Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pb avec pc qui rame

 

2 utilisateurs anonymes et 129 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

pb avec pc qui rame

Prévenir les modérateurs en cas d'abus 
lindino
lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/02/2012 à 15:28:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai du mal à utiliser mon pc qui rame à mort, j'ai essayer de télécharger spybot mais en ouvrant j'ai juste la fenêtre du haut et le contenu est vide.

 J'ai vérifié j'avais dans programmes files un fichier spybot mais à l'intérieur j'ai un fichier TeaTimer qu'il met impossible de supprimer.

 Please help me.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2012 à 19:00:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu trouveras dans le dossier "rsit" qui est à la base du disque dur C:\).

 Tutoriel ->  ici

(Publicité)
lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/02/2012 à 11:41:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.09 (written by random/random)
 Run by Administrateur at 2012-02-15 11:40:08
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 79 GB (65%) free of 120 GB
 Total RAM: 3070 MB (61% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 11:40:18, on 15/02/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\SFR\Kit\9props.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Program Files\Notepad++\notepad++.exe
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Program Files\trend micro\Administrateur.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.ask.com/?l=dis&o=101920
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - "C:\Program Files\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - "C:\Program Files\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
 O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMI​CtrlMan.exe
 O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.ex​e
 O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 9822 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1254432349.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-299502267-1085​031214-343818398-500Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-299502267-1085​031214-343818398-500UA.job

 =========Mozilla firefox=========

 ProfilePath - C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default

 prefs.js - "browser.search.useDBForOrder" -  true
 prefs.js - "browser.startup.homepage" -  "http://fr.yahoo.com/"
 prefs.js - "extensions.enabledItems" -  "{d10d0bf8-f5b5-c8b4-a8b2-2b98​79e08c5d}:1.3.9, {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d}:4.9.5, {DDC359D1-844A-42a7-9AA1-88A85​0A938A8}:2.0.7, {44d0a1b4-9c90-4f86-ac92-8680b​5d6549e}:0.6.4.3, {e4a8a97b-f2ed-450b-b12d-ee082​ba24781}:0.9.7, {77b819fa-95ad-4f2c-ac7c-486b3​56188a9}:1.5.20090525, {20a82645-c095-46ed-80e3-08825​760534b}:0.0.0, snaplinks@snaplinks.net:0.0.7.​1, foxmarks@kei.com:4.0.2, {7b13ec3e-999a-4b70-b9cb-2617b​8323822}:3.7.0.6, {972ce4c6-7e08-4474-a285-32081​98ce6fd}:3.5.19"
 prefs.js - "keyword.URL" -  "http://redirecterror.sfr.fr/?​q="

 "{20a82645-c095-46ed-80e3-0882​5760534b}"=c:\WINDOWS\Microsof​t.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\WINDOWS\system32\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/Shockw​avePlayer]
 "Description"=Adobe Shockwave Player
 "Path"=C:\WINDOWS\system32\Ado​be\Director\np32dsw.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=]
 "Description"=Module iTunes Detector
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=1.0]
 "Description"=
 "Path"=C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0]
 "Description"=DivX® Player Plugin for VOD Content
 "Path"=C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=C:\Program Files\Microsoft Silverlight\npctrl.1.0.30716.0​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/Of​ficeLive,version=1.3]
 "Description"=Office Live Update v1.3
 "Path"=C:\Program Files\Microsoft\Office Live\npOLW.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=14.0.8117.0416]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WP​F,version=3.5]
 "Description"=Windows Presentation Foundation plug-in for Mozilla browsers
 "Path"=c:\WINDOWS\Microsoft.NE​T\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=6.0.11.2852]
 "Description"=RealMedia Plugin
 "Path"=C:\Program Files\Real Alternative\browser\plugins\np​pl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=6.0.12.46]
 "Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
 "Path"=C:\Program Files\Real Alternative\browser\plugins\np​pl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=6.0.12.1662]
 "Description"=RealPlayer Version Plugin
 "Path"=C:\Program Files\Real Alternative\browser\plugins\np​rpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=6.0.12.46]
 "Description"=6.0.12.46
 "Path"=C:\Program Files\Real Alternative\browser\plugins\np​rpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=]
 "Description"=
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\Adobe Reader]
 "Description"=Handles PDFs in-place in Firefox
 "Path"=C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll
 nppl3260.xpt
 nsJSRealPlayerPlugin.xpt

 C:\Program Files\Mozilla Firefox\plugins\
 npdeployJava1.dll
 npDivxPlayerPlugin.dll
 NPOFF12.DLL
 nppdf32.dll
 nppdf32.FRA
 nppl3260.dll
 npqtplugin.dll
 npqtplugin2.dll
 npqtplugin3.dll
 npqtplugin4.dll
 npqtplugin5.dll
 nprpjplug.dll
 nsIDivxPlayerPlugin.xpt
 QuickTimePlugin.class

 C:\Program Files\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml
 yahoo.xml

 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\extensions\
 foxmarks@kei.com
 snaplinks@snaplinks.net
 {44d0a1b4-9c90-4f86-ac92-8680b​5d6549e}
 {77b819fa-95ad-4f2c-ac7c-486b3​56188a9}
 {7b13ec3e-999a-4b70-b9cb-2617b​8323822}
 {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d}
 {e4a8a97b-f2ed-450b-b12d-ee082​ba24781}

 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\searchplugins​\
 askcom.xml
 bing.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 Objet d'aide à la navigation SFR - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll [2009-10-15 165184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-09-22 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
 Bing Bar Helper - C:\Program Files\Microsoft\BingBar\BingEx​t.dll [2011-10-21 1219152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
 FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.d​ll [2007-05-16 191096]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {8dcb7100-df86-4384-8842-8fa84​4297b3f} - Bing Bar - C:\Program Files\Microsoft\BingBar\BingEx​t.dll [2011-10-21 1219152]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe [2008-06-29 52168]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2008-01-21 61440]
 "Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-10-25 413696]
 "HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMI​CtrlMan.exe [2008-01-25 716800]
 "Dimension4"=C:\Program Files\D4\D4.exe [2004-02-04 200704]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2012-01-03 843712]
 "QuickTime Task"=C:\Program Files\QT Lite\qttask.exe [2010-11-29 421888]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-02-04 281768]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-06-08 37296]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Connexion SFR 9props.exe"=C:\Program Files\SFR\Kit\9props.exe [2009-10-15 959808]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-01-15 135664]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-09-27 37376]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-09-13 204288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Athan]
 C:\Program Files\Athan\Athan.exe [2010-03-27 1122304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Regi​stry Crawler]
 C:\PROGRA~1\RCrawler\RCrawler.​exe [2004-02-03 454656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2008-04-07 126976]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=1
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDesktopCleanupWizard"=1
 "NoInstrumentation"=1
 "NoResolveTrack"=1
 "NoSMBalloonTip"=1
 "NoSMConfigurePrograms"=1
 "NoStartMenuMFUprogramsList"=1
 "NoStrCmpLogical"=0
 "NoWelcomeScreen"=1
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=0
 "HideRunAsVerb"=1
 "NoDesktopCleanupWizard"=1
 "NoDriveTypeAutoRun"=323
 "NoInstrumentation"=1
 "NoNetConnectDisconnect"=1
 "NoResolveTrack"=1
 "NoStartMenuMFUprogramsList"=1
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Opera\opera.exe"="C:\Pro​gram Files\Opera\opera.exe:*:Enable​d:Opera Internet Browser"
 "C:\Program Files\D4\D4.exe"="C:\Program Files\D4\D4.exe:*:Disabled:Dim​ension 4"
 "D:\eMule\emule.exe"="D:\eMule​\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr​am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:​Skype Extras Manager"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "vidc.iv41"=ir41_32.ax
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "MSVideo8"=VfWWDM32.dll
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.iac2"=C:\WINDOWS\system​32\iac25_32.ax
 "vidc.iv50"=ir50_32.dll
 "msacm.l3acm"=C:\WINDOWS\syste​m32\l3codeca.acm
 "msacm.siren"=sirenacm.dll
 "vidc.ffds"=C:\PROGRA~1\COMBIN​~1\Filters\FFDShow\ff_vfw.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "vidc.XVID"=xvidvfw.dll
 "vidc.DIVX"=DivX.dll
 "vidc.yv12"=DivX.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv

 ======List of files/folders created in the last 1 month======

 2012-02-01 09:46:24 ----HDC---- C:\WINDOWS\$NtUninstallKB25855​42$
 2012-01-18 01:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB25649​58$
 2012-01-18 01:43:16 ----HDC---- C:\WINDOWS\$NtUninstallKB25448​93-v2$
 2012-01-18 01:41:08 ----HDC---- C:\WINDOWS\$NtUninstallKB25362​76-v2$
 2012-01-18 01:41:02 ----HDC---- C:\WINDOWS\$NtUninstallKB26465​24$
 2012-01-18 01:40:55 ----HDC---- C:\WINDOWS\$NtUninstallKB26318​13$
 2012-01-18 01:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB26394​17$
 2012-01-18 01:35:31 ----HDC---- C:\WINDOWS\$NtUninstallKB25984​79$
 2012-01-18 01:34:04 ----HDC---- C:\WINDOWS\$NtUninstallKB26416​90$
 2012-01-18 01:33:57 ----HDC---- C:\WINDOWS\$NtUninstallKB26246​67$
 2012-01-18 01:31:36 ----HDC---- C:\WINDOWS\$NtUninstallKB25927​99$
 2012-01-18 01:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB25702​22$
 2012-01-18 01:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB25709​47$
 2012-01-18 01:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB26033​81$
 2012-01-18 01:28:27 ----HDC---- C:\WINDOWS\$NtUninstallKB26339​52$
 2012-01-18 01:28:23 ----HDC---- C:\WINDOWS\$NtUninstallKB26193​39$
 2012-01-18 01:27:04 ----HDC---- C:\WINDOWS\$NtUninstallKB26184​51$
 2012-01-18 01:19:44 ----HDC---- C:\WINDOWS\$NtUninstallKB26207​12$
 2012-01-18 01:19:39 ----HDC---- C:\WINDOWS\$NtUninstallKB25664​54$
 2012-01-18 01:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB25841​46$
 2012-01-18 01:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB26331​71$

 ======List of files/folders modified in the last 1 month======

 2012-02-15 11:40:11 ----D---- C:\Program Files\Trend Micro
 2012-02-15 11:39:56 ----D---- C:\WINDOWS\Prefetch
 2012-02-15 10:30:37 ----D---- C:\WINDOWS\Microsoft.NET
 2012-02-15 10:10:06 ----D---- C:\WINDOWS\temp
 2012-02-15 10:07:18 ----SHD---- C:\WINDOWS\Installer
 2012-02-15 10:07:18 ----D---- C:\Config.Msi
 2012-02-15 10:07:07 ----D---- C:\WINDOWS\system32
 2012-02-15 10:07:07 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2012-02-15 10:06:54 ----RSD---- C:\WINDOWS\assembly
 2012-02-15 10:06:47 ----D---- C:\WINDOWS\WinSxS
 2012-02-15 09:51:49 ----D---- C:\WINDOWS\system32\CatRoot2
 2012-02-14 23:58:35 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-02-14 23:02:10 ----D---- C:\WINDOWS
 2012-02-14 15:17:35 ----D---- C:\Program Files\Spybot - Search & Destroy
 2012-02-14 15:17:34 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2012-02-11 23:50:17 ----D---- C:\Program Files\Mozilla Firefox
 2012-02-11 16:22:25 ----D---- C:\Program Files\Fichiers communs\Java
 2012-02-11 16:22:20 ----D---- C:\Program Files\Java
 2012-02-11 16:21:39 ----RD---- C:\Program Files
 2012-02-11 16:11:16 ----D---- C:\WINDOWS\system32\drivers
 2012-02-05 15:31:04 ----SHD---- C:\RECYCLER
 2012-02-01 18:18:15 ----D---- C:\WINDOWS\Debug
 2012-02-01 09:46:30 ----HD---- C:\WINDOWS\inf
 2012-02-01 09:46:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2012-02-01 09:46:14 ----HD---- C:\WINDOWS\$hf_mig$
 2012-01-20 21:30:17 ----D---- C:\Program Files\Windows Live
 2012-01-20 17:44:15 ----A---- C:\WINDOWS\system32\agremove.e​xe
 2012-01-20 17:43:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2012-01-20 17:43:19 ----D---- C:\Program Files\Microsoft
 2012-01-18 01:44:02 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2012-01-18 01:33:46 ----D---- C:\Program Files\Internet Explorer
 2012-01-18 01:33:36 ----D---- C:\WINDOWS\ie8updates

