Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème ouverture automatique de publicité internet

 

1 utilisateur anonyme et 14 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème ouverture automatique de publicité internet

Prévenir les modérateurs en cas d'abus 
VERO15
vero15
  1. Posté le 09/03/2011 à 00:09:53  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 Je viens poster ici sur ce forum car j'ai un problème sur mon ordinateur (sous Vista) depuis quelques temps maintenant.

 En effet, des pages internet qui s'ouvrent toutes seules par intermittence (je dirais 1 fois toutes les 1h) et affiche de la pub. Même lorsque Firefox n'est pas ouvert, une page de pub peut s'ouvrir seule ... Cela comment à devenir assez gênant.

 J'ai fait une analyse complète Bit-defender 2011 (un trojan supprimé), et un scan Spybot et Ad-Aware (quelques éléments suppr/corrigés).

 Cependant, même après cela, j'ai toujours des pages de pub s'affichent sans cesse...

 Par ailleurs, je ne peux plus accéder à certains sites : lorsque que j'entre la bonne l'adresse dans la barre d'adresse une page de publicité s'affiche à la place de la page désirée.

 Que faire?

 Merci de vos conseils !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/03/2011 à 00:15:21  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

 -----
 PS : sépare-toi de Ad-Aware (totalement dépassé).

(Publicité)
vero15
  1. Posté le 09/03/2011 à 10:37:51  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol!

 Voilà le fichier log :

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by at 2011-03-09 10:10:25
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 11 GB (8%) free of 141 GB
 Total RAM: 3070 MB (57% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 10:10:44, on 09/03/2011
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18565)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe
 C:\Program Files\cspep\cspep.exe
 C:\Users\\AppData\Roaming\eoRe​zo\SoftwareUpdate\SoftwareUpda​teHP.exe
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Hp\QuickPlay\QPService.e​xe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
 C:\Windows\System32\rmctrl.exe
 C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\sdclt.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Users\\Desktop\RSIT.exe
 C:\Program Files\trend micro\.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.lo.st
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O3 - Toolbar: Ask and Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0​"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
 O4 - HKLM\..\Run: [RemoteControl] C:\Windows\system32\rmctrl.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe"
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\RunOnce: [cspep.exe] C:\Program Files\cspep\cspep.exe -runonce
 O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\\AppData\Roaming\eoRe​zo\SoftwareUpdate\SoftwareUpda​teHP.exe -runonce
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpda​ter.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_950DF09FAB501E​03.dll/cmsidewiki.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DA​D9EE203} (GMNRev Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE​869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/edia [...] sVista.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExSer​vice.Exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe
 O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
 O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @C:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 26877 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Google Software Updater.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2009-05-21 328248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-29 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-10-29 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Ask and Record Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2010-09-28 1400712]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21 509496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA}
 {D4027C7F-154A-4066-A1AD-4243D​8127440} - Ask and Record Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2010-09-28 1400712]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-29 297648]
 {381FFDE8-2394-4F90-B10D-FC612​4A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll [2011-03-07 160832]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe [2007-09-15 102400]
 "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe [2007-01-17 634880]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-08-17 4702208]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-07-25 174616]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2007-09-30 181544]
 "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-19 202032]
 "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-09-04 554320]
 "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe [2007-08-16 218408]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe []
 "hpWirelessAssistant"=C:\Progr​am Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-09-13 480560]
 "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-08 311296]
 "RemoteControl"=C:\Windows\sys​tem32\rmctrl.exe [2000-10-16 32768]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "Ask and Record FLV Service"=C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe [2009-03-10 156672]
 "NPSStartup"= []
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
 "EoEngine"= []
 "eorezo"= []
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe [2011-03-07 71216]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe [2011-03-07 1442152]
 "VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe [2009-06-17 85160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "cspep.exe"=C:\Program Files\cspep\cspep.exe [2010-12-09 684032]
 "SoftwareHelper"=C:\Users\\App​Data\Roaming\eoRezo\SoftwareUp​date\SoftwareUpdateHP.exe [2008-12-09 368224]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
 "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe [2007-08-23 455968]
 "AdobeUpdater"=C:\Program Files\Common Files\Adobe\Updater5\AdobeUpda​ter.exe []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-09-11 39408]
 "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-16 102400]
 "Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=0x9500000​0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======List of files/folders created in the last 1 months======

