EoRézo a fait une nouvelle victime !!! [résolu]

 Pour Eorezo (régie de pubs) :

 Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 3. Au menu principal, choisis l'option « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

Un Grand Merci à toi pour cette réponse. L'ordi n'étant pas à la maison je m'occupe demain d'installer et de lancer tout ça et te poste le rapport.

Bonsoir à tous, comme je vous l'avez dit voici le rapport de l'ordi :


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 09/01/11 à 12:30
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:12:12 le 12/01/2011, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
 Jordan@PC-DE-JORDAN (Compaq-Presario KB045AA-ABF SG3210FR)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Users\Jordan\AppData\Roamin​g\EoRezo

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\EoRezo
 Clé supprimée: HKCU\Software\EoRezo
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{4A47E48​2-3666-4339-8DCE-B2D684273247}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{4A47E48​2-3666-4339-8DCE-B2D684273247}

 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|Eoengine
 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|Eorezo


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.6.12 (fr)] **

 -- C:\Users\Jordan\AppData\Roamin​g\Mozilla\FireFox\Profiles\a5t​ow44h.default\Prefs.js --
 browser.download.lastDir, C:\\Users\\Jordan\\Downloads
 browser.startup.homepage, hxxp://fr.start3.mozilla.com/f​irefox?client=firefox-a&rls=or​g.mozilla:fr:official
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.12

 ==============================​==========

 ** Internet Explorer Version [7.0.6002.18005] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 12/01/2011 (2683 Octet(s))

 Fin à: 17:13:29, 12/01/2011
 
 ============== E.O.F ==============


 Qu'en pensez-vous ?

 Merci d'avance pour vos réponses

 Ca me paraît bon.

 Néanmoins, ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

Encore Merci je vais essayer de le faire ce soir et te poste les rapports juste après

Bonjour, après quelques soucis (notamment Hijack que j'ai du installer manuellement) voici les rapports



 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Jordan at 2011-01-13 17:25:20
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 146 GB (64%) free of 228 GB
 Total RAM: 2039 MB (50% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 17:25:38, on 13/01/2011
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\jusched.ex​e
 C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX​.exe
 C:\Program Files\Common Files\Logishrd\LQCVFX\COCIMana​ger.exe
 C:\hp\kbd\kbd.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\conime.exe
 C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Users\Jordan\Desktop\RSIT.e​xe
 C:\Program Files\trend micro\Jordan.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=C:\Windows\system32\e​zShellStart.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\F​lash\FlashUtil10h_Plugin.exe -update plugin
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: HerculesWiFi - Guillemot Corporation - C:\Windows\system32\HerculesWi​FiService.exe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv​.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @C:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 21798 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-04-07 501400]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
 AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {DE9C389F-3316-41A7-809B-AA305​ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "hpsysdrv"=c:\hp\support\hpsys​drv.exe [2007-04-18 65536]
 "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
 "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe [2007-02-15 118784]
 "IgfxTray"=C:\Windows\system32​\igfxtray.exe [2007-10-01 141848]
 "HotKeysCmds"=C:\Windows\syste​m32\hkcmd.exe [2007-10-01 154136]
 "Persistence"=C:\Windows\syste​m32\igfxpers.exe [2007-10-01 129560]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-15 4874240]
 "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe []
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
 "SunJavaUpdateReg"=C:\Windows\​system32\jureg.exe [2007-04-07 54936]
 ""= []
 "LogitechCommunicationsManager​"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe [2007-02-08 488984]
 "LogitechQuickCamRibbon"=C:\Pr​ogram Files\Logitech\QuickCam10\Quic​kCam10.exe [2007-02-08 774168]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2010-09-23 884584]
 "avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-09-07 2838912]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "HPADVISOR"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-08-05 1644088]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "FlashPlayerUpdate"=C:\Windows​\system32\Macromed\Flash\Flash​Util10h_Plugin.exe [2010-07-03 231888]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 WiFi Station N.lnk - C:\Program Files\Hercules\WiFi Station N\WiFiN.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\Windows\system32\igfxdev.dl​l [2007-09-24 204800]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{E54729E8-BB3D-4270-9D49-7389​EA579090}"=C:\Windows\system32​\EZUPBH~1.DLL [2008-05-27 49152]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableLockWorkstation"=0
 "DisableTaskMgr"=0
 "DisableChangePassword"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoLogoff"=0
 "NoClose"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======List of files/folders created in the last 3 months======