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\ia​Stor.sys [2008-07-20 324120]
 R0 iastor85;iastor85; C:\WINDOWS\system32\drivers\ia​stor85.sys [2008-09-28 324120]
 R0 ohci1394;Contrôleurs hôte IEEE 1394 compatible OHCI; C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-07-23 61824]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2009-04-15 43528]
 R0 tos_sps32;TOSHIBA tos_sps32 Service; C:\WINDOWS\system32\DRIVERS\to​s_sps32.sys [2008-02-04 285184]
 R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2008-09-13 77568]
 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2009-10-01 82380]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2011-08-31 138192]
 R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2008-07-21 24392]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-09-27 8832]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2011-08-31 66616]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rs​pndr.sys [2008-05-29 62848]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-09-27 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2008-04-07 2876928]
 R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\At​iHdmi.sys [2007-07-20 84992]
 R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CH​DAud.sys [2008-02-01 732160]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HS​F_DPV.sys [2007-11-01 989696]
 R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HS​FHWAZL.sys [2007-11-01 211456]
 R3 kbdcap;kbdcap; C:\WINDOWS\system32\drivers\kb​dcap.sys [2009-11-25 109440]
 R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NE​Tw4x32.sys [2008-03-13 2530176]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-09-27 61824]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-14 79232]
 R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\ta​pvpn.sys [2008-01-23 27136]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-14 32128]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-14 20608]
 R3 usbvideo;Chicony USB 2.0 Camera; C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-09-27 121984]
 R3 UVCFTR;UVCFTR; C:\WINDOWS\System32\Drivers\UV​CFTR_S.SYS [2007-12-17 18432]
 R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VC​lone.sys [2008-07-17 28672]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2007-11-01 731520]
 R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk​51x86.sys [2008-04-29 288896]
 S0 hwzgecl;hwzgecl; C:\WINDOWS\system32\drivers\hw​zgecl.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-09-27 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-09-27 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2003-03-09 51024]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2003-03-09 16080]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2003-03-09 21456]
 S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ew​usbmdm.sys [2009-02-17 101120]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2008-09-27 12288]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-09-27 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-09-27 10880]
 S3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\Rt​HDMI.sys [2007-05-14 3526464]
 S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sf​fdisk.sys [2008-04-14 11904]
 S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sf​fp_sd.sys [2008-04-14 11008]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-09-27 11136]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2008-09-27 7552]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-09-27 15232]
 S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\ta​p0901.sys [2009-07-22 28592]
 S3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\ta​phss.sys [2010-01-09 32768]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-09-27 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-09-27 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-09-27 26368]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2008-09-13 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-09-27 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2008-09-13 82944]
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2008-04-14 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-05-04 136360]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-08-31 269480]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2011-02-18 37664]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2008-04-07 536576]
 R2 BBUpdate;BBUpdate; C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE [2011-10-13 249648]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-10-07 345376]
 R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
 R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe [2008-02-04 83312]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 BBSvc;Bing Bar Update Service; C:\Program Files\Microsoft\BingBar\BBSvc.​EXE [2011-10-21 196176]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2011-03-07 820520]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe [2007-08-16 382248]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2003-03-09 65795]
 S4 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2008-09-13 918016]

 -----------------EOF----------​-------


 info.txt logfile of random's system information tool 1.08 2011-04-14 14:06:58

 ======Uninstall list======

 -->C:\Program Files\Conexant\SmartAudio\SETU​P.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
 -->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\FlashUtil10o_Plu​gin.exe -maintain plugin
 Adobe Reader 9.4.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94​000000001}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Adobe Shockwave Player-->MsiExec.exe /X{54E4B63C-D252-454C-BE4F-468​F102B331C}
 Allok RM RMVB to AVI MPEG DVD Converter 3.4.0609-->"C:\Program Files\Allok RM RMVB to AVI MPEG DVD Converter\unins000.exe"
 Apple Application Support-->MsiExec.exe /I{2DC94AFD-A6E2-4AB4-9132-4A3​F8E07B386}
 Apple Mobile Device Support-->MsiExec.exe /I{CACAEB5F-174D-4C7C-AC56-A33​289A807CA}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Athan Basic 3.9-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x0
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Bluetooth Monitor 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487​E-9237-B291AB56D54C}\setup.exe​" -l0x9  -removeonly
 Bonjour-->MsiExec.exe /X{2A981294-F14C-4F0F-9627-D79​3270922F8}
 Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-472​5-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
 Catalyst Control Center - Branding-->MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843​ABD7753B7}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Cheat Engine 5.6.1-->"C:\Program Files\Cheat Engine\unins000.exe"
 Chrono Shutdown-->rundll32.exe advpack.dll,LaunchINFSection chrono.inf,ChronoShutdown.Unin​stall
 ClearType Tuning-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,ClearTypeCPL.Unin​stall
 Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
 Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-000​0000FF1CE}
 Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\​UIU32a.exe -U -ITE1HER5a.INF
 Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtU​ninstallKB2158563$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtU​ninstallKB2443685$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 CPU-Z-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CPUZ.Uninstall
 CurrPorts-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CurrPorts.Uninsta​ll
 Dimension 4 v5.0-->MsiExec.exe /I{935FF092-EEBA-4E97-8C1B-CD2​364F392A4}
 Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD9​24EB67A70}
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 Driver Detective-->MsiExec.exe /X{4640FDE1-B83A-4376-84ED-86F​86BEE2D41}
 EasyRecovery Professional-->C:\PROGRA~1\FIC​HIE~1\INSTAL~1\Driver\7\INTEL3​~1\IDriver.exe /M{268723B7-A994-4286-9F85-B97​4D5CAFC7B} /l1036
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 Fissa-->C:\Documents and Settings\Administrateur\Applic​ation Data\FissaSearch\FissaUninstal​ler.exe /quiet
 FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
 Free Video Converter V 2.1-->"C:\Program Files\Free Video Converter\unins000.exe"
 Freez FLV to AVI/MPEG/WMV Converter-->"C:\Program Files\Smallvideosoft\Freez FLV to AVI MPEG WMV Converter\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCA​FE6BABDD9}
 GoRC-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GoRC.Uninstall
 GPU-Z-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GPUZ.Uninstall
 HD Tune-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HDTune.Uninstall
 HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_HERMOSA_HSF\UIU32m.exe -U -ITE1HER5m.inf
 HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{CBDF64B0-8CAB-45C​7-B3B2-4637C9F88769}\setup.exe -runfromtemp -l0x040c -removeonly
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {81AFB523-CC49-3A7B-83BB-EFA6E​C6C7EC3} /qb+ REBOOTPROMPT=""
 hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F​629B21DC5}
 HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C8​9-9262-AD78D1A3DE51}\Setup.exe​" -l0x9
 HWMonitor-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HWMonitor.Uninsta​ll
 ImageShack Uploader 2.2.0-->MsiExec.exe /X{8BCD7AE7-F713-4D50-BAB9-783​9B9386870}
 ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 iTunes-->MsiExec.exe /I{2A697B53-0DE3-42DA-B41D-C3F​804B1C538}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 JkDefrag-->rundll32.exe advpack.dll,LaunchINFSection JKDEFRAG.INF,JkDefrag.Uninstal​l
 Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE​906D59619}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
 MemTest-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,MemTest.Uninstall
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft DirectX Control Panel 9.0c-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,DirectXCPL.Uninst​all
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtU​ninstallKB2378111_WM9$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUn​installKB975558_WM8$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8u​pdates\KB2183461-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8u​pdates\KB2360131-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WINDOWS\ie8u​pdates\KB2416400-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017)-->"C:\WINDOWS\ie8u​pdates\KB2482017-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8up​dates\KB982381-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtU​ninstallKB2079403$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtU​ninstallKB2115168$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtU​ninstallKB2121546$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtU​ninstallKB2160329$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtU​ninstallKB2259922$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtU​ninstallKB2279986$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtU​ninstallKB2286198$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtU​ninstallKB2296011$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296199)-->"C:\WINDOWS\$NtU​ninstallKB2296199$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtU​ninstallKB2347290$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtU​ninstallKB2360937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtU​ninstallKB2387149$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2393802)-->"C:\WINDOWS\$NtU​ninstallKB2393802$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2419632)-->"C:\WINDOWS\$NtU​ninstallKB2419632$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtU​ninstallKB2423089$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2436673)-->"C:\WINDOWS\$NtU​ninstallKB2436673$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtU​ninstallKB2440591$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtU​ninstallKB2443105$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2476687)-->"C:\WINDOWS\$NtU​ninstallKB2476687$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2478960)-->"C:\WINDOWS\$NtU​ninstallKB2478960$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2478971)-->"C:\WINDOWS\$NtU​ninstallKB2478971$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2479628)-->"C:\WINDOWS\$NtU​ninstallKB2479628$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2479943)-->"C:\WINDOWS\$NtU​ninstallKB2479943$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2481109)-->"C:\WINDOWS\$NtU​ninstallKB2481109$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2483185)-->"C:\WINDOWS\$NtU​ninstallKB2483185$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2485376)-->"C:\WINDOWS\$NtU​ninstallKB2485376$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2524375)-->"C:\WINDOWS\$NtU​ninstallKB2524375$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUn​installKB975562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$N​tUninstallKB977165-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUn​installKB978542$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUn​installKB979482$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUn​installKB979559$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUn​installKB979687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUn​installKB980195$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUn​installKB980218$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUn​installKB980436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUn​installKB981322$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUn​installKB981852$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUn​installKB981957$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUn​installKB981997$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUn​installKB982132$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUn​installKB982214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUn​installKB982665$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982802)-->"C:\WINDOWS\$NtUn​installKB982802$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8up​dates\KB973874-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtU​ninstallKB2141007$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtU​ninstallKB2345886$\spuninst\sp​uninst.exe"
 Mise à

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 00:02:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Via Démarrer > Panneau de config. > Ajout/suppres... de programes,

 supprimes, si tu les trouves :

 Fissa
 McAfee Security Scan


 Ensuite, ...

 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/02/2012 à 17:31:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 17:31:05
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Administrateur - KARIM (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner​.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Extensions\{ec803​0f7-c20a-464f-9b0e-13a3a9e9738​4}
 Dossier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\ConduitCommon
 Fichier Présent : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\searchplugins​\Askcom.xml

 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1e​gate.Application.1
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=101​920

 -\\ Mozilla Firefox v10.0.1 (fr)

 Profil : mteietq8.default
 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\prefs.js