 2011-03-09 09:57:38 ----D---- C:\Program Files\trend micro
 2011-03-09 09:57:37 ----D---- C:\rsit
 2011-03-08 20:35:33 ----A---- C:\Windows\system32\shsvcs.dll
 2011-03-08 10:16:13 ----D---- C:\ProgramData\WindowsSearch
 2011-03-03 12:13:24 ----D---- C:\Program Files\Elaborate Bytes
 2011-02-25 09:12:13 ----D---- C:\Windows\system32\WindowsPow​erShell
 2011-02-25 09:08:44 ----A---- C:\Windows\system32\winrsmgr.d​ll
 2011-02-25 09:08:07 ----A---- C:\Windows\system32\wsmprovhos​t.exe
 2011-02-25 09:08:07 ----A---- C:\Windows\system32\winrshost.​exe
 2011-02-25 09:08:07 ----A---- C:\Windows\system32\winrs.exe
 2011-02-25 09:07:52 ----A---- C:\Windows\system32\wsmplpxy.d​ll
 2011-02-25 09:07:52 ----A---- C:\Windows\system32\winrssrv.d​ll
 2011-02-25 09:07:51 ----A---- C:\Windows\system32\WsmRes.dll
 2011-02-25 09:07:51 ----A---- C:\Windows\system32\wevtfwd.dl​l
 2011-02-25 09:07:51 ----A---- C:\Windows\system32\wecutil.ex​e
 2011-02-25 09:07:51 ----A---- C:\Windows\system32\wecsvc.dll
 2011-02-25 09:07:51 ----A---- C:\Windows\system32\wecapi.dll
 2011-02-25 09:07:50 ----A---- C:\Windows\system32\pwrshplugi​n.dll
 2011-02-25 09:07:25 ----A---- C:\Windows\system32\winrm.vbs
 2011-02-25 09:07:22 ----A---- C:\Windows\system32\WsmWmiPl.d​ll
 2011-02-25 09:07:22 ----A---- C:\Windows\system32\WsmAuto.dl​l
 2011-02-25 09:07:22 ----A---- C:\Windows\system32\WSManMigra​tionPlugin.dll
 2011-02-25 09:07:22 ----A---- C:\Windows\system32\WSManHTTPC​onfig.exe
 2011-02-25 09:07:22 ----A---- C:\Windows\system32\winrscmd.d​ll
 2011-02-25 09:07:21 ----A---- C:\Windows\system32\WsmSvc.dll
 2011-02-22 09:03:45 ----A---- C:\Windows\system32\msshsq.dll
 2011-02-20 10:48:20 ----A---- C:\Windows\system32\msshooks.d​ll
 2011-02-20 10:48:19 ----A---- C:\Windows\system32\msscb.dll
 2011-02-20 10:48:18 ----A---- C:\Windows\system32\mssitlb.dl​l
 2011-02-20 10:48:17 ----A---- C:\Windows\system32\SearchFilt​erHost.exe
 2011-02-20 10:48:17 ----A---- C:\Windows\system32\propsys.dl​l
 2011-02-20 10:48:17 ----A---- C:\Windows\system32\propdefs.d​ll
 2011-02-20 10:48:17 ----A---- C:\Windows\system32\msstrc.dll
 2011-02-20 10:48:17 ----A---- C:\Windows\system32\mssprxy.dl​l
 2011-02-20 10:48:16 ----A---- C:\Windows\system32\thawbrkr.d​ll
 2011-02-20 10:48:16 ----A---- C:\Windows\system32\srchadmin.​dll
 2011-02-20 10:48:16 ----A---- C:\Windows\system32\korwbrkr.d​ll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\xmlfilter.​dll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\wsepno.dll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\tquery.dll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\SearchProt​ocolHost.exe
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\SearchInde​xer.exe
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\rtffilt.dl​l
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\offfilt.dl​l
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\nlhtml.dll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\mssvp.dll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\mssrch.dll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\mssphtb.dl​l
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\mssph.dll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\msscntrs.d​ll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\mimefilt.d​ll
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\chtbrkr.dl​l
 2011-02-20 10:48:15 ----A---- C:\Windows\system32\chsbrkr.dl​l
 2011-02-20 10:44:24 ----A---- C:\Windows\system32\psisdecd.d​ll
 2011-02-20 10:44:24 ----A---- C:\Windows\system32\EncDec.dll
 2011-02-20 10:38:58 ----A---- C:\Windows\system32\Presentati​onHostProxy.dll
 2011-02-20 10:38:58 ----A---- C:\Windows\system32\Presentati​onHost.exe
 2011-02-20 10:38:58 ----A---- C:\Windows\system32\netfxperf.​dll
 2011-02-20 10:38:58 ----A---- C:\Windows\system32\mscoree.dl​l
 2011-02-20 10:38:58 ----A---- C:\Windows\system32\dfshim.dll
 2011-02-19 21:14:29 ----A---- C:\Windows\system32\wmp.dll
 2011-02-19 21:14:26 ----A---- C:\Windows\system32\wmploc.DLL
 2011-02-19 21:14:16 ----A---- C:\Windows\system32\odbc32.dll
 2011-02-19 21:14:10 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2011-02-19 21:14:10 ----A---- C:\Windows\system32\ntdll.dll
 2011-02-19 21:14:09 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2011-02-19 21:14:06 ----A---- C:\Windows\system32\ole32.dll
 2011-02-19 21:14:03 ----A---- C:\Windows\system32\wmicmiplug​in.dll
 2011-02-19 21:14:03 ----A---- C:\Windows\system32\taskschd.d​ll
 2011-02-19 21:14:03 ----A---- C:\Windows\system32\taskeng.ex​e
 2011-02-19 21:14:03 ----A---- C:\Windows\system32\taskcomp.d​ll
 2011-02-19 21:14:03 ----A---- C:\Windows\system32\schedsvc.d​ll
 2011-02-19 21:13:57 ----A---- C:\Windows\system32\occache.dl​l
 2011-02-19 21:13:57 ----A---- C:\Windows\system32\mshtml.dll
 2011-02-19 21:13:56 ----A---- C:\Windows\system32\wininet.dl​l
 2011-02-19 21:13:56 ----A---- C:\Windows\system32\ieframe.dl​l
 2011-02-19 21:13:55 ----A---- C:\Windows\system32\urlmon.dll
 2011-02-19 21:13:55 ----A---- C:\Windows\system32\mstime.dll
 2011-02-19 21:13:55 ----A---- C:\Windows\system32\mshtmled.d​ll
 2011-02-19 21:13:55 ----A---- C:\Windows\system32\msfeeds.dl​l
 2011-02-19 21:13:55 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2011-02-19 21:13:54 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2011-02-19 21:13:54 ----A---- C:\Windows\system32\iertutil.d​ll
 2011-02-19 21:13:54 ----A---- C:\Windows\system32\iepeers.dl​l
 2011-02-19 21:13:54 ----A---- C:\Windows\system32\ieencode.d​ll
 2011-02-19 21:13:54 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2011-02-19 21:13:54 ----A---- C:\Windows\system32\ieaksie.dl​l
 2011-02-19 21:13:53 ----A---- C:\Windows\system32\jsproxy.dl​l
 2011-02-19 21:08:58 ----A---- C:\Windows\system32\srvsvc.dll
 2011-02-19 21:08:58 ----A---- C:\Windows\system32\drivers\sr​vnet.sys
 2011-02-19 21:08:58 ----A---- C:\Windows\system32\drivers\sr​v2.sys
 2011-02-19 21:08:58 ----A---- C:\Windows\system32\drivers\sr​v.sys
 2011-02-19 21:08:57 ----A---- C:\Windows\system32\netevent.d​ll
 2011-02-19 21:08:51 ----A---- C:\Windows\system32\usp10.dll
 2011-02-19 21:08:48 ----A---- C:\Windows\system32\schannel.d​ll
 2011-02-19 21:04:01 ----A---- C:\Windows\system32\win32k.sys
 2011-02-19 21:03:46 ----A---- C:\Windows\system32\iccvid.dll
 2011-02-19 21:03:42 ----A---- C:\Windows\system32\drivers\pa​cer.sys
 2011-02-19 21:03:41 ----A---- C:\Windows\system32\pacerprf.d​ll
 2011-02-19 21:03:39 ----A---- C:\Windows\system32\asycfilt.d​ll
 2011-02-19 21:03:24 ----A---- C:\Windows\system32\spoolsv.ex​e
 2011-02-19 21:03:22 ----A---- C:\Windows\system32\t2embed.dl​l
 2011-02-19 21:03:19 ----A---- C:\Windows\system32\sdclt.exe
 2011-02-19 21:03:10 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2011-02-19 21:03:09 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2011-02-19 21:03:07 ----A---- C:\Windows\system32\MP4SDECD.D​LL
 2011-02-19 21:03:07 ----A---- C:\Windows\system32\mfc40.dll
 2011-02-19 21:03:06 ----A---- C:\Windows\system32\mfc40u.dll
 2011-02-19 21:03:05 ----A---- C:\Windows\system32\rtutils.dl​l
 2011-02-19 21:02:54 ----A---- C:\Windows\system32\quartz.dll
 2011-02-19 21:02:53 ----A---- C:\Windows\system32\wmpmde.dll
 2011-02-19 21:02:48 ----A---- C:\Windows\system32\shell32.dl​l
 2011-02-19 21:02:47 ----A---- C:\Windows\system32\shlwapi.dl​l
 2011-02-19 20:58:54 ----A---- C:\Windows\system32\consent.ex​e
 2011-02-19 20:58:52 ----A---- C:\Windows\system32\msxml3.dll
 2011-02-19 20:58:50 ----A---- C:\Windows\system32\Faultrep.d​ll
 2011-02-19 20:58:49 ----A---- C:\Windows\system32\wersvc.dll
 2011-02-19 20:57:44 ----A---- C:\Windows\system32\emdmgmt.dl​l
 2011-02-19 20:57:44 ----A---- C:\Windows\system32\drivers\nw​ifi.sys
 2011-02-19 20:57:44 ----A---- C:\Windows\system32\drivers\dx​gkrnl.sys
 2011-02-19 20:57:44 ----A---- C:\Windows\system32\dataclen.d​ll
 2011-02-19 20:57:44 ----A---- C:\Windows\system32\cdd.dll
 2011-02-19 20:57:37 ----A---- C:\Windows\system32\tzres.dll
 2011-02-19 20:57:17 ----A---- C:\Windows\system32\fontsub.dl​l
 2011-02-19 20:57:17 ----A---- C:\Windows\system32\atmlib.dll
 2011-02-19 20:57:17 ----A---- C:\Windows\system32\atmfd.dll
 2011-02-19 20:57:16 ----A---- C:\Windows\system32\wshext.dll
 2011-02-19 20:57:16 ----A---- C:\Windows\system32\wscript.ex​e
 2011-02-19 20:57:15 ----A---- C:\Windows\system32\scrrun.dll
 2011-02-19 20:57:15 ----A---- C:\Windows\system32\scrobj.dll
 2011-02-19 20:57:15 ----A---- C:\Windows\system32\cscript.ex​e
 2011-02-19 20:57:13 ----A---- C:\Windows\system32\drivers\tc​pip.sys
 2011-02-19 20:57:11 ----A---- C:\Windows\system32\inetcomm.d​ll
 2011-02-19 20:57:09 ----A---- C:\Windows\system32\comctl32.d​ll
 2011-02-19 20:27:07 ----D---- C:\Program Files\Microsoft Sync Framework
 2011-02-19 19:35:50 ----D---- C:\PerfLogs
 2011-02-18 20:29:50 ----D---- C:\Program Files\7-Zip