 2011-01-13 17:16:28 ----A---- C:\Windows\system32\HerculesWi​FiService.exe
 2011-01-13 17:15:52 ----D---- C:\Windows\LastGood
 2011-01-13 17:14:58 ----A---- C:\Windows\system32\drivers\ne​tr28u.sys
 2011-01-13 17:14:52 ----D---- C:\Program Files\Hercules
 2011-01-13 17:14:26 ----D---- C:\Users\Jordan\AppData\Roamin​g\InstallShield
 2011-01-12 20:34:17 ----D---- C:\Program Files\trend micro
 2011-01-12 20:34:16 ----D---- C:\rsit
 2011-01-12 17:12:26 ----A---- C:\Ad-Report-CLEAN[1].txt
 2011-01-12 17:11:44 ----D---- C:\Program Files\Ad-Remover
 2011-01-11 17:51:48 ----D---- C:\Windows\fr
 2011-01-11 17:50:38 ----A---- C:\Windows\system32\drivers\fs​sfltr.sys
 2011-01-11 17:39:42 ----A---- C:\Windows\system32\XAudio2_5.​dll
 2011-01-11 17:39:42 ----A---- C:\Windows\system32\XAPOFX1_3.​dll
 2011-01-11 17:39:42 ----A---- C:\Windows\system32\d3dx10_42.​dll
 2011-01-11 17:36:34 ----A---- C:\Windows\system32\webservice​s.dll
 2011-01-11 13:43:30 ----D---- C:\Program Files\DIFX
 2011-01-11 13:26:35 ----A---- C:\Windows\system32\drivers\Rt​lProt.sys
 2010-12-04 11:46:11 ----D---- C:\Program Files\Google
 2010-12-04 11:44:14 ----D---- C:\ProgramData\Alwil Software
 2010-11-01 11:26:08 ----D---- C:\Users\Jordan\AppData\Roamin​g\Audacity
 2010-11-01 11:25:48 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
 2010-10-27 08:43:43 ----A---- C:\Windows\system32\gameux.dll
 2010-10-27 08:43:40 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2010-10-27 08:43:40 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2010-10-15 18:36:20 ----A---- C:\Windows\system32\wmp.dll
 2010-10-15 18:36:15 ----A---- C:\Windows\system32\wmploc.DLL
 2010-10-15 18:34:36 ----A---- C:\Windows\system32\srvsvc.dll
 2010-10-15 18:34:36 ----A---- C:\Windows\system32\drivers\sr​vnet.sys
 2010-10-15 18:34:35 ----A---- C:\Windows\system32\drivers\sr​v2.sys
 2010-10-15 18:34:35 ----A---- C:\Windows\system32\drivers\sr​v.sys
 2010-10-15 18:34:33 ----A---- C:\Windows\system32\netevent.d​ll
 2010-10-15 18:34:10 ----A---- C:\Windows\system32\t2embed.dl​l
 2010-10-15 18:34:01 ----A---- C:\Windows\system32\ole32.dll
 2010-10-15 18:33:48 ----A---- C:\Windows\system32\schannel.d​ll
 2010-10-15 18:33:35 ----A---- C:\Windows\system32\mfc40.dll
 2010-10-15 18:33:34 ----A---- C:\Windows\system32\mfc40u.dll
 2010-10-15 18:32:59 ----A---- C:\Windows\system32\win32k.sys
 2010-10-15 18:32:56 ----A---- C:\Windows\system32\msshsq.dll
 2010-10-15 18:32:53 ----A---- C:\Windows\system32\wmpmde.dll
 2010-10-15 18:32:49 ----A---- C:\Windows\system32\comctl32.d​ll
 2010-10-15 18:32:39 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-10-15 18:32:36 ----A---- C:\Windows\system32\msfeeds.dl​l
 2010-10-15 18:32:34 ----A---- C:\Windows\system32\mshtml.dll
 2010-10-15 18:32:32 ----A---- C:\Windows\system32\mshtmled.d​ll
 2010-10-15 18:32:31 ----A---- C:\Windows\system32\urlmon.dll
 2010-10-15 18:32:30 ----A---- C:\Windows\system32\wininet.dl​l
 2010-10-15 18:32:30 ----A---- C:\Windows\system32\iepeers.dl​l
 2010-10-15 18:32:29 ----A---- C:\Windows\system32\ieencode.d​ll
 2010-10-15 18:32:28 ----A---- C:\Windows\system32\ieapfltr.d​ll