 Présente : user_pref("CT1572363..clientLo​gIsEnabled", true);
 Présente : user_pref("CT1572363..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Présente : user_pref("CT1572363..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Présente : user_pref("CT1572363.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Présente : user_pref("CT1572363.CT2489942​.CommunityChanged", true);
 Présente : user_pref("CT1572363.CT2489959​.CommunityChanged", true);
 Présente : user_pref("CT1572363.CT2490042​.CommunityChanged", true);
 Présente : user_pref("CT1572363.CT2490050​.CommunityChanged", true);
 Présente : user_pref("CT1572363.CT2490059​.CommunityChanged", true);
 Présente : user_pref("CT1572363.CTID", "CT1572363" );
 Présente : user_pref("CT1572363.Communiti​esChangesLastCheckTime", "Fri Apr 01 2011 14:27:05 GMT+0200" );
 Présente : user_pref("CT1572363.Community​Changed", true);
 Présente : user_pref("CT1572363.CurrentSe​rverDate", "1-4-2011" );
 Présente : user_pref("CT1572363.DialogsAl​ignMode", "LTR" );
 Présente : user_pref("CT1572363.DownloadD​omainsCheckInterval", "168" );
 Présente : user_pref("CT1572363.DownloadD​omainsListLastCheckTime", "Fri Mar 25 2011 16:53:56 GMT+0100" );
 Présente : user_pref("CT1572363.DownloadD​omainsListLastServerUpdateTime​", "1201073583" );
 Présente : user_pref("CT1572363.DownloadR​eferralCookieData", "" );
 Présente : user_pref("CT1572363.EMailNoti​fierPollDate", "Fri Apr 01 2011 14:27:09 GMT+0200" );
 Présente : user_pref("CT1572363.FirstServ​erDate", "12-2-2011" );
 Présente : user_pref("CT1572363.FirstTime​", true);
 Présente : user_pref("CT1572363.FirstTime​FF3", true);
 Présente : user_pref("CT1572363.FixPageNo​tFoundErrors", true);
 Présente : user_pref("CT1572363.GroupingL​astCheckTime", "Sat Feb 12 2011 10:27:30 GMT+0100" );
 Présente : user_pref("CT1572363.GroupingL​astErrorCode", "" );
 Présente : user_pref("CT1572363.GroupingL​astResponse", true);
 Présente : user_pref("CT1572363.GroupingL​astServerUpdateTime", "129416626726370000" );
 Présente : user_pref("CT1572363.GroupingS​erverCheckInterval", 1440);
 Présente : user_pref("CT1572363.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Présente : user_pref("CT1572363.HasUserGl​obalKeys", true);
 Présente : user_pref("CT1572363.Initializ​e", true);
 Présente : user_pref("CT1572363.Initializ​eCommonPrefs", true);
 Présente : user_pref("CT1572363.Installat​ionAndCookieDataSentCount", 3);
 Présente : user_pref("CT1572363.Installed​Date", "Fri Jun 11 2010 09:10:07 GMT+0200" );
 Présente : user_pref("CT1572363.Invalidat​eCache", false);
 Présente : user_pref("CT1572363.IsGroupin​g", false);
 Présente : user_pref("CT1572363.IsMultico​mmunity", true);
 Présente : user_pref("CT1572363.IsOpenTha​nkYouPage", false);
 Présente : user_pref("CT1572363.IsOpenUni​nstallPage", true);
 Présente : user_pref("CT1572363.LanguageP​ackLastCheckTime", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Présente : user_pref("CT1572363.LanguageP​ackReloadIntervalMM", 1440);
 Présente : user_pref("CT1572363.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Présente : user_pref("CT1572363.LastLogin​_2.4.0.4", "Fri Jul 23 2010 03:23:52 GMT+0200" );
 Présente : user_pref("CT1572363.LastLogin​_3.2.5.2", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Présente : user_pref("CT1572363.LatestVer​sion", "3.3.3.2" );
 Présente : user_pref("CT1572363.Locale", "en-us" );
 Présente : user_pref("CT1572363.LoginCach​e", 4);
 Présente : user_pref("CT1572363.MCDetectT​ooltipHeight", "83" );
 Présente : user_pref("CT1572363.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Présente : user_pref("CT1572363.MCDetectT​ooltipWidth", "295" );
 Présente : user_pref("CT1572363.RadioIsPo​dcast", false);
 Présente : user_pref("CT1572363.RadioLast​CheckTime", "Fri Apr 01 2011 14:27:17 GMT+0200" );
 Présente : user_pref("CT1572363.RadioLast​UpdateIPServer", "3" );
 Présente : user_pref("CT1572363.RadioLast​UpdateServer", "128929877726170000" );
 Présente : user_pref("CT1572363.RadioMedi​aID", "7088464" );
 Présente : user_pref("CT1572363.RadioMedi​aType", "Media Player" );
 Présente : user_pref("CT1572363.RadioMenu​SelectedID", "EBRadioMenu_CT15723637088464"​);
 Présente : user_pref("CT1572363.RadioStat​ionName", "Royal-Radio%20" );
 Présente : user_pref("CT1572363.RadioStat​ionURL", "" );
 Présente : user_pref("CT1572363.SHRINK_TO​OLBAR", 1);
 Présente : user_pref("CT1572363.SearchFro​mAddressBarIsInit", true);
 Présente : user_pref("CT1572363.SearchInN​ewTabEnabled", true);
 Présente : user_pref("CT1572363.SearchInN​ewTabIntervalMM", 1440);
 Présente : user_pref("CT1572363.SearchInN​ewTabLastCheckTime", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Présente : user_pref("CT1572363.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Présente : user_pref("CT1572363.SearchInN​ewTabUsageUrl", "hxxp://Usage.Hosting.conduit-​services.com/UsageServic[...]
 Présente : user_pref("CT1572363.ServiceMa​pLastCheckTime", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Présente : user_pref("CT1572363.SettingsC​heckIntervalMin", 120);
 Présente : user_pref("CT1572363.SettingsL​astCheckTime", "Fri Apr 01 2011 14:27:05 GMT+0200" );
 Présente : user_pref("CT1572363.SettingsL​astUpdate", "1299545617" );
 Présente : user_pref("CT1572363.ThirdPart​yComponentsInterval", 504);
 Présente : user_pref("CT1572363.ThirdPart​yComponentsLastCheck", "Sun Mar 27 2011 21:12:02 GMT+0200" );
 Présente : user_pref("CT1572363.ThirdPart​yComponentsLastUpdate", "1277822622" );
 Présente : user_pref("CT1572363.TrusteLin​kUrl", "hxxp://trust.conduit.com/EB_O​RIGINAL_CTID" );
 Présente : user_pref("CT1572363.Uninstall​", true);
 Présente : user_pref("CT1572363.UserID", "UN10193934357024459" );
 Présente : user_pref("CT1572363.Validatio​nData_Search", 2);
 Présente : user_pref("CT1572363.Validatio​nData_Toolbar", 2);
 Présente : user_pref("CT1572363.WeatherNe​twork", "" );
 Présente : user_pref("CT1572363.WeatherPo​llDate", "Fri Apr 01 2011 14:27:17 GMT+0200" );
 Présente : user_pref("CT1572363.WeatherUn​it", "C" );
 Présente : user_pref("CT1572363.backendst​orage._fb_dailyactivity", "31333031363630383431363938" );
 Présente : user_pref("CT1572363.backendst​orage._fb_lifetimesent", "54525545" );
 Présente : user_pref("CT1572363.backendst​orage.facebook_ctid_connect_se​nd", "73656E646564" );
 Présente : user_pref("CT1572363.backendst​orage.facebook_mode", "32" );
 Présente : user_pref("CT1572363.backendst​orage.facebook_user_first_logi​n_date", "30322F31332F32303131" );
 Présente : user_pref("CT1572363.backendst​orage.facebook_user_locale", "6672" );
 Présente : user_pref("CT1572363.backendst​orage.facebook_user_survey_vis​it", "4E4F545F56495349544544" );
 Présente : user_pref("CT1572363.backendst​orage.hxxp://facebook_conduita​pps_com/v3_2_1.facebook_ctid_c​onnect_sen[...]
 Présente : user_pref("CT1572363.clientLog​IsEnabled", false);
 Présente : user_pref("CT1572363.clientLog​ServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.asm[...]
 Présente : user_pref("CT1572363.myStuffEn​abled", true);
 Présente : user_pref("CT1572363.myStuffPu​blihserMinWidth", 400);
 Présente : user_pref("CT1572363.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Présente : user_pref("CT1572363.myStuffSe​rviceIntervalMM", 1440);
 Présente : user_pref("CT1572363.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Présente : user_pref("CT1572363.testingCt​id", "" );
 Présente : user_pref("CT1572363.toolbarAp​pMetaDataLastCheckTime", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Présente : user_pref("CT1572363.toolbarCo​ntextMenuLastCheckTime", "Sat Feb 12 2011 10:27:32 GMT+0100" );
 Présente : user_pref("CT1572363.uninstall​LogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Reg[...]
 Présente : user_pref("CT1572363.usagesFla​g", 2);
 Présente : user_pref("CT2438727..clientLo​gIsEnabled", false);
 Présente : user_pref("CT2438727..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Présente : user_pref("CT2438727..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Présente : user_pref("CT2438727.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
 Présente : user_pref("CT2438727.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Présente : user_pref("CT2438727.AppTracki​ngLastCheckTime", "Wed Oct 19 2011 14:29:44 GMT+0200" );
 Présente : user_pref("CT2438727.BrowserCo​mpStateIsOpen_1000515", true);
 Présente : user_pref("CT2438727.CT2438727​", "CT2438727" );
 Présente : user_pref("CT2438727.CurrentSe​rverDate", "15-2-2012" );
 Présente : user_pref("CT2438727.DialogsAl​ignMode", "LTR" );
 Présente : user_pref("CT2438727.DialogsGe​tterLastCheckTime", "Wed Feb 15 2012 17:01:56 GMT+0100" );
 Présente : user_pref("CT2438727.DownloadR​eferralCookieData", "" );
 Présente : user_pref("CT2438727.FirstServ​erDate", "23-7-2011" );
 Présente : user_pref("CT2438727.FirstTime​", true);
 Présente : user_pref("CT2438727.FirstTime​FF3", true);
 Présente : user_pref("CT2438727.FixPageNo​tFoundErrors", true);
 Présente : user_pref("CT2438727.GroupingS​erverCheckInterval", 1440);
 Présente : user_pref("CT2438727.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Présente : user_pref("CT2438727.HasUserGl​obalKeys", true);
 Présente : user_pref("CT2438727.HomePageP​rotectorEnabled", false);
 Présente : user_pref("CT2438727.Initializ​e", true);
 Présente : user_pref("CT2438727.Initializ​eCommonPrefs", true);
 Présente : user_pref("CT2438727.Installat​ionAndCookieDataSentCount", 3);
 Présente : user_pref("CT2438727.Installed​Date", "Sat Jul 23 2011 02:54:22 GMT+0200" );
 Présente : user_pref("CT2438727.IsAlertDB​Updated", true);
 Présente : user_pref("CT2438727.IsGroupin​g", false);
 Présente : user_pref("CT2438727.IsInitSet​upIni", true);
 Présente : user_pref("CT2438727.IsMultico​mmunity", false);
 Présente : user_pref("CT2438727.IsOpenTha​nkYouPage", true);
 Présente : user_pref("CT2438727.IsOpenUni​nstallPage", true);
 Présente : user_pref("CT2438727.IsProtect​orsInit", true);
 Présente : user_pref("CT2438727.LanguageP​ackLastCheckTime", "Tue Feb 14 2012 20:04:03 GMT+0100" );
 Présente : user_pref("CT2438727.LanguageP​ackReloadIntervalMM", 1440);
 Présente : user_pref("CT2438727.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Présente : user_pref("CT2438727.LastLogin​_3.5.0.12", "Thu Sep 29 2011 23:40:05 GMT+0200" );
 Présente : user_pref("CT2438727.LastLogin​_3.7.0.6", "Tue Nov 08 2011 21:21:53 GMT+0100" );
 Présente : user_pref("CT2438727.LastLogin​_3.8.0.8", "Tue Dec 06 2011 13:53:05 GMT+0100" );
 Présente : user_pref("CT2438727.LastLogin​_3.8.1.0", "Sun Jan 15 2012 18:42:22 GMT+0100" );
 Présente : user_pref("CT2438727.LastLogin​_3.9.0.3", "Wed Feb 15 2012 17:01:57 GMT+0100" );
 Présente : user_pref("CT2438727.LatestVer​sion", "3.9.0.3" );
 Présente : user_pref("CT2438727.Locale", "en" );
 Présente : user_pref("CT2438727.MCDetectT​ooltipHeight", "83" );
 Présente : user_pref("CT2438727.MCDetectT​ooltipShow", false);
 Présente : user_pref("CT2438727.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Présente : user_pref("CT2438727.MCDetectT​ooltipWidth", "295" );
 Présente : user_pref("CT2438727.MyStuffEn​abledAtInstallation", true);
 Présente : user_pref("CT2438727.OriginalF​irstVersion", "3.5.0.12" );
 Présente : user_pref("CT2438727.SearchEng​ineBeforeUnload", "chrome://browser-region/local​e/region.properties" );
 Présente : user_pref("CT2438727.SearchFro​mAddressBarIsInit", true);
 Présente : user_pref("CT2438727.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT243[...]
 Présente : user_pref("CT2438727.SearchInN​ewTabEnabled", true);
 Présente : user_pref("CT2438727.SearchInN​ewTabIntervalMM", 1440);
 Présente : user_pref("CT2438727.SearchInN​ewTabLastCheckTime", "Tue Feb 14 2012 20:03:59 GMT+0100" );
 Présente : user_pref("CT2438727.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Présente : user_pref("CT2438727.SearchInN​ewTabUsageUrl", "hxxp://usage.hosting.toolbar.​conduit-services.com/usa[...]
 Présente : user_pref("CT2438727.SearchPro​tectorEnabled", false);
 Présente : user_pref("CT2438727.SearchPro​tectorToolbarDisabled", false);
 Présente : user_pref("CT2438727.ServiceMa​pLastCheckTime", "Tue Feb 14 2012 20:04:01 GMT+0100" );
 Présente : user_pref("CT2438727.SettingsL​astCheckTime", "Wed Feb 15 2012 17:01:54 GMT+0100" );
 Présente : user_pref("CT2438727.SettingsL​astUpdate", "1326723880" );
 Présente : user_pref("CT2438727.ThirdPart​yComponentsInterval", 504);
 Présente : user_pref("CT2438727.ThirdPart​yComponentsLastCheck", "Sun Feb 05 2012 23:34:29 GMT+0100" );
 Présente : user_pref("CT2438727.ThirdPart​yComponentsLastUpdate", "1312887586" );
 Présente : user_pref("CT2438727.ToolbarSh​rinkedFromSetup", false);
 Présente : user_pref("CT2438727.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT24​38727" );
 Présente : user_pref("CT2438727.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,clien[...]
 Présente : user_pref("CT2438727.UserID", "UN24510629425008545" );
 Présente : user_pref("CT2438727.Validatio​nData_Search", 2);
 Présente : user_pref("CT2438727.Validatio​nData_Toolbar", 2);
 Présente : user_pref("CT2438727.alertChan​nelId", "832836" );
 Présente : user_pref("CT2438727.approveUn​trustedApps", false);
 Présente : user_pref("CT2438727.backendst​orage.currentgame", "706F6B6572" );
 Présente : user_pref("CT2438727.component​s.1000515", false);
 Présente : user_pref("CT2438727.component​s.129023982676944454", false);
 Présente : user_pref("CT2438727.component​s.129509324767711885", false);
 Présente : user_pref("CT2438727.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.c[...]
 Présente : user_pref("CT2438727.globalFir​stTimeInfoLastCheckTime", "Wed Feb 08 2012 23:38:39 GMT+0100" );
 Présente : user_pref("CT2438727.homepageP​rotectorEnableByLogin", true);
 Présente : user_pref("CT2438727.initDone"​, true);
 Présente : user_pref("CT2438727.isAppTrac​kingManagerOn", true);
 Présente : user_pref("CT2438727.myStuffEn​abled", true);
 Présente : user_pref("CT2438727.myStuffPu​blihserMinWidth", 400);
 Présente : user_pref("CT2438727.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Présente : user_pref("CT2438727.myStuffSe​rviceIntervalMM", 1440);
 Présente : user_pref("CT2438727.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Présente : user_pref("CT2438727.oldAppsLi​st", "129017707048431316,1290177070​48587567,111,12950932476771188​5,129[...]
 Présente : user_pref("CT2438727.revertSet​tingsEnabled", true);
 Présente : user_pref("CT2438727.searchPro​tectorDialogDelayInSec", 10);
 Présente : user_pref("CT2438727.searchPro​tectorEnableByLogin", true);
 Présente : user_pref("CT2438727.testingCt​id", "" );
 Présente : user_pref("CT2438727.toolbarAp​pMetaDataLastCheckTime", "Tue Feb 14 2012 20:04:05 GMT+0100" );
 Présente : user_pref("CT2438727.toolbarCo​ntextMenuLastCheckTime", "Sat Feb 11 2012 18:05:26 GMT+0100" );
 Présente : user_pref("CT2438727.usagesFla​g", 2);
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2438727​/CT2438727[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/832836/828639/TN"​, "\"0\"" )[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2438727", [...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.5.[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.7.[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.8.[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.8.[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.9.[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2438727",[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.con​duit-services.com/?ctid=CT2438​727&octid=[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/CT2438727​/CT2438727[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://storage.conduit.com/​27/243/CT2438727/Images/Blank.​png", "\"2[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=e​n", "\"cde[...]
 Présente : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
 Présente : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.9.0.3" );
 Présente : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?​q=" );
 Présente : user_pref("CommunityToolbar.To​olbarsList", "CT2438727" );
 Présente : user_pref("CommunityToolbar.To​olbarsList2", "CT2438727" );
 Présente : user_pref("CommunityToolbar.To​olbarsList4", "CT2438727" );
 Présente : user_pref("CommunityToolbar.gl​obalUserId", "fc3e2c24-1f42-4ca3-9a1a-82e5d​7801f9e" );
 Présente : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Présente : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Présente : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Sat Feb 11 2012 18:05:2[...]
 Présente : user_pref("CommunityToolbar.no​tifications.alertEnabled", false);
 Présente : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
 Présente : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Sat Jul 23 2011 11:19:01 GMT+020[...]
 Présente : user_pref("CommunityToolbar.no​tifications.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Présente : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Présente : user_pref("CommunityToolbar.no​tifications.loginIntervalMin", 1440);
 Présente : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Wed Feb 15 2012 17:01:56 GMT+0100" );
 Présente : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
 Présente : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Présente : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
 Présente : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Présente : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Présente : user_pref("CommunityToolbar.no​tifications.userId", "890b6fd6-2e4a-453c-9c68-26c4d​46eff0d" );
 Présente : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Présente : user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Présente : user_pref("browser.search.defa​ultthis.engineName", "ooVoo Chat Customized Web Search" );
 Présente : user_pref("browser.search.orde​r.1", "Ask.com" );
 Présente : user_pref("browser.search.sele​ctedEngine", "Ask.com" );

 -\\ Google Chrome v17.0.963.56

 Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Présente :       "host_referral_list": [ 2, [ "hxxp://01net-partenaire.eptim​um.com/", [ "hxxp://ajax.googleapis[...]