 ======List of files/folders modified in the last 1 months======

 2011-03-09 10:10:44 ----D---- C:\Windows\Temp
 2011-03-09 10:10:29 ----D---- C:\Users\\AppData\Roaming\Skyp​e
 2011-03-09 09:57:38 ----RD---- C:\Program Files
 2011-03-09 09:51:29 ----D---- C:\Windows\System32
 2011-03-09 09:15:40 ----D---- C:\Windows\inf
 2011-03-09 09:15:40 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2011-03-09 09:13:34 ----D---- C:\Program Files\cspep
 2011-03-09 09:11:55 ----D---- C:\Windows\Tasks
 2011-03-09 09:10:41 ----D---- C:\Windows\Prefetch
 2011-03-09 09:06:14 ----A---- C:\bdlog.txt
 2011-03-09 08:50:09 ----D---- C:\Windows\winsxs
 2011-03-09 08:48:42 ----D---- C:\Program Files\Mozilla Firefox
 2011-03-09 08:47:43 ----SHD---- C:\System Volume Information
 2011-03-08 22:14:41 ----D---- C:\Users\\AppData\Roaming\vlc
 2011-03-08 20:34:20 ----D---- C:\Windows\system32\catroot
 2011-03-08 10:16:13 ----HD---- C:\ProgramData
 2011-03-08 09:03:19 ----D---- C:\Windows\system32\drivers
 2011-03-08 08:56:06 ----D---- C:\Windows\system32\catroot2
 2011-03-05 23:34:35 ----D---- C:\Program Files\Mozilla Thunderbird
 2011-03-05 15:27:51 ----HD---- C:\Program Files\InstallShield Installation Information
 2011-03-04 10:02:43 ----D---- C:\Windows
 2011-03-03 12:14:35 ----D---- C:\Windows\system32\Tasks
 2011-02-27 19:54:54 ----SHD---- C:\Windows\Installer
 2011-02-27 19:54:54 ----HD---- C:\Config.Msi
 2011-02-27 19:40:17 ----D---- C:\Windows\system
 2011-02-26 12:22:46 ----D---- C:\Users\\AppData\Roaming\dvdc​ss
 2011-02-25 09:20:07 ----D---- C:\Windows\rescache
 2011-02-25 09:15:01 ----D---- C:\Windows\Microsoft.NET
 2011-02-25 09:13:37 ----RSD---- C:\Windows\assembly
 2011-02-25 09:12:21 ----D---- C:\Windows\system32\fr-FR
 2011-02-25 09:12:21 ----D---- C:\Windows\PolicyDefinitions
 2011-02-23 08:51:44 ----D---- C:\Windows\system32\en-US
 2011-02-23 08:51:36 ----D---- C:\Program Files\Microsoft.NET
 2011-02-21 09:53:31 ----D---- C:\Windows\system32\WDI
 2011-02-20 17:31:04 ----D---- C:\Windows\Minidump
 2011-02-20 17:17:44 ----D---- C:\Program Files\Windows Media Player
 2011-02-20 17:17:43 ----D---- C:\Program Files\Windows Mail
 2011-02-20 17:17:41 ----D---- C:\Windows\AppPatch
 2011-02-20 17:17:41 ----D---- C:\Program Files\Movie Maker
 2011-02-20 17:17:37 ----D---- C:\Windows\system32\wbem
 2011-02-20 17:17:36 ----D---- C:\Windows\ehome
 2011-02-20 17:17:33 ----D---- C:\Program Files\Internet Explorer
 2011-02-20 17:17:30 ----RSD---- C:\Windows\Fonts
 2011-02-19 23:40:50 ----D---- C:\Windows\Logs
 2011-02-19 20:27:28 ----D---- C:\Program Files\Windows Live
 2011-02-19 20:26:59 ----SD---- C:\ProgramData\Microsoft
 2011-02-19 20:05:36 ----D---- C:\ProgramData\Microsoft Help
 2011-02-19 19:58:09 ----SHD---- C:\boot
 2011-02-19 19:57:14 ----ASH---- C:\Program Files\desktop.ini
 2011-02-19 19:40:17 ----D---- C:\Program Files\Windows Calendar
 2011-02-19 19:40:16 ----D---- C:\Program Files\Windows Sidebar
 2011-02-19 19:40:14 ----D---- C:\Program Files\Windows Photo Gallery
 2011-02-19 19:40:14 ----D---- C:\Program Files\Windows Journal
 2011-02-19 19:40:14 ----D---- C:\Program Files\Windows Collaboration
 2011-02-19 19:40:12 ----D---- C:\Program Files\Windows Defender
 2011-02-19 19:40:12 ----D---- C:\Program Files\Common Files\System
 2011-02-19 19:40:10 ----D---- C:\Windows\servicing
 2011-02-19 19:40:07 ----D---- C:\Windows\MSAgent
 2011-02-19 19:40:06 ----D---- C:\Windows\L2Schemas
 2011-02-19 19:40:06 ----D---- C:\Windows\IME
 2011-02-19 19:40:06 ----D---- C:\Windows\DigitalLocker
 2011-02-19 19:40:05 ----D---- C:\Windows\system32\ko-KR
 2011-02-19 19:40:05 ----D---- C:\Windows\system32\da-DK
 2011-02-19 19:40:05 ----D---- C:\Windows\system32\com
 2011-02-19 19:40:03 ----D---- C:\Windows\system32\it-IT
 2011-02-19 19:40:03 ----D---- C:\Windows\system32\el-GR
 2011-02-19 19:40:03 ----D---- C:\Windows\system32\de-DE
 2011-02-19 19:40:02 ----D---- C:\Windows\system32\sysprep
 2011-02-19 19:40:02 ----D---- C:\Windows\system32\oobe
 2011-02-19 19:40:02 ----D---- C:\Windows\system32\migration
 2011-02-19 19:40:02 ----D---- C:\Windows\system32\fr
 2011-02-19 19:39:58 ----D---- C:\Windows\system32\AdvancedIn​stallers
 2011-02-19 19:39:57 ----D---- C:\Windows\system32\ru-RU
 2011-02-19 19:39:57 ----D---- C:\Windows\system32\ias
 2011-02-19 19:39:46 ----D---- C:\Windows\system32\sv-SE
 2011-02-19 19:39:46 ----D---- C:\Windows\system32\SLUI
 2011-02-19 19:39:46 ----D---- C:\Windows\system32\setup
 2011-02-19 19:39:46 ----D---- C:\Windows\system32\pt-PT
 2011-02-19 19:39:46 ----D---- C:\Windows\system32\hu-HU
 2011-02-19 19:39:46 ----D---- C:\Windows\system32\he-IL
 2011-02-19 19:39:46 ----D---- C:\Windows\system32\fi-FI
 2011-02-19 19:39:46 ----D---- C:\Windows\system32\cs-CZ
 2011-02-19 19:39:42 ----D---- C:\Windows\system32\zh-TW
 2011-02-19 19:39:42 ----D---- C:\Windows\system32\zh-CN
 2011-02-19 19:39:42 ----D---- C:\Windows\system32\pl-PL
 2011-02-19 19:39:42 ----D---- C:\Windows\system32\manifestst​ore
 2011-02-19 19:39:42 ----D---- C:\Windows\system32\es-ES
 2011-02-19 19:39:41 ----D---- C:\Windows\system32\ro-RO
 2011-02-19 19:39:41 ----D---- C:\Windows\system32\ja-JP
 2011-02-19 19:39:40 ----D---- C:\Windows\system32\drivers\fr​-FR
 2011-02-19 19:39:37 ----D---- C:\Windows\system32\tr-TR
 2011-02-19 19:39:34 ----D---- C:\Windows\system32\nl-NL
 2011-02-19 19:39:34 ----D---- C:\Windows\system32\nb-NO
 2011-02-19 19:39:34 ----D---- C:\Windows\system32\ar-SA
 2011-02-19 19:39:32 ----D---- C:\Windows\system32\pt-BR
 2011-02-19 19:39:32 ----D---- C:\Windows\system32\migwiz
 2011-02-19 19:35:53 ----D---- C:\Windows\Boot
 2011-02-19 19:35:51 ----D---- C:\Windows\system32\Boot
 2011-02-19 19:35:03 ----D---- C:\ProgramData\NVIDIA