 ======List of files/folders modified in the last 3 months======

 2011-01-13 17:25:34 ----D---- C:\Windows\Temp
 2011-01-13 17:19:32 ----D---- C:\Windows\System32
 2011-01-13 17:19:32 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2011-01-13 17:19:31 ----D---- C:\Windows\inf
 2011-01-13 17:16:05 ----D---- C:\Windows\system32\drivers
 2011-01-13 17:15:52 ----D---- C:\Windows\system32\catroot
 2011-01-13 17:15:52 ----D---- C:\Windows
 2011-01-13 17:15:45 ----SHD---- C:\System Volume Information
 2011-01-13 17:15:28 ----SHD---- C:\Windows\Installer
 2011-01-13 17:14:52 ----RD---- C:\Program Files
 2011-01-13 17:14:51 ----HD---- C:\Program Files\InstallShield Installation Information
 2011-01-11 18:25:44 ----D---- C:\Windows\rescache
 2011-01-11 18:19:12 ----D---- C:\Windows\Microsoft.NET
 2011-01-11 18:18:04 ----RSD---- C:\Windows\assembly
 2011-01-11 17:52:08 ----D---- C:\Program Files\Common Files\System
 2011-01-11 17:50:39 ----DC---- C:\Windows\system32\DRVSTORE
 2011-01-11 17:47:50 ----D---- C:\Program Files\Windows Live
 2011-01-11 17:44:50 ----SD---- C:\ProgramData\Microsoft
 2011-01-11 17:44:47 ----RSD---- C:\Windows\Fonts
 2011-01-11 17:43:37 ----D---- C:\Program Files\Common Files\microsoft shared
 2011-01-11 17:43:08 ----D---- C:\Windows\winsxs
 2011-01-11 17:40:04 ----D---- C:\Windows\Prefetch
 2011-01-11 17:38:46 ----D---- C:\Windows\Logs
 2011-01-11 17:36:56 ----D---- C:\Windows\system32\fr-FR
 2010-12-18 20:49:24 ----D---- C:\Windows\system32\catroot2
 2010-12-07 08:41:21 ----D---- C:\Windows\system32\WDI
 2010-12-04 11:52:33 ----D---- C:\Program Files\Alwil Software
 2010-12-04 11:46:44 ----D---- C:\Windows\Tasks
 2010-12-04 11:46:44 ----D---- C:\Windows\system32\Tasks
 2010-12-04 11:44:14 ----HD---- C:\ProgramData
 2010-11-28 14:12:04 ----D---- C:\ProgramData\TrackMania
 2010-11-10 07:29:47 ----D---- C:\ProgramData\Microsoft Help
 2010-11-10 07:28:28 ----D---- C:\Program Files\Windows Mail
 2010-11-10 07:24:41 ----A---- C:\Windows\system32\mrt.exe
 2010-10-28 15:01:56 ----D---- C:\Program Files\Mozilla Firefox
 2010-10-28 08:51:44 ----D---- C:\Windows\AppPatch
 2010-10-19 10:41:44 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-10-16 07:43:00 ----D---- C:\Program Files\Windows Media Player

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2010-09-07 23376]
 R1 aswSP;aswSP; C:\Windows\system32\drivers\as​wSP.sys [2010-09-07 165584]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2010-09-07 46672]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\as​wFsBlk.sys [2010-09-07 17744]
 R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\driver​s\aswMonFlt.sys [2010-09-07 50768]
 R3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2007-09-24 1926144]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-01-15 2047576]
 R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LV​Pr2Mon.sys [2007-02-06 25632]
 R3 netr28u;Hercules Wireless N USB Driver for Vista; C:\Windows\system32\DRIVERS\ne​tr28u.sys [2008-01-30 599040]
 R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS​2.sys [2005-12-12 19072]
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2007-08-03 91648]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERS\rt​lprot.sys [2007-04-23 25896]
 S3 athrusb6;Atheros Wireless LAN USB device driver 6 Series; C:\Windows\system32\DRIVERS\at​hru6.sys [2007-05-16 871936]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2010-09-23 39272]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 ialm;ialm; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2007-09-24 1926144]
 S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LV​cKap.sys [2007-02-06 1691808]
 S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LV​MVDrv.sys [2007-02-06 1964064]
 S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LV​USBSta.sys [2007-02-03 41504]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv​302af.sys [2007-02-03 14240]
 S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV​302V32.SYS [2007-02-03 938272]
 S3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter; C:\Windows\system32\DRIVERS\RT​L8192su.sys []
 S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2009-04-11 73216]
 S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lg​usbbus.sys [2005-05-26 21344]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lg​usbdiag.sys [2005-05-26 38144]
 S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lg​usbmodem.sys [2005-06-24 39036]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
 R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT; C:\Windows\system32\ezNTSvc.ex​e [2008-05-27 33792]
 R2 HerculesWiFi;HerculesWiFi; C:\Windows\system32\HerculesWi​FiService.exe [2008-08-13 48128]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
 R2 LVPrcSrv;Process Monitor; c:\program files\common files\logishrd\lvmvfm\LVPrcSrv​.exe [2007-02-06 109344]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-12-04 136176]
 S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe [2007-02-06 105248]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-09-23 1493352]
 S3 GameConsoleService;GameConsole​Service; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WPFFontCache_v0400;@C:\Windows​\Microsoft.NET\Framework\v4.0.​30319\WPF\WPFFontCache_v0400.e​xe,-100; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe [2010-03-18 753504]