 -\\ Opera v10.10.1893.0

 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Opera\Opera\operaprefs.in​i

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [22112 octets] - [16/02/2012 17:31:05]

 ########## EOF - C:\AdwCleaner[R1].txt - [22241 octets] ##########

(Publicité)
lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/02/2012 à 18:07:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  kmisol

 j'ai bien supprimer McAfee Security Scan, par contre pas trouvé Fissa et je ne sais pas ce que c'est  :??:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 19:22:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 



pas trouvé Fissa et je ne sais pas ce que c'est :??:



 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Puis, via > Démarrer > Poste de travail > C:\ etc … rends-toi jusqu’au dossier en gras, ci-dessous, pour le supprimer, si tu le trouves :

 C:\Documents and Settings\Administrateur\Applic​ation Data\FissaSearch <--

 Vide la Corbeille.

 Recache les fichiers et dossiers cachés !

 -----
 Ensuite, fais ce qui suit, dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option « Suppression ».

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le
 s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/02/2012 à 20:13:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  j'ai fais la 1ère partie et je n'ai pas trouver de dossier caché sous le nom de FissaSearch, j'ai même fait une recherche et 0 fichier détecté

(Publicité)
lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/02/2012 à 20:24:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 20:18:28
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Administrateur - KARIM (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner (1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Extensions\{ec803​0f7-c20a-464f-9b0e-13a3a9e9738​4}
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\ConduitCommon
 Fichier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\searchplugins​\Askcom.xml

 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1e​gate.Application.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=101​920 --> hxxp://www.google.fr

 -\\ Mozilla Firefox v10.0.1 (fr)

 Profil : mteietq8.default
 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\prefs.js

 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\user.js ... Supprimé !

 Supprimée : user_pref("CT1572363..clientLo​gIsEnabled", true);
 Supprimée : user_pref("CT1572363..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT1572363..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT1572363.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Supprimée : user_pref("CT1572363.CT2489942​.CommunityChanged", true);
 Supprimée : user_pref("CT1572363.CT2489959​.CommunityChanged", true);
 Supprimée : user_pref("CT1572363.CT2490042​.CommunityChanged", true);
 Supprimée : user_pref("CT1572363.CT2490050​.CommunityChanged", true);
 Supprimée : user_pref("CT1572363.CT2490059​.CommunityChanged", true);
 Supprimée : user_pref("CT1572363.CTID", "CT1572363" );
 Supprimée : user_pref("CT1572363.Communiti​esChangesLastCheckTime", "Fri Apr 01 2011 14:27:05 GMT+0200" );
 Supprimée : user_pref("CT1572363.Community​Changed", true);
 Supprimée : user_pref("CT1572363.CurrentSe​rverDate", "1-4-2011" );
 Supprimée : user_pref("CT1572363.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT1572363.DownloadD​omainsCheckInterval", "168" );
 Supprimée : user_pref("CT1572363.DownloadD​omainsListLastCheckTime", "Fri Mar 25 2011 16:53:56 GMT+0100" );
 Supprimée : user_pref("CT1572363.DownloadD​omainsListLastServerUpdateTime​", "1201073583" );
 Supprimée : user_pref("CT1572363.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT1572363.EMailNoti​fierPollDate", "Fri Apr 01 2011 14:27:09 GMT+0200" );
 Supprimée : user_pref("CT1572363.FirstServ​erDate", "12-2-2011" );
 Supprimée : user_pref("CT1572363.FirstTime​", true);
 Supprimée : user_pref("CT1572363.FirstTime​FF3", true);
 Supprimée : user_pref("CT1572363.FixPageNo​tFoundErrors", true);
 Supprimée : user_pref("CT1572363.GroupingL​astCheckTime", "Sat Feb 12 2011 10:27:30 GMT+0100" );
 Supprimée : user_pref("CT1572363.GroupingL​astErrorCode", "" );
 Supprimée : user_pref("CT1572363.GroupingL​astResponse", true);
 Supprimée : user_pref("CT1572363.GroupingL​astServerUpdateTime", "129416626726370000" );
 Supprimée : user_pref("CT1572363.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT1572363.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Supprimée : user_pref("CT1572363.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT1572363.Initializ​e", true);
 Supprimée : user_pref("CT1572363.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT1572363.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT1572363.Installed​Date", "Fri Jun 11 2010 09:10:07 GMT+0200" );
 Supprimée : user_pref("CT1572363.Invalidat​eCache", false);
 Supprimée : user_pref("CT1572363.IsGroupin​g", false);
 Supprimée : user_pref("CT1572363.IsMultico​mmunity", true);
 Supprimée : user_pref("CT1572363.IsOpenTha​nkYouPage", false);
 Supprimée : user_pref("CT1572363.IsOpenUni​nstallPage", true);
 Supprimée : user_pref("CT1572363.LanguageP​ackLastCheckTime", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Supprimée : user_pref("CT1572363.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT1572363.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Supprimée : user_pref("CT1572363.LastLogin​_2.4.0.4", "Fri Jul 23 2010 03:23:52 GMT+0200" );
 Supprimée : user_pref("CT1572363.LastLogin​_3.2.5.2", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Supprimée : user_pref("CT1572363.LatestVer​sion", "3.3.3.2" );
 Supprimée : user_pref("CT1572363.Locale", "en-us" );
 Supprimée : user_pref("CT1572363.LoginCach​e", 4);
 Supprimée : user_pref("CT1572363.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT1572363.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Supprimée : user_pref("CT1572363.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT1572363.RadioIsPo​dcast", false);
 Supprimée : user_pref("CT1572363.RadioLast​CheckTime", "Fri Apr 01 2011 14:27:17 GMT+0200" );
 Supprimée : user_pref("CT1572363.RadioLast​UpdateIPServer", "3" );
 Supprimée : user_pref("CT1572363.RadioLast​UpdateServer", "128929877726170000" );
 Supprimée : user_pref("CT1572363.RadioMedi​aID", "7088464" );
 Supprimée : user_pref("CT1572363.RadioMedi​aType", "Media Player" );
 Supprimée : user_pref("CT1572363.RadioMenu​SelectedID", "EBRadioMenu_CT15723637088464"​);
 Supprimée : user_pref("CT1572363.RadioStat​ionName", "Royal-Radio%20" );
 Supprimée : user_pref("CT1572363.RadioStat​ionURL", "" );
 Supprimée : user_pref("CT1572363.SHRINK_TO​OLBAR", 1);
 Supprimée : user_pref("CT1572363.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT1572363.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT1572363.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT1572363.SearchInN​ewTabLastCheckTime", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Supprimée : user_pref("CT1572363.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT1572363.SearchInN​ewTabUsageUrl", "hxxp://Usage.Hosting.conduit-​services.com/UsageServic[...]
 Supprimée : user_pref("CT1572363.ServiceMa​pLastCheckTime", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Supprimée : user_pref("CT1572363.SettingsC​heckIntervalMin", 120);
 Supprimée : user_pref("CT1572363.SettingsL​astCheckTime", "Fri Apr 01 2011 14:27:05 GMT+0200" );
 Supprimée : user_pref("CT1572363.SettingsL​astUpdate", "1299545617" );
 Supprimée : user_pref("CT1572363.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT1572363.ThirdPart​yComponentsLastCheck", "Sun Mar 27 2011 21:12:02 GMT+0200" );
 Supprimée : user_pref("CT1572363.ThirdPart​yComponentsLastUpdate", "1277822622" );
 Supprimée : user_pref("CT1572363.TrusteLin​kUrl", "hxxp://trust.conduit.com/EB_O​RIGINAL_CTID" );
 Supprimée : user_pref("CT1572363.Uninstall​", true);
 Supprimée : user_pref("CT1572363.UserID", "UN10193934357024459" );
 Supprimée : user_pref("CT1572363.Validatio​nData_Search", 2);
 Supprimée : user_pref("CT1572363.Validatio​nData_Toolbar", 2);
 Supprimée : user_pref("CT1572363.WeatherNe​twork", "" );
 Supprimée : user_pref("CT1572363.WeatherPo​llDate", "Fri Apr 01 2011 14:27:17 GMT+0200" );
 Supprimée : user_pref("CT1572363.WeatherUn​it", "C" );
 Supprimée : user_pref("CT1572363.backendst​orage._fb_dailyactivity", "31333031363630383431363938" );
 Supprimée : user_pref("CT1572363.backendst​orage._fb_lifetimesent", "54525545" );
 Supprimée : user_pref("CT1572363.backendst​orage.facebook_ctid_connect_se​nd", "73656E646564" );
 Supprimée : user_pref("CT1572363.backendst​orage.facebook_mode", "32" );
 Supprimée : user_pref("CT1572363.backendst​orage.facebook_user_first_logi​n_date", "30322F31332F32303131" );
 Supprimée : user_pref("CT1572363.backendst​orage.facebook_user_locale", "6672" );
 Supprimée : user_pref("CT1572363.backendst​orage.facebook_user_survey_vis​it", "4E4F545F56495349544544" );
 Supprimée : user_pref("CT1572363.backendst​orage.hxxp://facebook_conduita​pps_com/v3_2_1.facebook_ctid_c​onnect_sen[...]
 Supprimée : user_pref("CT1572363.clientLog​IsEnabled", false);
 Supprimée : user_pref("CT1572363.clientLog​ServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.asm[...]
 Supprimée : user_pref("CT1572363.myStuffEn​abled", true);
 Supprimée : user_pref("CT1572363.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT1572363.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT1572363.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT1572363.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT1572363.testingCt​id", "" );
 Supprimée : user_pref("CT1572363.toolbarAp​pMetaDataLastCheckTime", "Fri Apr 01 2011 14:27:06 GMT+0200" );
 Supprimée : user_pref("CT1572363.toolbarCo​ntextMenuLastCheckTime", "Sat Feb 12 2011 10:27:32 GMT+0100" );
 Supprimée : user_pref("CT1572363.uninstall​LogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Reg[...]
 Supprimée : user_pref("CT1572363.usagesFla​g", 2);
 Supprimée : user_pref("CT2438727..clientLo​gIsEnabled", false);
 Supprimée : user_pref("CT2438727..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT2438727..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT2438727.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
 Supprimée : user_pref("CT2438727.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Supprimée : user_pref("CT2438727.AppTracki​ngLastCheckTime", "Wed Oct 19 2011 14:29:44 GMT+0200" );
 Supprimée : user_pref("CT2438727.BrowserCo​mpStateIsOpen_1000515", true);
 Supprimée : user_pref("CT2438727.CT2438727​", "CT2438727" );
 Supprimée : user_pref("CT2438727.CurrentSe​rverDate", "16-2-2012" );
 Supprimée : user_pref("CT2438727.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT2438727.DialogsGe​tterLastCheckTime", "Wed Feb 15 2012 17:01:56 GMT+0100" );
 Supprimée : user_pref("CT2438727.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT2438727.FirstServ​erDate", "23-7-2011" );
 Supprimée : user_pref("CT2438727.FirstTime​", true);
 Supprimée : user_pref("CT2438727.FirstTime​FF3", true);
 Supprimée : user_pref("CT2438727.FixPageNo​tFoundErrors", true);
 Supprimée : user_pref("CT2438727.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT2438727.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Supprimée : user_pref("CT2438727.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT2438727.HomePageP​rotectorEnabled", false);
 Supprimée : user_pref("CT2438727.Initializ​e", true);
 Supprimée : user_pref("CT2438727.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT2438727.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT2438727.Installed​Date", "Sat Jul 23 2011 02:54:22 GMT+0200" );
 Supprimée : user_pref("CT2438727.IsAlertDB​Updated", true);
 Supprimée : user_pref("CT2438727.IsGroupin​g", false);
 Supprimée : user_pref("CT2438727.IsInitSet​upIni", true);
 Supprimée : user_pref("CT2438727.IsMultico​mmunity", false);
 Supprimée : user_pref("CT2438727.IsOpenTha​nkYouPage", true);
 Supprimée : user_pref("CT2438727.IsOpenUni​nstallPage", true);
 Supprimée : user_pref("CT2438727.IsProtect​orsInit", true);
 Supprimée : user_pref("CT2438727.LanguageP​ackLastCheckTime", "Thu Feb 16 2012 18:57:51 GMT+0100" );
 Supprimée : user_pref("CT2438727.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT2438727.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Supprimée : user_pref("CT2438727.LastLogin​_3.5.0.12", "Thu Sep 29 2011 23:40:05 GMT+0200" );
 Supprimée : user_pref("CT2438727.LastLogin​_3.7.0.6", "Tue Nov 08 2011 21:21:53 GMT+0100" );
 Supprimée : user_pref("CT2438727.LastLogin​_3.8.0.8", "Tue Dec 06 2011 13:53:05 GMT+0100" );
 Supprimée : user_pref("CT2438727.LastLogin​_3.8.1.0", "Sun Jan 15 2012 18:42:22 GMT+0100" );
 Supprimée : user_pref("CT2438727.LastLogin​_3.9.0.3", "Thu Feb 16 2012 18:57:51 GMT+0100" );
 Supprimée : user_pref("CT2438727.LatestVer​sion", "3.9.0.3" );
 Supprimée : user_pref("CT2438727.Locale", "en" );
 Supprimée : user_pref("CT2438727.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT2438727.MCDetectT​ooltipShow", false);
 Supprimée : user_pref("CT2438727.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Supprimée : user_pref("CT2438727.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT2438727.MyStuffEn​abledAtInstallation", true);
 Supprimée : user_pref("CT2438727.OriginalF​irstVersion", "3.5.0.12" );
 Supprimée : user_pref("CT2438727.SearchEng​ineBeforeUnload", "chrome://browser-region/local​e/region.properties" );
 Supprimée : user_pref("CT2438727.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT2438727.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT243[...]
 Supprimée : user_pref("CT2438727.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT2438727.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT2438727.SearchInN​ewTabLastCheckTime", "Thu Feb 16 2012 18:57:50 GMT+0100" );
 Supprimée : user_pref("CT2438727.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT2438727.SearchInN​ewTabUsageUrl", "hxxp://usage.hosting.toolbar.​conduit-services.com/usa[...]
 Supprimée : user_pref("CT2438727.SearchPro​tectorEnabled", false);
 Supprimée : user_pref("CT2438727.SearchPro​tectorToolbarDisabled", false);
 Supprimée : user_pref("CT2438727.ServiceMa​pLastCheckTime", "Thu Feb 16 2012 18:57:51 GMT+0100" );
 Supprimée : user_pref("CT2438727.SettingsL​astCheckTime", "Thu Feb 16 2012 18:57:50 GMT+0100" );
 Supprimée : user_pref("CT2438727.SettingsL​astUpdate", "1326723880" );
 Supprimée : user_pref("CT2438727.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT2438727.ThirdPart​yComponentsLastCheck", "Sun Feb 05 2012 23:34:29 GMT+0100" );
 Supprimée : user_pref("CT2438727.ThirdPart​yComponentsLastUpdate", "1312887586" );
 Supprimée : user_pref("CT2438727.ToolbarSh​rinkedFromSetup", false);
 Supprimée : user_pref("CT2438727.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT24​38727" );
 Supprimée : user_pref("CT2438727.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,clien[...]
 Supprimée : user_pref("CT2438727.UserID", "UN24510629425008545" );
 Supprimée : user_pref("CT2438727.Validatio​nData_Search", 2);
 Supprimée : user_pref("CT2438727.Validatio​nData_Toolbar", 2);
 Supprimée : user_pref("CT2438727.alertChan​nelId", "832836" );
 Supprimée : user_pref("CT2438727.approveUn​trustedApps", false);
 Supprimée : user_pref("CT2438727.backendst​orage.currentgame", "706F6B6572" );
 Supprimée : user_pref("CT2438727.component​s.1000515", false);
 Supprimée : user_pref("CT2438727.component​s.129023982676944454", false);
 Supprimée : user_pref("CT2438727.component​s.129509324767711885", false);
 Supprimée : user_pref("CT2438727.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.c[...]
 Supprimée : user_pref("CT2438727.globalFir​stTimeInfoLastCheckTime", "Wed Feb 08 2012 23:38:39 GMT+0100" );
 Supprimée : user_pref("CT2438727.homepageP​rotectorEnableByLogin", true);
 Supprimée : user_pref("CT2438727.initDone"​, true);
 Supprimée : user_pref("CT2438727.isAppTrac​kingManagerOn", true);
 Supprimée : user_pref("CT2438727.myStuffEn​abled", true);
 Supprimée : user_pref("CT2438727.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT2438727.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT2438727.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT2438727.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT2438727.oldAppsLi​st", "129017707048431316,1290177070​48587567,111,12950932476771188​5,129[...]
 Supprimée : user_pref("CT2438727.revertSet​tingsEnabled", true);
 Supprimée : user_pref("CT2438727.searchPro​tectorDialogDelayInSec", 10);
 Supprimée : user_pref("CT2438727.searchPro​tectorEnableByLogin", true);
 Supprimée : user_pref("CT2438727.testingCt​id", "" );
 Supprimée : user_pref("CT2438727.toolbarAp​pMetaDataLastCheckTime", "Thu Feb 16 2012 18:57:51 GMT+0100" );
 Supprimée : user_pref("CT2438727.toolbarCo​ntextMenuLastCheckTime", "Sat Feb 11 2012 18:05:26 GMT+0100" );
 Supprimée : user_pref("CT2438727.usagesFla​g", 2);
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2438727​/CT2438727[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/832836/828639/TN"​, "\"0\"" )[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2438727", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.5.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.7.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.8.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.8.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.9.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2438727",[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.con​duit-services.com/?ctid=CT2438​727&octid=[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/CT2438727​/CT2438727[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://storage.conduit.com/​27/243/CT2438727/Images/Blank.​png", "\"2[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=e​n", "\"cde[...]
 Supprimée : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
 Supprimée : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.9.0.3" );
 Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?​q=" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2438727" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2438727" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList4", "CT2438727" );
 Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "fc3e2c24-1f42-4ca3-9a1a-82e5d​7801f9e" );
 Supprimée : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Supprimée : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Sat Feb 11 2012 18:05:2[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertEnabled", false);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Sat Jul 23 2011 11:19:01 GMT+020[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginIntervalMin", 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Thu Feb 16 2012 18:57:51 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Supprimée : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userId", "890b6fd6-2e4a-453c-9c68-26c4d​46eff0d" );
 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultthis.engineName", "ooVoo Chat Customized Web Search" );
 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Ask.com" );