 2011-02-19 19:15:37 ----D---- C:\Windows\system32\drivers\UM​DF
 2011-02-19 19:11:38 ----D---- C:\Windows\system32\RTCOM
 2011-02-19 18:29:59 ----A---- C:\Windows\system32\ifxcardm.d​ll
 2011-02-19 18:29:47 ----A---- C:\Windows\system32\axaltocm.d​ll
 2011-02-10 08:37:46 ----A---- C:\Windows\system32\mrt.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bd​fsfltr.sys [2010-07-09 327368]
 R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\ia​Stor.sys [2007-07-13 305176]
 R1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 72784]
 R1 Bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2010-08-20 126800]
 R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\El​byCDIO.sys [2009-12-17 26024]
 R2 hwpsgt;hwpsgt; C:\Windows\system32\drivers\hw​psgt.sys [2009-03-10 137344]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-01-23 42496]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2007-03-21 37376]
 R2 tansgt;tansgt; C:\Windows\system32\drivers\ta​nsgt.sys [2009-03-10 12032]
 R2 Trufos;Trufos; C:\Windows\system32\DRIVERS\Tr​ufos.sys [2011-03-07 308152]
 R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bd​fm.sys [2010-05-13 152528]
 R3 bdselfpr;bdselfpr; \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys [2011-03-07 91328]
 R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbE​xDisk.SYS [2009-04-07 36608]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\Hp​qKbFiltr.sys [2007-06-18 16768]
 R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\Hp​qRemHid.sys [2007-07-11 7168]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-08-22 1950552]
 R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw4v32.sys [2007-06-28 2222080]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2009-10-03 9905096]
 R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pc​ouffin.sys [2010-03-21 47360]
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2007-09-18 98816]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-19 88576]
 R3 smserial;smserial; C:\Windows\system32\DRIVERS\sm​serial.sys [2007-01-17 983936]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2007-09-15 191408]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-19 134016]
 R3 VClone;VClone; C:\Windows\system32\DRIVERS\VC​lone.sys [2009-08-09 29696]
 S1 BdRawPr;BdRawPr; C:\Windows\system32\DRIVERS\bd​rawpr.sys [2010-05-13 12960]
 S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61​883.sys [2008-01-19 45696]
 S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\av​c.sys [2008-01-19 40448]
 S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-11-02 464384]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-19 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-19 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-19 36864]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e1​00b325.sys [2006-11-02 163328]
 S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\ha​machi.sys [2009-05-30 25280]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VS​TDPV3.SYS [2006-11-02 987648]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 ialm;ialm; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2006-10-19 1380864]
 S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\ms​dv.sys [2008-01-19 52608]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2006-11-02 1781760]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pc​csmcfd.sys [2007-09-17 21632]
 S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\se​r2pl.sys [2009-11-19 81920]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ss​cdbus.sys [2008-02-22 87936]
 S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\ss​cdmdfl.sys [2008-02-22 14976]
 S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\ss​cdmdm.sys [2008-02-22 114304]
 S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\Sy​mIM.sys []
 S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\Sy​mIM.sys []
 S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\Windows\system32\DRIVERS\us​b8023.sys [2008-01-19 15872]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VS​TCNXT3.SYS [2006-11-02 654336]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-19 39936]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S4 avc3;avc3; C:\Windows\system32\DRIVERS\av​c3.sys [2010-06-28 633424]
 S4 avckf;avckf; C:\Windows\system32\DRIVERS\av​ckf.sys [2010-06-28 970320]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExSer​vice.Exe [2009-04-07 233472]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2006-05-02 135168]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-07-25 354840]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-08-23 79136]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-10-03 219752]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe [2007-09-30 271760]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 Updatesrv;BitDefender Desktop Update Service; C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe [2011-03-07 43936]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe [2011-03-07 2050864]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-09-13 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2010-02-03 194032]
 S2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe [2007-09-30 112016]
 S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
 S3 GameConsoleService;GameConsole​Service; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
 S3 Update Server;BitDefender Update Server v2; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2011-03-07 307544]
 S3 WPFFontCache_v0400;@C:\Windows​\Microsoft.NET\Framework\v4.0.​30319\WPF\WPFFontCache_v0400.e​xe,-100; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe [2010-03-18 753504]