 -----------------EOF----------​-------

Et voici le deuxième :

 info.txt logfile of random's system information tool 1.08 2011-01-12 20:34:19

 ======Uninstall list======

 -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
 -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
 -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
 -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
 -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
 -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
 -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
 -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
 -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
 -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe​"
 -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
 -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\FlashUtil10h_Plu​gin.exe -maintain plugin
 Adobe Flash Player ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​000000003}
 Adobe Shockwave Player 11-->C:\Windows\system32\adobe​\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOC​KW~1\Install.log
 Ad-Remover By C_XX-->C:\Program Files\Ad-Remover\Uninstall.exe
 AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
 Audacity 1.3.12 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA​7239923AF}
 EasyBits Magic Desktop-->C:\Windows\system32\​ezMDUninstall.exe
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-308​18BEDA710}
 GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData​\Uninstaller.exe"
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\8.0.552.215\Installer\setup.​exe" --uninstall --system-level
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FAC​DA3632538}
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A​3-848F-693C11451433}\setup.exe​" -l0x9  -removeonly
 HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-603​5D95268FC}
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417​C-B58B-8B31B21C0B8A}\setup.exe​" -l0x9  -removeonly
 HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system3​2\OsdRemove.exe
 HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64A​C1BBE2C8B}
 HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-614​4596720A4}
 Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\i​gxpun.exe -uninstall
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9​EB2FEFCE4}
 K-Lite Codec Pack 6.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1E​D3478DF86}
 Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E62​5C02D2870}
 Logitech QuickCam-->MsiExec.exe /X{7D2370AC-D8E6-4996-986A-198​24F8A167C}
 Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-831​75A6188F2}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.5-->MsiExec.exe /I{F40BBEC7-C2A4-4A00-9B24-7A0​55A2C5262}
 Microsoft Office Outlook Connector-->MsiExec.exe /X{95140000-007A-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{CFF8B8E8-E086-4DE0-935F-FE2​2CAB54F80}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 msvcrt_installer-->MsiExec.exe /I{6068A42A-C1CF-45F2-9859-5DB​16287FE5D}
 MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28B​B16A1F11F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{E8C2622C-9FF1-4F6​0-8008-A0208154F9F3}\muveesetu​p.exe -removeonly -runfromtemp
 MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091​759D9BB93}
 My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
 Nero 8 Lite 8.3.6.0-->"C:\Program Files\Nero\unins000.exe"
 Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
 Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​"  -uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP​.EXE" UNINSTALL REMOVEPROMPT
 Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9​F074BDCAA}
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E​8735E16}
 Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424F​C3E752F}
 Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC​90B7A5B}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0C​CE56A5B} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5C​A1988C5}
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E​1793060}
 Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A​0BF04F1}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9​AD130E8}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64​DF5C6DB}
 Security Update for Microsoft Office Outlook 2007 (KB2288953)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {8B772E1C-7C05-42D2-839D-3EC2D​39EFF22}
 Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4​E4F3F46}
 Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F​297A9D9}
 Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B​49E9F5D}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D​4E73E48}
 Segoe UI-->MsiExec.exe /I{5DD4FCBD-A3C1-4155-9E17-416​1C70AAABA}
 Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.e​xe /u
 TmNationsForever-->"C:\Program Files\TmNationsForever\unins00​0.exe"
 TRENDnet TEW-649UB Wireless N speed USB Adapter-->C:\Program Files\InstallShield Installation Information\{35163C1D-77D1-4D6​C-B7D5-B22E6EEBE2A8}\setup.exe -runfromtemp -l0x0009 -removeonly
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Outlook 2007 Junk Email Filter (KB2443839)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {E8CFA21A-2D44-446D-8324-ADFA3​C9FCAD2}
 Windows Driver Package - Realtek Semiconductor Corp. (RTL8192su) Net  (08/04/2009 1084.12.0804.2009)-->C:\PROGRA​~1\DIFX\7F01D4C0B2897E27\dpins​t.exe /u C:\Windows\System32\DriverStor​e\FileRepository\net8192su.inf​_55de3ff6\net8192su.inf
 Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54E​CE3E10066}
 Windows Live Family Safety-->MsiExec.exe /I{FCFBA290-CB48-4AF1-A241-268​5AEDEDD66}
 Windows Live Family Safety-->MsiExec.exe /X{F53D678E-238F-4A71-9742-08B​B6774E9DC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14F​E180D4429}
 Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B​364F75917}
 Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840​E3826DE30}
 Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A5​8DFD9580C}
 Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BE​B9925E660}
 Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2​AAA315B90}
 Windows Live MIME IFilter-->MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4​C54038C4E}
 Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492​BBBE2FEA3}
 Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0​453131A38}
 Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-943​67DA3BFE3}
 Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89​B65E72F70}
 Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C7​43EEBC5B1}
 Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECD​E7270525A}
 Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC3​72E01C08F}
 Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C0​7EA1678B4}
 Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13​094254AD1}
 Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F​04B942FF2}
 Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF​4CE03F194}
 Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253​F18624D5F}
 Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F​510314F04}
 Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-429​45E0DE3EF}
 Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE​7D2FF3AC5}