 -\\ Google Chrome v17.0.963.56

 Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Supprimée :       "host_referral_list": [ 2, [ "hxxp://01net-partenaire.eptim​um.com/", [ "hxxp://ajax.googleapis[...]

 -\\ Opera v10.10.1893.0

 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Opera\Opera\operaprefs.in​i

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [22243 octets] - [16/02/2012 17:31:05]
 AdwCleaner[S1].txt - [22592 octets] - [16/02/2012 20:18:28]

 *************************

 Dossier Temporaire : 8 dossier(s) et 16 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [22814 octets] ##########

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/02/2012 à 20:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:26:19 le 16/02/2012, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 Administrateur@KARIM ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [10.0.1 (fr)] ****

 Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\FireFox\Profiles\​mteietq8.default --
 Extensions\snaplinks@snaplinks​.net (Snap Links (EladKarako Mod))
 Extensions\{44d0a1b4-9c90-4f86​-ac92-8680b5d6549e} (Gmail Notifier)
 Extensions\{7b13ec3e-999a-4b70​-b9cb-2617b8323822} (Zynga Community Toolbar)
 Extensions\{e4a8a97b-f2ed-450b​-b12d-ee082ba24781} (Greasemonkey)
 Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120208060813
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:10.0.1
 Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q​=
 Prefs.js - privacy.popups.showBrowserMess​age, false

 -- C:\Documents and Settings\zaguia\Application Data\Mozilla\FireFox\Profiles\​mteietq8.default --
 Extensions\filtersetg@updater (Adblock Filterset.G Updater)
 Extensions\snaplinks@snaplinks​.net (Snap Links (EladKarako Mod))
 Extensions\{e4a8a97b-f2ed-450b​-b12d-ee082ba24781} (Greasemonkey)
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120129021758
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:10.0

 ==============================​==========

 **** Google Chrome Version [17.0.963.56] ****


 -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.google.com/
 Preferences - homepage_is_newtabpage: false
 Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.1.31.203\p​epflashplayer.dll)
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - Native Client (Activé: true) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\17.0.963.56\ppGoogleNaClPlugi​nChrome.dll)
 Plugin - "Native Client" (Activé: true)
 Plugin - "Java" (Activé: true)
 Plugin - "DivX Player Netscape Plugin" (Activé: true)
 Plugin - "Silverlight" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingEx​t.dll" ) (x)
 HKCU_ElevationPolicy\{1902485B​-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
 HKCU_ElevationPolicy\{E0A900DF​-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\14.0.835.202\chrome_launcher.​exe (x)
 HKCU_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
 HKLM_ElevationPolicy\4811325f-​488a-4dde-85bb-089eb8945312 - C:\Program Files\ooVoo_Chat\ooVoo_ChatToo​lbarHelper.exe (x)
 HKLM_ElevationPolicy\98936805-​0e03-4283-97d1-7234bb53f43f - C:\Program Files\ooVoo_Chat\ooVoo_ChatToo​lbarHelper.exe (x)
 HKLM_ElevationPolicy\{0C5365B7​-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifi​er.exe (?)
 HKLM_ElevationPolicy\{2A9467B4​-C085-11DD-BC92-869555D89593} - C:\Program Files\oovootb\uninstall.exe (x)
 HKLM_ElevationPolicy\{aa851425​-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBa​r.exe (Microsoft Corporation.)
 HKLM_ElevationPolicy\{B2321D2F​-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
 HKLM_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
 HKLM_Extensions\{08B0E5C0-4FCB​-11CF-AAA5-00401C608501} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{0F6E720A-1A6B-40E1-A294-1​D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll)
 BHO\{d2ce3e00-f94a-4740-988e-0​3dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingEx​t.dll" ) (x)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 27 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 16/04/2011 09:01:28 (14755 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 16/02/2012 20:28:45 (4908 Octet(s))

 Fin à: 20:31:50, 16/02/2012
 
 ============== E.O.F ==============

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 21:33:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Maintenant, lance Malwarebytes et mets-le à jour (important.

 Puis, exécute un scan "complet".

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

(Publicité)
lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2012 à 03:44:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.16.05

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 Administrateur :: KARIM [administrateur]

 16/02/2012 23:32:51
 mbam-log-2012-02-16 (23-32-51).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 279999
 Temps écoulé: 3 heure(s), 48 minute(s), 20 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2012 à 08:44:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Relance un scan RSIT et poste, uniquement, le rapport qui s'affiche (log.txt).

 Ca rame tjrs ?

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2012 à 13:23:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour kmisol

 oui le pc rame toujours un peu


 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Administrateur at 2012-02-17 13:21:47
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 78 GB (65%) free of 120 GB
 Total RAM: 3070 MB (77% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 13:22:04, on 17/02/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\SFR\Kit\9props.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Program Files\trend micro\Administrateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - "C:\Program Files\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - "C:\Program Files\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
 O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMI​CtrlMan.exe
 O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.ex​e
 O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 9359 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1254432349.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-299502267-1085​031214-343818398-500Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-299502267-1085​031214-343818398-500UA.job

 =========Mozilla firefox=========

 ProfilePath - C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default

 prefs.js - "browser.search.useDBForOrder" -  true
 prefs.js - "browser.startup.homepage" -  "http://fr.yahoo.com/"
 prefs.js - "extensions.enabledItems" -  "{d10d0bf8-f5b5-c8b4-a8b2-2b98​79e08c5d}:1.3.9, {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d}:4.9.5, {DDC359D1-844A-42a7-9AA1-88A85​0A938A8}:2.0.7, {44d0a1b4-9c90-4f86-ac92-8680b​5d6549e}:0.6.4.3, {e4a8a97b-f2ed-450b-b12d-ee082​ba24781}:0.9.7, {77b819fa-95ad-4f2c-ac7c-486b3​56188a9}:1.5.20090525, {20a82645-c095-46ed-80e3-08825​760534b}:0.0.0, snaplinks@snaplinks.net:0.0.7.​1, foxmarks@kei.com:4.0.2, {7b13ec3e-999a-4b70-b9cb-2617b​8323822}:3.7.0.6, {972ce4c6-7e08-4474-a285-32081​98ce6fd}:3.5.19"
 prefs.js - "keyword.URL" -  "http://redirecterror.sfr.fr/?​q="

 "{20a82645-c095-46ed-80e3-0882​5760534b}"=c:\WINDOWS\Microsof​t.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\WINDOWS\system32\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/Shockw​avePlayer]
 "Description"=Adobe Shockwave Player
 "Path"=C:\WINDOWS\system32\Ado​be\Director\np32dsw.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=]
 "Description"=Module iTunes Detector
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=1.0]
 "Description"=
 "Path"=C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0]
 "Description"=DivX® Player Plugin for VOD Content
 "Path"=C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=C:\Program Files\Microsoft Silverlight\npctrl.1.0.30716.0​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/Of​ficeLive,version=1.3]
 "Description"=Office Live Update v1.3
 "Path"=C:\Program Files\Microsoft\Office Live\npOLW.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=14.0.8117.0416]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WP​F,version=3.5]
 "Description"=Windows Presentation Foundation plug-in for Mozilla browsers
 "Path"=c:\WINDOWS\Microsoft.NE​T\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=6.0.11.2852]
 "Description"=RealMedia Plugin
 "Path"=C:\Program Files\Real Alternative\browser\plugins\np​pl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=6.0.12.46]
 "Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
 "Path"=C:\Program Files\Real Alternative\browser\plugins\np​pl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=6.0.12.1662]
 "Description"=RealPlayer Version Plugin
 "Path"=C:\Program Files\Real Alternative\browser\plugins\np​rpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=6.0.12.46]
 "Description"=6.0.12.46
 "Path"=C:\Program Files\Real Alternative\browser\plugins\np​rpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=]
 "Description"=
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\Adobe Reader]
 "Description"=Handles PDFs in-place in Firefox
 "Path"=C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll
 nppl3260.xpt
 nsJSRealPlayerPlugin.xpt

