SICARD$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2c4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 67047
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081018093656.264640-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-Baco-Sicard
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-BACO-SICARD$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2c4
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 67048
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20081018093656.264640-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Progr​am Files\Microsoft SQL Server\80\Tools\Binn\;C:\Progr​am Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

n°454649
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 23-01-2009 à 22:52:44  answer
Prévenir les modérateurs en cas d'abus
 

...

 Affiche les fichiers et dossiers cachés :
 http://www.informatique-facile [...] aches.html

 Puis, Menu Démarrer > Poste de travail > C:\

 suis le chemin ci-dessous et va supprimer le fichier en gras

 c:\users\poste 1\appdata\local\kptxervb.bat <--

 Vide la Corbeille.

 Regarde si tu as un programme nommé Favorit dans

 1. Démarrer > Panneau de Config. > Progr. et fonctionnalités

 Supprime-le si tu le trouves.

 2. Démarrer > Poste de travail > C:\Program Files\...

 supprime-le également.

 lolo 1:7 Remet les fichiers et dossiers cachés comme tu les as trouvés !



n°454650
side3366
Posté le 24-01-2009 à 11:19:14  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour Kmisol,

 J'ai donc fait tout ça. On a fini ?

 Si c'est le cas (et même si ça ne l'est pas), MERCI MERCI MERCI MERCI pour tout et surtout pour le temps passé.

 En tout cas, cette fichue fenêtre ne s'ouvre plus  :super:

 A bientôt !

n°454651
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 24-01-2009 à 22:31:17  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Fais cela pour voir ...

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  jean-chretien1:3  … et poste
 le contenu (quelqu’ il soit) du rapport qui s'ouvre.

 Poulbot:6 Aide en images

 PS : si tu rencontres un souci, désactive l'UAC jusqu'à la résolution du problème.

n°454652
side3366
Posté le 26-01-2009 à 13:52:00  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  
 Voici le rapport
 Rapport GenProc 2.346 [2] - 26/01/2009 - Windows Vista
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 
 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

 # Etape 2/
 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

n°454653
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 26-01-2009 à 18:05:59  answer
Prévenir les modérateurs en cas d'abus
 

:hello: side3366

 Suis la procédure et poste les rapports.

n°454654
side3366
Posté le 27-01-2009 à 11:20:43  answer
Prévenir les modérateurs en cas d'abus
 

Salut Kmisol

 voici le premier rapport :
 [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\Program Files\Navilog1: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\fixnavi.txt: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Program Files\Navilog1: supprimé !

 Fichiers temporaires nettoyés !

n°454655
side3366
Posté le 27-01-2009 à 11:25:26  answer
Prévenir les modérateurs en cas d'abus
 

pour eset, il veut les droits...

n°454656
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 27-01-2009 à 22:56:33  answer
Prévenir les modérateurs en cas d'abus
 

:hello: side3366

 Fais un scan en ligne avec Kaspersky
 Clique sur > Accept.
 Il est possible qu’ une barre jaune te demande d’ installer le
 Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
 Clique une nouvelle fois sur > Accept.
 Les mises à jour vont s’ installer. Patiente un moment.
 Clique sur > Next.
 Clique sur > My Computer. Le scan va commencer.
 Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
 Une fois le scan achevé, poste le rapport.

 Utilise Internet Explorer pour le scan.

 PS : si Vista "tousse", mets-toi en session "Administrateur".

n°454657
side3366
Posté le 28-01-2009 à 15:49:27  answer
Prévenir les modérateurs en cas d'abus
 

OK pour Kapersky qui n'a rien trouvé.
 Du coup, le rapport du scan était vide (normal ?)

n°454658
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 29-01-2009 à 00:01:23  answer
Prévenir les modérateurs en cas d'abus
 

:hello: side3366

 Pour moi c' est bon.

 Mais, si tu as encore un doute ...

 Fais cet autre scan en ligne :
 http://www.bitdefender.fr/scan_fr/scan8/ie.html

 Clique sur J' accepte > Démarrer l' analyse, etc ...

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Fenêtre pub qui s'ouvre intempestivement

 

Sujets relatifs
Plus de sujets relatifs à : Fenêtre pub qui s'ouvre intempestivement

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme de demarage surement liée a un virus 1 22-01-2009 à 06:36:01
Suis-je infecté 10 08-02-2009 à 15:23:39
Erreur 1058 en démarrant Mises à jour auto. sous XP 6 25-01-2009 à 15:44:43
Internet = Pubs intempestives... help... 29 27-01-2009 à 19:59:14
ad_aware180solutions 0 20-01-2009 à 19:54:10

Newsletter 01net.Forum et astuces