 -----------------EOF----------​-------

 Voilà le fichier info:


 info.txt logfile of random's system information tool 1.08 2011-03-09 09:58:24

 ======Uninstall list======

 -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
 -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
 -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
 -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
 -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
 -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
 -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
 -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
 -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
 -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe​"
 -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
 -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
 -->C:\Windows\system32\Macrome​d\Flash\uninstall_activeX.exe
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C35​6C9EE0B7D}
 7-Zip 9.20-->"C:\Program Files\7-Zip\Uninstall.exe"
 Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{922E8525-AC7E-4294-ACAA-437​12D4423C0}
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Adobe Shockwave Player 11.5-->"C:\Windows\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA​1EC2A3C5A}
 AIM 6-->C:\Program Files\AIM6\uninst.exe
 Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92D​C94153F42}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Ask & Record Toolbar 4.01 -->"C:\Windows\Ask & Record Toolbar\uninstall.exe" "/U:C:\Program Files\Ask & Record Toolbar\Uninstall\uninstall.xm​l"
 Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Atelier Photo FNAC-->"C:\Program Files\FNAC\Atelier Photo FNAC\uninstall.exe"
 BitDefender Internet Security 2011-->C:\Program Files\Common Files\BitDefender\SetupInforma​tion\{340A2AD6-0679-46DA-9180-​DABBD5B36FD1}\setup.exe /repair
 BitDefender Internet Security 2011-->MsiExec.exe /I{340A2AD6-0679-46DA-9180-DAB​BD5B36FD1}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Canon Camera Window DS for ZoomBrowser EX-->C:\Program Files\Common Files\InstallShield\Driver\8\I​ntel 32\IDriver.exe /M{91203BD3-6C3E-472F-ADBD-F60​FDC7C4010}
 CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
 Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
 Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
 Canon PhotoRecord-->MsiExec.exe /X{0878E100-C0BB-41E8-B4C6-C48​6B61FDA7B}
 Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Common Files\InstallShield\Driver\8\I​ntel 32\IDriver.exe /M{44E24545-F317-4498-B7CD-240​DE7BA8DE2}
 Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Common Files\InstallShield\Driver\8\I​ntel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA​925C53CCA}
 Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowDVC6\Uninst.ini"
 Canon Utilities CameraWindow DC-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowDC\Uninst.ini"
 Canon Utilities CameraWindow-->"C:\Program Files\C

vero15
  1. Posté le 09/03/2011 à 10:52:58  
  1. Prévenir les modérateurs en cas d'abus
 
Je reposte la suite du rapport info car apparemment, le post était trop long :