 ======Security center information======

 AV: avast! antivirus 4.8.1296 [VPS 090102-0]
 AS: Windows Defender
 AS: avast! antivirus 4.8.1296 [VPS 090102-0]

 ======System event log======

 Computer Name: PC-de-Jordan
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la définition du package KB969898(Security Update) à l’état Installé(Installed)
 Record Number: 1769973
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100630160221.000000-000
 Event Type: Avertissement
 User: PC-de-Jordan\Jordan

 Computer Name: PC-de-Jordan
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la définition du package KB969898(Security Update) à l’état Installé(Installed)
 Record Number: 1769972
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100630160221.000000-000
 Event Type: Avertissement
 User: PC-de-Jordan\Jordan

 Computer Name: PC-de-Jordan
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la définition du package KB969898(Security Update) à l’état Installé(Installed)
 Record Number: 1769970
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100630160221.000000-000
 Event Type: Avertissement
 User: PC-de-Jordan\Jordan

 Computer Name: PC-de-Jordan
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la définition du package KB969898(Security Update) à l’état Installé(Installed)
 Record Number: 1769966
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100630160221.000000-000
 Event Type: Avertissement
 User: PC-de-Jordan\Jordan

 Computer Name: PC-de-Jordan
 Event Code: 4376
 Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
 Record Number: 1769958
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100630160221.000000-000
 Event Type: Avertissement
 User: PC-de-Jordan\Jordan

 =====Application event log=====

 Computer Name: PC-de-Jordan
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 15617
 Source Name: WerSvc
 Time Written: 20081229162356.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Jordan
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-194679​5591-400200100-1448110660-1000​_Classes:
 Process 960 (\Device\HarddiskVolume1\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-194679​5591-400200100-1448110660-1000​_CLASSES

 Record Number: 15579
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20081229143929.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Jordan
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-194679​5591-400200100-1448110660-1000​:
 Process 960 (\Device\HarddiskVolume1\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-194679​5591-400200100-1448110660-1000

 Record Number: 15578
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20081229143928.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Jordan
 Event Code: 1000
 Message: Application défaillante ccSvcHst.exe, version 107.0.0.102, horodatage 0x46cfa5b5, module défaillant PifPep07.dll, version 1.3.0.34, horodatage 0x46ca73a8, code d’exception 0xc0000005, décalage d’erreur 0x0000982e, ID du processus 0x75c, heure de début de l’application 0x01c969a9a9f24233.
 Record Number: 15562
 Source Name: Application Error
 Time Written: 20081229115623.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Jordan
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 15549
 Source Name: WerSvc
 Time Written: 20081229113718.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-Jordan
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-JORDAN$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  Jordan
  Domaine du compte :  PC-de-Jordan
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2a4
  Nom du processus :  C:\Windows\System32\winlogon.e​xe