 C:\Program Files\Mozilla Firefox\plugins\
 npdeployJava1.dll
 npDivxPlayerPlugin.dll
 NPOFF12.DLL
 nppdf32.dll
 nppdf32.FRA
 nppl3260.dll
 npqtplugin.dll
 npqtplugin2.dll
 npqtplugin3.dll
 npqtplugin4.dll
 npqtplugin5.dll
 nprpjplug.dll
 nsIDivxPlayerPlugin.xpt
 QuickTimePlugin.class

 C:\Program Files\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml
 yahoo.xml

 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\extensions\
 foxmarks@kei.com
 snaplinks@snaplinks.net
 {44d0a1b4-9c90-4f86-ac92-8680b​5d6549e}
 {77b819fa-95ad-4f2c-ac7c-486b3​56188a9}
 {7b13ec3e-999a-4b70-b9cb-2617b​8323822}
 {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d}
 {e4a8a97b-f2ed-450b-b12d-ee082​ba24781}

 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\searchplugins​\
 bing.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 Objet d'aide à la navigation SFR - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll [2009-10-15 165184]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-09-22 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
 Bing Bar Helper - C:\Program Files\Microsoft\BingBar\BingEx​t.dll [2011-10-21 1219152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
 FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.d​ll [2007-05-16 191096]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {8dcb7100-df86-4384-8842-8fa84​4297b3f} - Bing Bar - C:\Program Files\Microsoft\BingBar\BingEx​t.dll [2011-10-21 1219152]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe [2008-06-29 52168]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2008-01-21 61440]
 "Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-10-25 413696]
 "HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMI​CtrlMan.exe [2008-01-25 716800]
 "Dimension4"=C:\Program Files\D4\D4.exe [2004-02-04 200704]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2012-01-03 843712]
 "QuickTime Task"=C:\Program Files\QT Lite\qttask.exe [2010-11-29 421888]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-02-04 281768]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-06-08 37296]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Connexion SFR 9props.exe"=C:\Program Files\SFR\Kit\9props.exe [2009-10-15 959808]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-01-15 135664]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-09-27 37376]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-09-13 204288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Athan]
 C:\Program Files\Athan\Athan.exe [2010-03-27 1122304]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Regi​stry Crawler]
 C:\PROGRA~1\RCrawler\RCrawler.​exe [2004-02-03 454656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2008-04-07 126976]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=1
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDesktopCleanupWizard"=1
 "NoInstrumentation"=1
 "NoResolveTrack"=1
 "NoSMBalloonTip"=1
 "NoSMConfigurePrograms"=1
 "NoStartMenuMFUprogramsList"=1
 "NoStrCmpLogical"=0
 "NoWelcomeScreen"=1
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=0
 "HideRunAsVerb"=1
 "NoDesktopCleanupWizard"=1
 "NoDriveTypeAutoRun"=323
 "NoInstrumentation"=1
 "NoNetConnectDisconnect"=1
 "NoResolveTrack"=1
 "NoStartMenuMFUprogramsList"=1
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Opera\opera.exe"="C:\Pro​gram Files\Opera\opera.exe:*:Enable​d:Opera Internet Browser"
 "C:\Program Files\D4\D4.exe"="C:\Program Files\D4\D4.exe:*:Disabled:Dim​ension 4"
 "D:\eMule\emule.exe"="D:\eMule​\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Progr​am Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:​Skype Extras Manager"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "vidc.iv41"=ir41_32.ax
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "MSVideo8"=VfWWDM32.dll
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.iac2"=C:\WINDOWS\system​32\iac25_32.ax
 "vidc.iv50"=ir50_32.dll
 "msacm.l3acm"=C:\WINDOWS\syste​m32\l3codeca.acm
 "msacm.siren"=sirenacm.dll
 "vidc.ffds"=C:\PROGRA~1\COMBIN​~1\Filters\FFDShow\ff_vfw.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "vidc.XVID"=xvidvfw.dll
 "vidc.DIVX"=DivX.dll
 "vidc.yv12"=DivX.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv

 ======List of files/folders created in the last 1 month======

 2012-02-17 03:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB26604​65$
 2012-02-17 03:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB26616​37$
 2012-02-16 23:20:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2012-02-16 23:20:13 ----A---- C:\WINDOWS\system32\drivers\mb​am.sys
 2012-02-16 20:28:45 ----A---- C:\Ad-Report-CLEAN[2].txt
 2012-02-16 20:18:28 ----A---- C:\AdwCleaner[S1].txt
 2012-02-16 17:31:05 ----A---- C:\AdwCleaner[R1].txt
 2012-02-16 14:12:30 ----N---- C:\WINDOWS\system32\iacenc.dll
 2012-02-01 09:46:24 ----HDC---- C:\WINDOWS\$NtUninstallKB25855​42$
 2012-01-18 01:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB25649​58$
 2012-01-18 01:43:16 ----HDC---- C:\WINDOWS\$NtUninstallKB25448​93-v2$
 2012-01-18 01:41:08 ----HDC---- C:\WINDOWS\$NtUninstallKB25362​76-v2$
 2012-01-18 01:41:02 ----HDC---- C:\WINDOWS\$NtUninstallKB26465​24$
 2012-01-18 01:40:55 ----HDC---- C:\WINDOWS\$NtUninstallKB26318​13$
 2012-01-18 01:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB26394​17$
 2012-01-18 01:35:31 ----HDC---- C:\WINDOWS\$NtUninstallKB25984​79$
 2012-01-18 01:34:04 ----HDC---- C:\WINDOWS\$NtUninstallKB26416​90$
 2012-01-18 01:33:57 ----HDC---- C:\WINDOWS\$NtUninstallKB26246​67$
 2012-01-18 01:31:36 ----HDC---- C:\WINDOWS\$NtUninstallKB25927​99$
 2012-01-18 01:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB25702​22$
 2012-01-18 01:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB25709​47$
 2012-01-18 01:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB26033​81$
 2012-01-18 01:28:27 ----HDC---- C:\WINDOWS\$NtUninstallKB26339​52$
 2012-01-18 01:28:23 ----HDC---- C:\WINDOWS\$NtUninstallKB26193​39$
 2012-01-18 01:27:04 ----HDC---- C:\WINDOWS\$NtUninstallKB26184​51$
 2012-01-18 01:19:44 ----HDC---- C:\WINDOWS\$NtUninstallKB26207​12$
 2012-01-18 01:19:39 ----HDC---- C:\WINDOWS\$NtUninstallKB25664​54$
 2012-01-18 01:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB25841​46$
 2012-01-18 01:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB26331​71$

 ======List of files/folders modified in the last 1 month======

 2012-02-17 13:21:53 ----D---- C:\WINDOWS\Prefetch
 2012-02-17 13:21:51 ----D---- C:\Program Files\Trend Micro
 2012-02-17 13:16:07 ----D---- C:\WINDOWS\Debug
 2012-02-17 13:16:07 ----D---- C:\WINDOWS
 2012-02-17 11:55:22 ----RSD---- C:\WINDOWS\assembly
 2012-02-17 11:48:15 ----D---- C:\WINDOWS\Microsoft.NET
 2012-02-17 10:49:16 ----D---- C:\WINDOWS\temp
 2012-02-17 10:47:56 ----D---- C:\WINDOWS\system32\CatRoot2
 2012-02-17 10:47:22 ----D---- C:\WINDOWS\system32
 2012-02-17 03:46:16 ----N---- C:\WINDOWS\SchedLgU.Txt
 2012-02-17 03:44:55 ----SHD---- C:\WINDOWS\Installer
 2012-02-17 03:44:54 ----D---- C:\Config.Msi
 2012-02-17 03:44:49 ----D---- C:\WINDOWS\system32\drivers
 2012-02-17 03:44:26 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2012-02-17 03:44:02 ----D---- C:\WINDOWS\WinSxS
 2012-02-17 03:26:10 ----A---- C:\WINDOWS\system32\MRT.exe
 2012-02-17 03:26:04 ----HD---- C:\WINDOWS\inf
 2012-02-17 03:26:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2012-02-17 03:25:55 ----HD---- C:\WINDOWS\$hf_mig$
 2012-02-17 03:21:31 ----D---- C:\Program Files\Internet Explorer
 2012-02-17 03:21:19 ----D---- C:\WINDOWS\ie8updates
 2012-02-17 03:20:44 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2012-02-16 23:20:13 ----RD---- C:\Program Files
 2012-02-14 15:17:35 ----D---- C:\Program Files\Spybot - Search & Destroy
 2012-02-14 15:17:34 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2012-02-11 23:50:17 ----D---- C:\Program Files\Mozilla Firefox
 2012-02-11 16:22:25 ----D---- C:\Program Files\Fichiers communs\Java
 2012-02-11 16:22:20 ----D---- C:\Program Files\Java
 2012-02-05 15:31:04 ----SHD---- C:\RECYCLER
 2012-01-20 21:30:17 ----D---- C:\Program Files\Windows Live
 2012-01-20 17:44:15 ----A---- C:\WINDOWS\system32\agremove.e​xe
 2012-01-20 17:43:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2012-01-20 17:43:19 ----D---- C:\Program Files\Microsoft

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\ia​Stor.sys [2008-07-20 324120]
 R0 iastor85;iastor85; C:\WINDOWS\system32\drivers\ia​stor85.sys [2008-09-28 324120]
 R0 ohci1394;Contrôleurs hôte IEEE 1394 compatible OHCI; C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-07-23 61824]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2009-04-15 43528]
 R0 tos_sps32;TOSHIBA tos_sps32 Service; C:\WINDOWS\system32\DRIVERS\to​s_sps32.sys [2008-02-04 285184]
 R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2008-09-13 77568]
 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2009-10-01 82380]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2011-08-31 138192]
 R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2008-07-21 24392]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-09-27 8832]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2011-08-31 66616]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rs​pndr.sys [2008-05-29 62848]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-09-27 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2008-04-07 2876928]
 R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\At​iHdmi.sys [2007-07-20 84992]
 R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CH​DAud.sys [2008-02-01 732160]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HS​F_DPV.sys [2007-11-01 989696]
 R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HS​FHWAZL.sys [2007-11-01 211456]
 R3 kbdcap;kbdcap; C:\WINDOWS\system32\drivers\kb​dcap.sys [2009-11-25 109440]
 R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NE​Tw4x32.sys [2008-03-13 2530176]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-09-27 61824]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-14 79232]
 R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\ta​pvpn.sys [2008-01-23 27136]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-14 32128]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-14 20608]
 R3 usbvideo;Chicony USB 2.0 Camera; C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-09-27 121984]
 R3 UVCFTR;UVCFTR; C:\WINDOWS\System32\Drivers\UV​CFTR_S.SYS [2007-12-17 18432]
 R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VC​lone.sys [2008-07-17 28672]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2007-11-01 731520]
 R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk​51x86.sys [2008-04-29 288896]
 S0 hwzgecl;hwzgecl; C:\WINDOWS\system32\drivers\hw​zgecl.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-09-27 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-09-27 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2003-03-09 51024]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2003-03-09 16080]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2003-03-09 21456]
 S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ew​usbmdm.sys [2009-02-17 101120]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2008-09-27 12288]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-09-27 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-09-27 10880]
 S3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\Rt​HDMI.sys [2007-05-14 3526464]
 S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sf​fdisk.sys [2008-04-14 11904]
 S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sf​fp_sd.sys [2008-04-14 11008]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-09-27 11136]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2008-09-27 7552]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-09-27 15232]
 S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\ta​p0901.sys [2009-07-22 28592]
 S3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\ta​phss.sys [2010-01-09 32768]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-09-27 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-09-27 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-09-27 26368]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2008-09-13 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-09-27 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2008-09-13 82944]
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2008-04-14 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-05-04 136360]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-08-31 269480]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2011-02-18 37664]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2008-04-07 536576]
 R2 BBUpdate;BBUpdate; C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE [2011-10-13 249648]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-10-07 345376]
 R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
 R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe [2008-02-04 83312]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 BBSvc;Bing Bar Update Service; C:\Program Files\Microsoft\BingBar\BBSvc.​EXE [2011-10-21 196176]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2011-03-07 820520]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe [2007-08-16 382248]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2003-03-09 65795]
 S4 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2008-09-13 918016]

 -----------------EOF----------​-------

(Publicité)
lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2012 à 13:24:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sinon j'ai des bing bar et zinga tool bar, comment puis je les effacer, surtout que je ne sais pas d'ou elle vienne et j'ai cru lire que ca prennait de la place non ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2012 à 22:22:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{8dcb7100-df86-4384-8842-8fa8​44297b3f}"=-
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela --> http://www.hiboox.com/images/4​905/avnoztv.jpg

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.  

 supprime, si tu le(s) trouves : Bing Bar

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Attention :
 tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure (jusqu’à : redémarre le PC en mode normal) dans un fichier texte (word) et mets-la sur le "bureau" pour l'avoir à ta disposition.  
 ------------------------------​--------------

 Double-clique sur l’icône HijackThis qui doit, normalement, se trouver sur le bureau (sinon, va jusqu’au fichier en gras, ci-dessous :
 C:\Program Files\trend micro\ Administrateur.exe <-)

 et clique sur > Do a system scan only puis, coche les cases
 devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - "C:\Program Files\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - "C:\Program Files\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\qttask.exe" –atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.  

 supprime, si tu le(s) trouves : Bing Bar

 Puis, via > Démarrer > Poste de travail > C:\ etc …
 rends-toi jusqu’au(x) programme(s)/fichier(s) en gras, ci-dessous, pour les supprimer si tu le(s) trouves :

 C:\Program Files\Microsoft\BingBar <-

 Sur le bureau, double-clique sur fix.reg.
 A ce moment, tu dois obligatoirement avoir un message du genre :
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui" pour accepter la fusion.

 Lance un nettoyage avec CCleaner.

 Recache les fichiers et dossiers !

 Redémarre le PC en mode normal ...

 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en sarko

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur l’ icône sarko.

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.