 Canon Utilities CameraWindow-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Camer​aWindowLauncher\Uninst.ini"
 Canon Utilities MyCamera DC-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\MyCam​eraDC\Uninst.ini"
 Canon Utilities MyCamera-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\MyCam​era\Uninst.ini"
 Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\PhotoStitch\Uninst​.ini"
 Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\CameraWindow\Remot​eCaptureTask DC\Uninst.ini"
 Canon Utilities ZoomBrowser EX-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
 Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Common Files\Canon\UIW\1.5.0.0\Uninst​.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
 Capitalism II-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EF581945-BBE9-11D​5-A7FE-50275FC10000}\setup.exe​"  -uninst
 CopyTrans Suite Remove Only-->C:\Program Files\WindSolutions\CopyTrans Suite\CopyTransControlCenter.e​xe uninstall
 cspep.0-->"C:\Program Files\cspep\unins000.exe"
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 Dalian CD-Rom-->"C:\Program Files\DalianCD\Uninstaller.exe​"
 DeepDVD Movie-->"C:\Program Files\Astonsoft\DeepDVD Movie\Uninstall.exe" "C:\Program Files\Astonsoft\DeepDVD Movie\install.log"
 Dialang V1 Beta-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{97DF4674-AB43-11D​5-91C9-005004F84FA1}\Setup.exe​" -l0x40c
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\setup.exe​"  -uninstall
 EA Link-->C:\PROGRA~1\COMMON~1\IN​STAL~1\Driver\11\INTEL3~1\IDri​ver.exe /M{F5577101-33CC-4711-8235-3A9​5BCD49DB0} /l1036
 ESU for Microsoft Vista-->MsiExec.exe /I{AD3FDC40-BCF4-476D-A2D6-C4B​154DD9DF5}
 FileMaker Pro 8.5-->MsiExec.exe /I{DC4C464D-416A-4F42-B212-8B7​44C1BB4AE}
 Fnac-->"C:\Program Files\Fnac\unins000.exe"
 Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_AC0049E063DE2AEA.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005​056C00008}
 Hauppauge MCE XP/Vista Software Encoder (2.0.25149)-->C:\PROGRA~1\WinT​V\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
 Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F​0-893B-4612EA010C7E}\setup.exe​" -l0x9  -removeonly
 HP Customer Participation Program 13.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat -forcereboot
 HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B​15174687F}
 HP Driver Diagnostics-->MsiExec.exe /X{0EC7C406-B592-4686-BAC1-AD2​9A85EAE6A}
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417​C-B58B-8B31B21C0B8A}\setup.exe​" -l0x9  -removeonly
 HP Help and Support-->MsiExec.exe /I{28EDCE9C-3304-4331-8AB3-F3E​BE94C35B4}
 HP Imaging Device Functions 13.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart B109a-m All-In-One Driver Software 13.0 Rel .6-->C:\Program Files\Hewlett-Packard\Digital Imaging\{61CF2C86-8E46-4210-A1​15-E4D6C65AF369}\setup\hpzscr0​1.exe -datfile hposcr38.dat -onestop -forcereboot
 HP Print Projects 1.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\HPPrintProjects\hpzscr​01.exe -datfile hpqbud19.dat
 HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964​ADBC534EE}
 HP Quick Launch Buttons 6.30 E1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475​D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
 HP QuickPlay 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP QuickTouch 1.00 C4-->MsiExec.exe /I{7DC4A410-9986-4329-9E5D-687​B2C42CA39}
 HP Smart Web Printing 4.5-->C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
 HP Solution Center 13.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
 HP Total Care Advisor-->MsiExec.exe /X{b02df929-29a7-4fd2-9a70-81a​644b635f7}
 HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-614​4596720A4}
 HP User Guides 0088-->MsiExec.exe /I{8347A7A5-4AB8-433F-82AA-496​B0D189A9B}
 HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-982​6DF3C103C}
 INFORAD MANAGER 3.6-->"C:\Program Files\INFORAD\unins000.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 Intel® Matrix Storage Manager-->C:\Windows\system32\​imsmudlg.exe -uninstall
 iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAA​A436DB178}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\setup.exe​"  -uninstall
 Les Grands Musées vol.1-->C:\emme\GMusees1\Desin​st.exe
 Les Grands Musées vol.2-->C:\emme\GMusees2\Desin​st.exe
 Les Sims™ Histoires de vie-->MsiExec.exe /I{2284D904-C138-4B58-93EC-5C3​62AB5130A}
 Lettre de Mission 2008-->"C:\Program Files\Editions ECM\desinstaller_LM_2008_01.ex​e" "/U:C:\Program Files\Editions ECM\lettre_de_mission\2008_200​9\Uninstall\uninstall.xml"
 L'histoire de France-->C:\Windows\IsUn040c.e​xe -f"C:\Program Files\Montparnasse\L'histoire de France\Uninst.isu"
 Livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F2​8-9A09-4F22349B145E}\setup.exe​" -l0x40c
 Longman iBT Prep 2.0-->C:\Windows\unvise32.exe C:\Longman iBT Prep 2.0\uninstal.log
 Longman Paper-->C:\Windows\unvise32.ex​e C:\Program Files\Longman Paper\uninstal.log
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Micro Application - CD de Noël et du Nouvel An 2006-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6E01917-0D1E-438​3-BF07-4A54120B746F}\SETUP.EXE​" -l0x40c
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 Montpellier Business Plan Classic-->MsiExec.exe /I{EDA1C1F7-F27E-4B20-B9BC-399​64452DBB1}
 Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
 Mozilla Firefox (3.5.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (3.1.9)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.e​xe
 MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B6​70E25A54E}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43E​B-B379-DAB7546A2422}\muveesetu​p.exe -removeonly -runfromtemp
 My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de pilotes Windows - Nokia pccsmcfd  (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\p​ccsmcfd_4A1E30386F4D0DEC8F5DF2​62CFBD8845EEBAB175\pccsmcfd.in​f
 PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB​857652930}
 PhotoDVD 3.1.0.2d-->"C:\Program Files\vso\PhotoDVD\unins000.ex​e"
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC​03FBF1AA8}
 PL-2303 USB-to-Serial-->"C:\Program Files\InstallShield Installation Information\{ECC3713C-08A4-40E​3-95F1-7D0704F1CE5E}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\setup.exe​"  -uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\Setup.exe​"  -uninstall
 PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7EC​DDD45548A}
 QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.ex​e"
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A​3-948C-8A155460CC2A}\setup.exe​" -l0x40c anything
 SAMSUNG Mobile Composite Device Software-->C:\Windows\system32​\Samsung_USB_Drivers\6_old\SSB​CUninstall.exe
 Samsung Mobile Modem Device Software-->C:\Windows\system32​\Samsung_USB_Drivers\7\SSECUni​nstall.exe
 SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\Windows\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\Windows\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F​5-810E-B82EE093A612}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82​EE093A612}
 Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40F​C-A974-509A1BDD240A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509​A1BDD240A}
 SAMSUNG SYMBIAN USB Download Driver-->C:\Program Files\SAMSUNG\SYMBIAN USB Download Driver\Uninstall.exe
 SAMSUNG USB Mobile Device Software-->C:\Windows\system32​\Samsung_USB_Drivers\6\SS_BUni​nstall.exe
 SamsungConnectivityCableDriver​-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-745​5301D6D25}
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E5​0089263}
 Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E​8735E16}
 Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424F​C3E752F}
 Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC​90B7A5B}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0C​CE56A5B} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5C​A1988C5}
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E​1793060}
 Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A​0BF04F1}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9​AD130E8}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64​DF5C6DB}
 Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4​E4F3F46}
 Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F​297A9D9}
 Security Update for Microsoft Office Publisher 2007 (KB2284697)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3A4CDE54-2403-483D-8D9A-15E32​64410DF}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D​4E73E48}
 Shop for HP Supplies-->C:\Program Files\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
 Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SoftwareUpdate 1.0-->"C:\Users\ \AppData\Roaming\eoRezo\Softwa​reUpdate\unins000.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Sun Java Runtime Environment and JMF-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FFA98080-B0C6-11D​5-91CB-005004F84FA1}\Setup.exe​" -l0x40c
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 TeLL me More-->"C:\TELL ME MORE NV\BIN\unsetup.exe" -file "C:\TELL ME MORE NV\unsetup.aui"
 Trésors de la Montagne-->C:\Windows\unin040c​.exe -fC:\tlcwin\tmscd\uninstal\DeI​sL1.isu
 Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.ex​e"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office Outlook 2007 (KB2412171)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {752A0B7C-BD24-4362-AC86-AB63F​EE6F46F}
 Update for Outlook 2007 Junk Email Filter (KB2492475)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {AB9C3240-8F97-4998-8911-3D400​44124FC}
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 VirtualCloneDrive-->"C:\Progra​m Files\Elaborate Bytes\VirtualCloneDrive\vcd-un​inst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
 VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
 Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28​082CEB504}
 Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9​FB04514D1}
 Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11​355CA657B}
 Windows Live Toolbar-->MsiExec.exe /X{9D6524E6-15CF-4852-BF70-04F​E973A3DE1}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: BitDefender Antivirus
 FW: BitDefender Pare-feu
 AS: BitDefender Antispyware
 AS: Spybot - Search and Destroy (disabled) (outdated)
 AS: Windows Defender (disabled)