 Informations sur le réseau :
  Adresse du réseau : 127.0.0.1
  Port :   0

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 57390
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100427184246.704127-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Jordan
 Event Code: 5024
 Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
 Record Number: 57389
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100427184242.804127-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Jordan
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   3

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x252ab
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x0
  Nom du processus :  -

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  NtLmSsp
  Package d’authentification : NTLM
  Services en transit : -
  Nom du package (NTLM uniquement) : NTLM V1
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 57388
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100427184242.726127-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Jordan
 Event Code: 5033
 Message: Le pilote du Pare-feu Windows est correctement démarré.
 Record Number: 57387
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100427184242.382927-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Jordan
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 57386
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100427184241.758927-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;C:\hp\bin\Python;C:\Pro​gram Files\Windows Live\Shared
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "PLATFORM"=HPD
 "PCBRAND"=Presario
 "OnlineServices"=Services en ligne

 -----------------EOF----------​-------

Les deux rapports sont très long mais j'ai coché 3 months au lieu de laisser 1 month. J'espère que ça ne change rien.

 J'attends votre verdict très cher kmisol

 Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera peut-être demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.

 Double-clique sur l'îcone HijackThis qui doit, normalement, se trouver sur le bureau (sinon, va jusqu'au fichier en gras, ci-dessous :
 C:\Program Files\trend micro\Jordan.exe <-- )

 et clique sur > Do a system scan only puis, coche la case devant la ligne qui suit (et uniquement cette ligne), si tjrs présente :

 F2 - REG:system.ini: UserInit=C:\Windows\system32\e​zShellStart.exe

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachés …

 http://www.chantal11.com/2009/ [...] s-7-vista/

 Ensuite, via > Démarrer > Poste de travail > C:\

 (et, en suivant le chemin), supprime (clic droit dessus > Supprimer) le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Windows\system32\ezShellStart.exe <--

  Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  Relance le nettoyage[/i] et (re)confirme par OK.

 Enfin, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

Oulà, heureusement que tu es là sinon bonjour le bins pour moi !!!

 Je suivrai tes indications à la lettre demain et te posterai les rapports.

 Est-ce que je laisse les deux précédents logiciels sur l'ordi ou pas ?

...

 Tu les laisses.

Bonsoir, voici le rapport qui semble niquel :



 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5519

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 7.0.6002.18005

 14/01/2011 20:02:59
 mbam-log-2011-01-14 (20-02-59).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 307069
 Temps écoulé: 2 heure(s), 46 minute(s), 14 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Est-ce qu'il est judicieux de lancer un des logiciels (ou tous) régulièrement ou est-ce que ça n'est pas nécessaire ?

 En tout cas merci Beaucoup, Bon boulot et tous mes remerciements !

 OK. Le problème est réglé.
 

 C'est les outils qu'il faut remercier   ... notamment, AD-R.
 

 Il est déjà (très) utile de conserver CCleaner et Malwarebytes.

 Pour Malwarebytes, faire un scan une fois par semaine (auparavant, le mettre à jour, bien évidemment).

 Quant à CCleaner, deux fois par semaine (tu trouveras des tutoriels sur le net pour te perfectionner).

 Avant de conclure en donnant quelques conseils, ...

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg


 

ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK

 Voila aucun virus détecté, tout semble ok.

 J'attends donc ta conclusion

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 

 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité …
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html

Voila c'est fait, il me trouve les fichiers que tu m'as fait installés. J'ai pu en supprimer quelques uns mais pour certains il me marque "ERREUR DE SUPPRESSION" (notamment pour Ad-Remover ; Hijack. exe et .log). De plus il ne veut pas m'afficher le rapport. Je ne pense pas que ça ai de conséquence. Je te colle le rapport de l'écran en copier / coller.

 Je pense que le sujet est donc clos mais j'attends ton verdict définitif pour le faire.

 Un grand merci à toi en tout cas pour ton aide.

 Bien Cordialement

 Léonara




 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
 C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!

 Il te suffit de les supprimer manuellement :

 C:\Program Files\trend micro <--
 C:\Program Files\Ad-remover <--

 PS : Trend Micro c'est l'éditeur du programme HJT.

D'accord. Dans ce cas je m'en occupe.

 Encore merci pour ton aide et encore tous mes voeux.

 Je clos le sujet

 Léonara

  ...

 Meilleurs Voeux pour cette année   ...

 Qu'elle soit pétillante de Bonheur et surtout de Santé !

 Bon surf