 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas : Combo2 ou Combo3

 Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !

 

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2012 à 15:39:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kmisol

 j'ai fait toute la 1ère partie et je suis arrivée à "Ensuite, clique sur > Fix checked et valide par "Yes". ", et tout c'est bien passé, puis d'un coup le pc s'est fermé tout seul et depuis impossible de le rallumer ni em mode normal ni en mode sans échec.

 :pleure:

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2012 à 15:51:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??:  j'ai enlever mon chargeur et rebrancher et je continue jusqu'à redémarrer en mode normal :)

 mon écran est bleu et rien ne se passe, reset oblige

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2012 à 16:52:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 12-02-17.02 - Administrateur 18/02/2012  16:17:55.4.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.307​0.2552 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Administrateur\Bureau​\sarko.exe
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\windows\iun6002.exe
 c:\windows\system32\SET17.tmp
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-01-18 au 2012-02-18  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-02-18 15:09 . 2012-02-18 15:09 -------- d-----w- C:\sarko
 2012-02-16 22:20 . 2012-02-16 22:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2012-02-16 22:20 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-02-16 13:12 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\i​acenc.dll
 2012-02-16 13:12 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-01-20 16:44 . 2010-02-23 08:42 44544 ----a-w- c:\windows\system32\agremove.e​xe
 2012-01-12 17:21 . 2008-05-30 13:55 1869184 ----a-w- c:\windows\system32\win32k.sys
 2011-12-17 19:43 . 2008-09-27 10:27 916992 ----a-w- c:\windows\system32\wininet.dl​l
 2011-12-17 19:43 . 2008-09-27 10:25 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2011-12-17 19:43 . 2008-08-28 14:33 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2011-12-16 12:22 . 2008-08-28 14:33 385024 ----a-w- c:\windows\system32\html.iec
 2011-11-25 21:57 . 2008-09-27 10:27 293888 ----a-w- c:\windows\system32\winsrv.dll
 2012-02-11 22:50 . 2011-10-19 13:00 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ------- Sigcheck -------
 Note: Unsigned files aren't necessarily malware.
 .
 [-] 2008-09-27 10:24 . 0F350F1870E65C510FFFF60D7EE14B​A8 . 1504256 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
 .
 [-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555​E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.e​xe
 .
 [-] 2008-09-27 . EF31A8266AF7996746392E4F455025​36 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
 .
 [-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B​8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe
 .
 [-] 2008-04-14 . AAF8E9C2CF1DB93C3EE5C12BC6A7AC​EA . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe
 .
 [-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8​AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
 .
 (((((((((((((((((((((((((((((   SnapShot@2011-04-18_19.14.10   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2011-04-18 20:51 . 2011-04-18 20:51 51024              c:\windows\WinSxS\x86_Microsof​t.VC90.OpenMP_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_4ddc769f\​vcomp90.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 59728              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90rus.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 42832              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90kor.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 43344              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90jpn.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 61264              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90ita.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 62800              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90fra.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 61776              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90esp.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 61776              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90esn.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 53584              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90enu.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 63312              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90deu.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 36688              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90cht.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 35664              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.6161_x-ww_730c3508\​mfc90chs.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 59904              c:\windows\WinSxS\x86_Microsof​t.VC90.MFC_1fc8b3b9a1e18e3b_9.​0.30729.6161_x-ww_028bc148\mfc​m90u.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 59904              c:\windows\WinSxS\x86_Microsof​t.VC90.MFC_1fc8b3b9a1e18e3b_9.​0.30729.6161_x-ww_028bc148\mfc​m90.dll
 + 2011-05-13 18:17 . 2011-05-13 18:17 65536              c:\windows\WinSxS\x86_Microsof​t.VC80.OpenMP_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_452bf920\​vcomp.dll
 + 2011-05-13 17:45 . 2011-05-13 17:45 49152              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_6a5bb789\​mfc80KOR.dll
 + 2011-05-13 17:45 . 2011-05-13 17:45 49152              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_6a5bb789\​mfc80JPN.dll
 + 2011-05-13 17:45 . 2011-05-13 17:45 61440              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_6a5bb789\​mfc80ITA.dll
 + 2011-05-13 17:45 . 2011-05-13 17:45 61440              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_6a5bb789\​mfc80FRA.dll
 + 2011-05-13 17:45 . 2011-05-13 17:45 61440              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_6a5bb789\​mfc80ESP.dll
 + 2011-05-13 17:45 . 2011-05-13 17:45 57344              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_6a5bb789\​mfc80ENU.dll
 + 2011-05-13 17:45 . 2011-05-13 17:45 65536              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_6a5bb789\​mfc80DEU.dll
 + 2011-05-13 17:45 . 2011-05-13 17:45 45056              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_6a5bb789\​mfc80CHT.dll
 + 2011-05-13 17:45 . 2011-05-13 17:45 40960              c:\windows\WinSxS\x86_Microsof​t.VC80.MFCLOC_1fc8b3b9a1e18e3b​_8.0.50727.6195_x-ww_6a5bb789\​mfc80CHS.dll
 + 2011-05-13 23:06 . 2011-05-13 23:06 57856              c:\windows\WinSxS\x86_Microsof​t.VC80.MFC_1fc8b3b9a1e18e3b_8.​0.50727.6195_x-ww_150c9e8b\mfc​m80u.dll
 + 2011-05-13 23:23 . 2011-05-13 23:23 69632              c:\windows\WinSxS\x86_Microsof​t.VC80.MFC_1fc8b3b9a1e18e3b_8.​0.50727.6195_x-ww_150c9e8b\mfc​m80.dll
 + 2011-05-13 16:37 . 2011-05-13 16:37 97280              c:\windows\WinSxS\x86_Microsof​t.VC80.ATL_1fc8b3b9a1e18e3b_8.​0.50727.6195_x-ww_a4c618fa\ATL​80.dll
 + 2011-10-07 16:05 . 2011-10-07 16:05 56656              c:\windows\WinSxS\amd64_Micros​oft.VC90.OpenMP_1fc8b3b9a1e18e​3b_9.0.30729.6161_x-ww_7fe65c7​f\vcomp90.dll
 + 2008-07-11 12:51 . 2011-11-08 13:46 46080              c:\windows\system32\tzchange.e​xe
 - 2008-07-11 12:51 . 2010-11-03 13:12 46080              c:\windows\system32\tzchange.e​xe
 + 2008-04-14 12:00 . 2012-02-18 01:52 96600              c:\windows\system32\perfc009.d​at
 + 2008-09-27 10:26 . 2011-11-20 06:12 61952              c:\windows\system32\packager.e​xe
 + 2008-04-14 12:00 . 2011-09-26 10:41 22528              c:\windows\system32\oleaccrc.d​ll
 + 2007-08-04 07:10 . 2007-08-04 07:10 95600              c:\windows\system32\NeroCo.dll
 - 2008-08-28 14:35 . 2011-02-22 23:05 66560              c:\windows\system32\mshtmled.d​ll
 + 2008-08-28 14:35 . 2011-12-17 19:43 66560              c:\windows\system32\mshtmled.d​ll
 - 2008-04-14 12:00 . 2011-02-22 23:05 55296              c:\windows\system32\msfeedsbs.​dll
 + 2008-04-14 12:00 . 2011-12-17 19:43 55296              c:\windows\system32\msfeedsbs.​dll
 - 2008-04-14 12:00 . 2008-04-14 12:00 23040              c:\windows\system32\mciseq.dll
 + 2008-04-14 12:00 . 2011-10-14 14:47 23040              c:\windows\system32\mciseq.dll
 - 2008-08-28 14:35 . 2011-02-22 23:05 25600              c:\windows\system32\jsproxy.dl​l
 + 2008-08-28 14:35 . 2011-12-17 19:43 25600              c:\windows\system32\jsproxy.dl​l
 + 2010-08-21 21:13 . 2011-09-12 19:19 35328              c:\windows\system32\identprv.d​ll
 + 2008-04-14 12:00 . 2011-07-08 14:02 10496              c:\windows\system32\drivers\nd​istapi.sys
 + 2011-04-17 20:11 . 2011-08-30 23:06 66616              c:\windows\system32\drivers\av​gntflt.sys
 + 2009-10-10 21:21 . 2011-12-17 19:43 12800              c:\windows\system32\dllcache\x​pshims.dll
 - 2009-10-10 21:21 . 2011-02-22 23:05 12800              c:\windows\system32\dllcache\x​pshims.dll
 + 2012-01-17 13:54 . 2011-11-20 06:12 61952              c:\windows\system32\dllcache\p​ackager.exe
 + 2011-09-26 10:41 . 2011-09-26 10:41 22528              c:\windows\system32\dllcache\o​leaccrc.dll
 + 2011-09-06 22:12 . 2011-07-08 14:02 10496              c:\windows\system32\dllcache\n​distapi.sys
 - 2009-10-08 08:55 . 2011-02-22 23:05 66560              c:\windows\system32\dllcache\m​shtmled.dll
 + 2009-10-08 08:55 . 2011-12-17 19:43 66560              c:\windows\system32\dllcache\m​shtmled.dll
 + 2009-10-08 08:55 . 2011-12-17 19:43 55296              c:\windows\system32\dllcache\m​sfeedsbs.dll
 - 2009-10-08 08:55 . 2011-02-22 23:05 55296              c:\windows\system32\dllcache\m​sfeedsbs.dll
 + 2012-01-17 13:57 . 2011-10-14 14:47 23040              c:\windows\system32\dllcache\m​ciseq.dll
 - 2009-03-08 02:34 . 2011-02-22 23:05 43520              c:\windows\system32\dllcache\l​icmgr10.dll
 + 2009-03-08 02:34 . 2011-12-17 19:43 43520              c:\windows\system32\dllcache\l​icmgr10.dll
 - 2009-10-08 08:55 . 2011-02-22 23:05 25600              c:\windows\system32\dllcache\j​sproxy.dll
 + 2009-10-08 08:55 . 2011-12-17 19:43 25600              c:\windows\system32\dllcache\j​sproxy.dll
 + 2010-02-10 10:16 . 2011-10-28 05:31 33280              c:\windows\system32\dllcache\c​srsrv.dll
 - 2010-02-10 10:16 . 2010-12-09 14:30 33280              c:\windows\system32\dllcache\c​srsrv.dll
 + 2008-04-14 12:00 . 2011-10-28 05:31 33280              c:\windows\system32\csrsrv.dll
 - 2008-04-14 12:00 . 2010-12-09 14:30 33280              c:\windows\system32\csrsrv.dll
 + 2011-07-15 12:29 . 2008-07-25 15:17 77824              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\GAC24981\Syste​m.Web.RegularExpressions.dll
 + 2011-12-25 02:49 . 2011-12-25 02:49 31504              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\aspnet_wp.exe
 + 2012-02-18 12:59 . 2012-02-18 12:59 99328              c:\windows\Installer\bcbd29.ms​i
 - 2009-08-19 19:09 . 2011-04-15 11:47 35088              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​oisicon.exe
 + 2009-08-19 19:09 . 2012-02-17 02:20 35088              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​oisicon.exe
 - 2009-08-19 19:09 . 2011-04-15 11:47 18704              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​mspicons.exe
 + 2009-08-19 19:09 . 2012-02-17 02:20 18704              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​mspicons.exe
 - 2009-08-19 19:09 . 2011-04-15 11:47 20240              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​cagicon.exe
 + 2009-08-19 19:09 . 2012-02-17 02:20 20240              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​cagicon.exe
 + 2011-10-09 17:09 . 2011-10-09 17:09 25214              c:\windows\Installer\{5ECC9DD7​-5EB0-4E81-BA8D-34B831191036}\​ARPPRODUCTICON.exe
 + 2011-11-23 17:55 . 2011-11-23 17:55 77610              c:\windows\Installer\{529125EF​-E3AC-4B74-97E6-F688A7C0F1BF}\​_853F67D554F05449430E7E.exe
 + 2010-09-20 21:07 . 2010-09-20 21:07 70584              c:\windows\Installer\$PatchCac​he$\Managed\68AB67CA7DA76301B7​449A0400000010\9.4.0\adobeextr​actfiles.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 12800              c:\windows\ie8updates\KB264751​6-IE8\xpshims.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 66560              c:\windows\ie8updates\KB264751​6-IE8\mshtmled.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 55296              c:\windows\ie8updates\KB264751​6-IE8\msfeedsbs.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 43520              c:\windows\ie8updates\KB264751​6-IE8\licmgr10.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 25600              c:\windows\ie8updates\KB264751​6-IE8\jsproxy.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 12800              c:\windows\ie8updates\KB261844​4-IE8\xpshims.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 66560              c:\windows\ie8updates\KB261844​4-IE8\mshtmled.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 55296              c:\windows\ie8updates\KB261844​4-IE8\msfeedsbs.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 43520              c:\windows\ie8updates\KB261844​4-IE8\licmgr10.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 25600              c:\windows\ie8updates\KB261844​4-IE8\jsproxy.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 12800              c:\windows\ie8updates\KB253054​8-IE8\xpshims.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 66560              c:\windows\ie8updates\KB253054​8-IE8\mshtmled.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 55296              c:\windows\ie8updates\KB253054​8-IE8\msfeedsbs.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 43520              c:\windows\ie8updates\KB253054​8-IE8\licmgr10.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 25600              c:\windows\ie8updates\KB253054​8-IE8\jsproxy.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 47616              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLiveWr​iter\eb16aea781fcdb3ed93c298a3​b9e2850\WindowsLiveWriter.ni.e​xe