 ======System event log======

 Computer Name: PC-de-
 Event Code: 4
 Message: Le filtre de système de fichiers « bdfsfltr » (Version 6.1, 2010-06-25T14:37:20.000Z) n’a pas réussi à s’attacher au volume « \Device\CdRom0 ». Le filtre a renvoyé un état final non standard 0xc0000013. Ce filtre et/ou les applications qui le prennent en charge doivent gérer cette condition. Si cette condition persiste, contactez le fournisseur.
 Record Number: 407477
 Source Name: Microsoft-Windows-FilterManage​r
 Time Written: 20110309081208.548916-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
 Record Number: 407481
 Source Name: Tcpip
 Time Written: 20110309081404.004516-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
 Record Number: 407483
 Source Name: Tcpip
 Time Written: 20110309082004.955116-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
 Record Number: 407488
 Source Name: Tcpip
 Time Written: 20110309082858.172116-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
 Record Number: 407489
 Source Name: Tcpip
 Time Written: 20110309084851.061616-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 15 user registry handles leaked from \Registry\User\S-1-5-21-120893​9895-2467036959-1811772300-100​0:
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Microsoft\SystemCer​tificates\TrustedPeople
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Microsoft\SystemCer​tificates\Disallowed
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Microsoft\SystemCer​tificates\trust
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Microsoft\SystemCer​tificates\Root
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Policies\Microsoft\​SystemCertificates
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Policies\Microsoft\​SystemCertificates
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Policies\Microsoft\​SystemCertificates
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Policies\Microsoft\​SystemCertificates
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Microsoft\SystemCer​tificates\My
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Microsoft\SystemCer​tificates\CA
 Process 1232 (\Device\HarddiskVolume1\Progr​am Files\BitDefender\BitDefender 2011\vsserv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0\Software\Microsoft\SystemCer​tificates\SmartCardRoot

 Record Number: 115164
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20110308211507.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-120893​9895-2467036959-1811772300-100​0_Classes:
 Process 1776 (\Device\HarddiskVolume1\Windo​ws\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-120893​9895-2467036959-1811772300-100​0_CLASSES\Local Settings\Software\Microsoft\Wi​ndows\Shell\MuiCache

 Record Number: 115165
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20110308211509.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-
 Event Code: 513
 Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

 Details:
 AddCoreCsiFiles : BeginFileEnumeration() failed.

 System Error:
 Accès refusé.
 .
 Record Number: 115233
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20110309074727.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-
 Event Code: 513
 Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

 Details:
 AddCoreCsiFiles : BeginFileEnumeration() failed.

 System Error:
 Accès refusé.
 .
 Record Number: 115234
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20110309074734.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 0 user registry handles leaked from \Registry\User\S-1-5-21-120893​9895-2467036959-1811772300-100​0:

 Record Number: 115246
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20110309080550.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\FsUsbExDisk.Sys  
 Record Number: 104819
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101024092833.356734-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE- $
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2f0
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 104820
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101024093155.135134-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE- $
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2f0
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 104821
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101024093155.135134-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 104822
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101024093155.135134-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE- $
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2f0
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 104823
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101024093826.350934-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\P​rogram Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\;%SYS​TEMROOT%\System32\WindowsPower​Shell\v1.0\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
 "PROCESSOR_REVISION"=1706
 "NUMBER_OF_PROCESSORS"=2
 "PLATFORM"=MCD
 "PCBRAND"=Pavilion
 "OnlineServices"=Services en ligne
 "USERPART"=F:
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/03/2011 à 01:41:09  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 3. Au menu principal, choisis l'option « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

(Publicité)
vero15
  1. Posté le 10/03/2011 à 19:02:58  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol !

 Merci beaucoup pour ton aide !
 "Une modification non autorisée a été appportée à Windows : vous ne receverez plus de notification notamment sur votre licence ou l'activation, utiliser le lien ci dessous pour savoir comment corriger le système... Erreur 0xC004D401"

 Voici le rapport de Ad-Remover :
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 01/03/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:44:32 le 10/03/2011, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1 (X86)
 @PC-DE (Hewlett-Packard HP Pavilion dv9700 Notebook PC)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Windows\system32\Tasks\Sche​duled Update for Ask Toolbar
 Dossier supprimé: C:\Users\k\AppData\Roaming\Moz​illa\FireFox\Profiles\0b8c5tmi​.default\extensions\toolbar@as​k.com
 Dossier supprimé: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Ask & Record Toolbar
 Dossier supprimé: C:\Program Files\Ask & Record Toolbar
 Dossier supprimé: C:\Program Files\Ask.com
 Dossier supprimé: C:\Users\k\AppData\LocalLow\As​kToolbar
 Dossier supprimé: C:\ProgramData\Viewpoint
 Dossier supprimé: C:\Program Files\Viewpoint
 Dossier supprimé: C:\Users\k\AppData\Roaming\EoR​ezo

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Users\k\AppData\Roaming\Moz​illa\FireFox\Profiles\0b8c5tmi​.default\Prefs.js --
 Ligne supprimée: user_pref("extensions.asktb.cb​id", "PQ" );
 Ligne supprimée: user_pref("extensions.asktb.de​fault-channel-url-mask", "hxxp://www.ask.com/web?q={que​ry}&o={o}&l={l}...
 Ligne supprimée: user_pref("extensions.asktb.fi​rst-launch-url", "hxxp://emailings.fs.fnac.com/​r/?id=hd376214,c5c2b3c,...
 Ligne supprimée: user_pref("extensions.asktb.fr​esh-install", false);
 Ligne supprimée: user_pref("extensions.asktb.l"​, "dis" );
 Ligne supprimée: user_pref("extensions.asktb.la​st-config-req", "1299766454106" );
 Ligne supprimée: user_pref("extensions.asktb.lo​cale", "en_US" );
 Ligne supprimée: user_pref("extensions.asktb.o"​, "14912" );
 Ligne supprimée: user_pref("extensions.asktb.op​tions-lang", "en" );
 Ligne supprimée: user_pref("extensions.asktb.op​tions-locale", "US" );
 Ligne supprimée: user_pref("extensions.asktb.ov​erlay-reloaded-using-restart", true);
 Ligne supprimée: user_pref("extensions.asktb.qs​rc", "2871" );
 Ligne supprimée: user_pref("extensions.asktb.r"​, "2" );
 Ligne supprimée: user_pref("extensions.asktb.se​arch-history-queries", "decollement vitré||DECOLLEMENT DE VITRE||rion"...
 Ligne supprimée: user_pref("extensions.asktb.se​arch-suggestions-enabled", true);
 Ligne supprimée: user_pref("extensions.enabledI​tems", "toolbar@ask.com:3.9.1.14019,F​FToolbar@bitdefender.com:2.0,{​CAF...
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé supprimée: HKLM\Software\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 Clé supprimée: HKLM\Software\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl
 Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl.1
 Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 Clé supprimée: HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé supprimée: HKLM\Software\EoRezo
 Clé supprimée: HKLM\Software\MetaStream
 Clé supprimée: HKLM\Software\Viewpoint
 Clé supprimée: HKCU\Software\EoRezo
 Clé supprimée: HKCU\Software\Ask.com
 Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé supprimée: HKU\.DEFAULT\Software\EoRezo
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\SoftwareUp​date_is1
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-​ABED-442A-BE86-96357B70F4FE}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\ViewpointM​ediaPlayer
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdate_is1
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 Erreur suppression clé: HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tree\Scheduled Update for Ask Toolbar

 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|Eoengine
 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|Eorezo
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.5.17 (fr)] ****

 HKLM_MozillaPlugins\@viewpoint​.com/VMP (x)
 Components\aboutCertError.js
 Components\aboutPrivateBrowsin​g.js
 Components\aboutRights.js
 Components\aboutRobots.js
 Components\aboutSessionRestore​.js
 Components\nsPostUpdateWin.js
 HKLM_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\MozillaAddOn3
 HKLM_Extensions|FFToolbar@bitd​efender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\
 HKCU_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\MozillaAddOn3

 -- C:\Users\k\AppData\Roaming\Moz​illa\FireFox\Profiles\0b8c5tmi​.default --
 Searchplugins\recherche-de-vid​os-youtube.xml (?)
 Prefs.js - browser.download.dir, C:\\Users\\k\\Desktop
 Prefs.js - browser.startup.homepage, www.google.Fr
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.1.17
 Prefs.js - keyword.URL, hxxp://www.searcheo.fr/france?​search&q=

 ==============================​==========

 **** Internet Explorer Version [7.0.6001.18000] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{171DEBEB-C3​D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
 HKCU_SearchScopes\{BB6F3A0B-19​75-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKCU_SearchScopes\{f3d17138-02​25-4a82-8b31-4d0c3cc1608a} - "Searcheo" (hxxp://www.searcheo.fr/france​?search&q={searchTerms})
 HKLM_SearchScopes\{BB6F3A0B-19​75-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKLM_Toolbar|{381FFDE8-2394-4F​90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
 HKCU_ElevationPolicy\{70835159​-AD09-4382-A95A-27476CC0034B} - C:\Program Files\Ask & Record Toolbar\AARConv.exe (x)
 HKCU_ElevationPolicy\{771C81B4​-9ADA-4403-A190-364B6B2E22D9} - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (x)
 HKCU_ElevationPolicy\{7EF90F18​-92E9-45F0-9400-1CFEC5B61EDA} - C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (x)
 HKCU_ElevationPolicy\{83F4195D​-948D-4F7A-B955-2ED011D226C7} - C:\Program Files\Ask & Record Toolbar\AARVideos.exe (x)
 HKCU_ElevationPolicy\{8568CCE1​-3592-4722-9467-0C733425CB90} - C:\Program Files\Ask & Record Toolbar\AARRecord.exe (x)
 HKCU_ElevationPolicy\{A9C45470​-38C0-4F95-8363-129620757578} - C:\Program Files\Ask & Record Toolbar\AARSettings.exe (x)
 HKLM_ElevationPolicy\{44295CB8​-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1use​r.exe (x)
 HKLM_ElevationPolicy\{6A4E5109​-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2​.exe (?)
 HKLM_ElevationPolicy\{7219EA3C​-4156-4c6d-8110-2B6DD4B96F76} - C:\Program Files\Hp\Common\DDClient.exe (Hewlett-Packard Company)
 HKLM_ElevationPolicy\{80B84A0A​-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
 HKLM_ElevationPolicy\{F365CC6C​-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{602ADB0E-4AFF-4217-8AA1-9​5DAC4DFA408} (?)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 226 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 10/03/2011 18:44:48 (10462 Octet(s))

 Fin à: 18:48:08, 10/03/2011
 
 ============== E.O.F ==============

 J'attends ta réponse!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/03/2011 à 19:31:12  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ca doit déjà aller mieux en termes de pubs, non ?

 -----
 Voici deux logiciels a installer (et à conserver car, très utiles) et à utiliser de suite (dans l'ordre) :

 1/ Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Une fois installé, ...

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  Relance le nettoyage[/i] et (re)confirme par OK.

 Tutoriel (merci à CCM) : http://www.commentcamarche.net [...] l-ccleaner

 -----
 2/ Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, exécute un scan complet.

 Note : si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.
 

vero15
  1. Posté le 12/03/2011 à 12:56:22  
  1. Prévenir les modérateurs en cas d'abus
 
Kmisol,

 J'ai suivi ta procédure, voilà le rapport :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6032

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 7.0.6001.18000

 12/03/2011 12:45:21
 mbam-log-2011-03-12 (12-45-21).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
 Elément(s) analysé(s): 458793
 Temps écoulé: 1 heure(s), 53 minute(s), 46 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\program files\ad-remover\quarantine\C\​Users\k\AppData\Roaming\EoRezo​\softwareupdate\softwareupdate​.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 c:\program files\ad-remover\quarantine\C\​Users\k\AppData\Roaming\EoRezo​\softwareupdate\softwareupdate​hp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 d:\ancien pc\program files\microsoft games\age of empires ii\EBUEULAx.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.

 Merci

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/03/2011 à 23:01:35  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Relance un scan RSIT et poste, uniquement, le rapport log.txt.

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce fichier (log.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 -> Aide en images


faragneight
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2014 à 20:23:24  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
J'espère que quelqu'un pourra m'aider.
Il y a quelque temps j'avais plein de fenetre publiciatires qui s'affichaient surtout lorsque j'allais dans les sites de streaming pour les films et séries.

J'avais fait la démarche d'allé sur un site internet qui m'avait solutionné le problème.
Hier vu que mozilla était un peu long ils m'ont proposé de réinitialisé mozilla..

Sauf que toutes les pubs réapparaissent!!!

La procédure pour y remédier était complexe mais facile à suivre si bien indiqué. Est ce que quelqu'un pourrait m'aider?

Merci beaucoup .)!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/11/2014 à 20:28:36  
  1. Prévenir les modérateurs en cas d'abus
 
salut faragneigh​t

crées ton propre sujet stp :jap:

celui ci date de 2011

forum-nouv​eau-sujet-​img

je ferme.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/11/2014 à 20:28:57  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
ouverture de fenetres publicitaires intempestives Virus (Fermeture automatique IE)
au secours !! je suis envahi de publicité intempestible Problème runtime error et visual basic.......
Gros problème à l'aide! [ résolu ] probléme avec virus my album 2007
gros probleme de virus depuis 20/06/07 virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Problème ouverture automatique de publicité internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc infecté par win32 salety.. au secours! 5
Problème windows/système32 6
[W7] Explorateur qui plante a l'ouverture d'un dossier 1
windows safe mode 7
ventilateur pc portable ne fonctionne plus: virus? 9