 + 2012-02-17 10:41 . 2012-02-17 10:41 99840              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\893a11978f44a813c6bec2​723f5137a4\WindowsLive.Writer.​Api.ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 24064              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WiaProxy32\51​14c98a216a2623fd6f20b653cd6239​\WiaProxy32.ni.exe
 + 2012-01-18 05:57 . 2012-01-18 05:57 60928              c:\windows\assembly\NativeImag​es_v2.0.50727_32\UIAutomationP​rovider\888b745ca99d39692c2e9a​f222e5eae8\UIAutomationProvide​r.ni.dll
 + 2012-02-17 10:53 . 2012-02-17 10:53 37888              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Window​s.Pres#\dab766b18e6fe0a8f53a93​c56be7b40e\System.Windows.Pres​entation.ni.dll
 + 2012-02-17 10:52 . 2012-02-17 10:52 36864              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Web.Dy​namicD#\31b65443e56a470d199f29​3085576e05\System.Web.DynamicD​ata.Design.ni.dll
 + 2012-02-17 10:48 . 2012-02-17 10:48 94208              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Compon​entMod#\89dfd3999ad1d72c59243d​7b4bf40d5a\System.ComponentMod​el.DataAnnotations.ni.dll
 + 2012-01-18 11:09 . 2012-01-18 11:09 82944              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.AddIn.​Contra#\e6a9cd66d11a21776dbf42​5e8e28099c\System.AddIn.Contra​ct.ni.dll
 + 2012-02-17 09:48 . 2012-02-17 09:48 47104              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationF​ontCac#\3aa4296d4aa01fe0533de2​c15f818d5f\PresentationFontCac​he.ni.exe
 + 2012-02-17 02:41 . 2012-02-17 02:41 39424              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationC​FFRast#\820acb71782d9cd006800b​3ac7e1ca53\PresentationCFFRast​erizer.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 55296              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Vsa​\d07f0222f62dbed7898a6e2e909d4​07a\Microsoft.Vsa.ni.dll
 + 2012-01-18 11:08 . 2012-01-18 11:08 15872              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Vis​ualC\a140509b1342934fc5e58ae22​ac9696c\Microsoft.VisualC.ni.d​ll
 + 2012-01-18 11:09 . 2012-01-18 11:09 74752              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Fra#\aefe683674c97a998f4e90​8c1a7ee7c6\Microsoft.Build.Fra​mework.ni.dll
 + 2012-01-18 11:09 . 2012-01-18 11:09 65024              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Fra#\845eef4d09f28da6ee05d9​9f93c90f6e\Microsoft.Build.Fra​mework.ni.dll
 + 2012-01-18 11:07 . 2012-01-18 11:07 94208              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Interop.WIA\b​4f63a52bdf34cffb08838afd3b153b​a\Interop.WIA.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 73728              c:\windows\assembly\NativeImag​es_v2.0.50727_32\DriversHQ.Dri​verDet#\fd56510889b9c480ba09d5​248be72fb8\DriversHQ.DriverDet​ective.ExceptionLogging.ni.dll
 + 2012-01-18 11:09 . 2012-01-18 11:09 14336              c:\windows\assembly\NativeImag​es_v2.0.50727_32\dfsvc\ab7ce2d​94ca725c3889a4e3c1ee88ece\dfsv​c.ni.exe
 + 2012-01-18 11:07 . 2012-01-18 11:07 25600              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Accessibility​\d86a3346c3d90ff12d0df9d7726f3​ece\Accessibility.ni.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 77824              c:\windows\assembly\GAC_MSIL\S​ystem.Web.RegularExpressions\2​.0.0.0__b03f5f7f11d50a3a\Syste​m.Web.RegularExpressions.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 77824              c:\windows\assembly\GAC_MSIL\S​ystem.Web.RegularExpressions\2​.0.0.0__b03f5f7f11d50a3a\Syste​m.Web.RegularExpressions.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 81920              c:\windows\assembly\GAC_MSIL\S​ystem.Drawing.Design\2.0.0.0__​b03f5f7f11d50a3a\System.Drawin​g.Design.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 81920              c:\windows\assembly\GAC_MSIL\S​ystem.Drawing.Design\2.0.0.0__​b03f5f7f11d50a3a\System.Drawin​g.Design.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 81920              c:\windows\assembly\GAC_MSIL\S​ystem.Configuration.Install\2.​0.0.0__b03f5f7f11d50a3a\System​.Configuration.Install.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 81920              c:\windows\assembly\GAC_MSIL\S​ystem.Configuration.Install\2.​0.0.0__b03f5f7f11d50a3a\System​.Configuration.Install.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 32768              c:\windows\assembly\GAC_MSIL\M​icrosoft.Vsa\8.0.0.0__b03f5f7f​11d50a3a\Microsoft.Vsa.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 32768              c:\windows\assembly\GAC_MSIL\M​icrosoft.Vsa\8.0.0.0__b03f5f7f​11d50a3a\Microsoft.Vsa.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 12800              c:\windows\assembly\GAC_MSIL\M​icrosoft.Vsa.Vb.CodeDOMProcess​or\8.0.0.0__b03f5f7f11d50a3a\M​icrosoft.Vsa.Vb.CodeDOMProcess​or.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 12800              c:\windows\assembly\GAC_MSIL\M​icrosoft.Vsa.Vb.CodeDOMProcess​or\8.0.0.0__b03f5f7f11d50a3a\M​icrosoft.Vsa.Vb.CodeDOMProcess​or.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 28672              c:\windows\assembly\GAC_MSIL\M​icrosoft.VisualBasic.Vsa\8.0.0​.0__b03f5f7f11d50a3a\Microsoft​.VisualBasic.Vsa.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 28672              c:\windows\assembly\GAC_MSIL\M​icrosoft.VisualBasic.Vsa\8.0.0​.0__b03f5f7f11d50a3a\Microsoft​.VisualBasic.Vsa.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 77824              c:\windows\assembly\GAC_MSIL\M​icrosoft.Build.Utilities\2.0.0​.0__b03f5f7f11d50a3a\Microsoft​.Build.Utilities.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 77824              c:\windows\assembly\GAC_MSIL\M​icrosoft.Build.Utilities\2.0.0​.0__b03f5f7f11d50a3a\Microsoft​.Build.Utilities.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 36864              c:\windows\assembly\GAC_MSIL\M​icrosoft.Build.Framework\2.0.0​.0__b03f5f7f11d50a3a\Microsoft​.Build.Framework.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 36864              c:\windows\assembly\GAC_MSIL\M​icrosoft.Build.Framework\2.0.0​.0__b03f5f7f11d50a3a\Microsoft​.Build.Framework.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 77824              c:\windows\assembly\GAC_MSIL\I​EHost\2.0.0.0__b03f5f7f11d50a3​a\IEHost.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 77824              c:\windows\assembly\GAC_MSIL\I​EHost\2.0.0.0__b03f5f7f11d50a3​a\IEHost.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 13312              c:\windows\assembly\GAC_MSIL\c​scompmgd\8.0.0.0__b03f5f7f11d5​0a3a\cscompmgd.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 13312              c:\windows\assembly\GAC_MSIL\c​scompmgd\8.0.0.0__b03f5f7f11d5​0a3a\cscompmgd.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 10752              c:\windows\assembly\GAC_MSIL\A​ccessibility\2.0.0.0__b03f5f7f​11d50a3a\Accessibility.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 10752              c:\windows\assembly\GAC_MSIL\A​ccessibility\2.0.0.0__b03f5f7f​11d50a3a\Accessibility.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 72192              c:\windows\assembly\GAC_32\ISy​mWrapper\2.0.0.0__b03f5f7f11d5​0a3a\ISymWrapper.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 72192              c:\windows\assembly\GAC_32\ISy​mWrapper\2.0.0.0__b03f5f7f11d5​0a3a\ISymWrapper.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 69120              c:\windows\assembly\GAC_32\Cus​tomMarshalers\2.0.0.0__b03f5f7​f11d50a3a\CustomMarshalers.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 69120              c:\windows\assembly\GAC_32\Cus​tomMarshalers\2.0.0.0__b03f5f7​f11d50a3a\CustomMarshalers.dll
 + 2011-10-09 16:45 . 2011-10-09 16:45 49152              c:\windows\assembly\GAC\VsWebS​ite.Interop\8.0.0.0__b03f5f7f1​1d50a3a\VsWebSite.Interop.dll
 + 2011-10-09 16:45 . 2011-10-09 16:45 73728              c:\windows\assembly\GAC\VSLang​Proj80\8.0.0.0__b03f5f7f11d50a​3a\VSLangProj80.dll
 + 2011-10-09 16:44 . 2011-10-09 16:44 16384              c:\windows\assembly\GAC\stdole​\7.0.3300.0__b03f5f7f11d50a3a\​stdole.dll
 + 2011-10-09 16:44 . 2011-10-09 16:44 57344              c:\windows\assembly\GAC\Micros​oft.VisualStudio.TextManager.I​nterop.8.0\8.0.0.0__b03f5f7f11​d50a3a\microsoft.visualstudio.​textmanager.interop.8.0.dll
 + 2011-10-09 16:45 . 2011-10-09 16:45 69632              c:\windows\assembly\GAC\Micros​oft.VisualStudio.CommandBars\8​.0.0.0__b03f5f7f11d50a3a\Micro​soft.VisualStudio.CommandBars.​dll
 + 2011-10-09 16:44 . 2011-10-09 16:44 13312              c:\windows\assembly\GAC\Micros​oft.StdFormat\7.0.3300.0__b03f​5f7f11d50a3a\Microsoft.stdform​at.dll
 + 2012-01-18 00:28 . 2010-11-03 13:12 46080              c:\windows\$NtUninstallKB26339​52$\tzchange.exe
 + 2012-01-18 00:28 . 2011-11-08 14:58 16896              c:\windows\$NtUninstallKB26339​52$\spuninst\tzchange.dll
 + 2012-01-18 00:19 . 2011-04-26 11:07 33280              c:\windows\$NtUninstallKB26207​12$\csrsrv.dll
 + 2012-01-18 00:35 . 2008-04-14 12:00 23040              c:\windows\$NtUninstallKB25984​79$\mciseq.dll
 + 2012-01-18 00:19 . 2008-09-27 10:26 85504              c:\windows\$NtUninstallKB25841​46$\packager.exe
 + 2012-01-18 00:19 . 2008-04-14 12:00 10112              c:\windows\$NtUninstallKB25664​54$\ndistapi.sys
 + 2012-01-18 00:44 . 2008-04-14 12:00 18944              c:\windows\$NtUninstallKB25649​58$\oleaccrc.dll
 + 2011-07-14 06:58 . 2010-12-09 14:30 33280              c:\windows\$NtUninstallKB25079​38$\csrsrv.dll
 + 2012-01-18 00:41 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2646524\​update\spcustom.dll
 + 2012-01-18 00:41 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2646524\​spmsg.dll
 + 2012-01-18 00:40 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2631813\​update\spcustom.dll
 + 2012-01-18 00:40 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2631813\​spmsg.dll
 + 2012-01-18 00:19 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2620712\​update\spcustom.dll
 + 2012-01-18 00:19 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2620712\​spmsg.dll
 + 2012-01-17 13:55 . 2011-10-28 05:30 33280              c:\windows\$hf_mig$\KB2620712\​SP3QFE\csrsrv.dll
 + 2012-01-18 00:28 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2619339\​update\spcustom.dll
 + 2012-01-18 00:28 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2619339\​spmsg.dll
 + 2012-01-18 00:27 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2618451\​update\spcustom.dll
 + 2012-01-18 00:27 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2618451\​spmsg.dll
 + 2012-01-18 00:33 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2618444-​IE8\update\spcustom.dll
 + 2012-01-18 00:33 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2618444-​IE8\spmsg.dll
 + 2012-01-17 13:28 . 2011-11-04 19:12 12800              c:\windows\$hf_mig$\KB2618444-​IE8\SP3QFE\xpshims.dll
 + 2012-01-17 13:28 . 2011-11-04 19:12 66560              c:\windows\$hf_mig$\KB2618444-​IE8\SP3QFE\mshtmled.dll
 + 2012-01-17 13:28 . 2011-11-04 19:12 55296              c:\windows\$hf_mig$\KB2618444-​IE8\SP3QFE\msfeedsbs.dll
 + 2012-01-17 13:28 . 2011-11-04 19:12 43520              c:\windows\$hf_mig$\KB2618444-​IE8\SP3QFE\licmgr10.dll
 + 2012-01-17 13:28 . 2011-11-04 19:12 25600              c:\windows\$hf_mig$\KB2618444-​IE8\SP3QFE\jsproxy.dll
 + 2012-01-18 00:30 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2603381\​update\spcustom.dll
 + 2012-01-18 00:30 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2603381\​spmsg.dll
 + 2012-01-18 00:35 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2598479\​update\spcustom.dll
 + 2012-01-18 00:35 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2598479\​spmsg.dll
 + 2012-01-17 13:57 . 2011-10-14 14:46 23040              c:\windows\$hf_mig$\KB2598479\​SP3QFE\mciseq.dll
 + 2012-01-18 00:19 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2584146\​update\spcustom.dll
 + 2012-01-18 00:19 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2584146\​spmsg.dll
 + 2012-01-17 13:54 . 2011-11-20 06:11 61952              c:\windows\$hf_mig$\KB2584146\​SP3QFE\packager.exe
 + 2012-01-18 00:30 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2570947\​update\spcustom.dll
 + 2012-01-18 00:30 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2570947\​spmsg.dll
 + 2012-01-18 00:19 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2566454\​update\spcustom.dll
 + 2012-01-18 00:19 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2566454\​spmsg.dll
 + 2011-09-06 22:12 . 2011-07-08 13:51 10496              c:\windows\$hf_mig$\KB2566454\​SP3QFE\ndistapi.sys
 + 2011-06-16 06:01 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2544521-​IE8\update\spcustom.dll
 + 2011-06-16 06:01 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2544521-​IE8\spmsg.dll
 + 2011-06-16 06:14 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2530548-​IE8\update\spcustom.dll
 + 2011-06-16 06:14 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2530548-​IE8\spmsg.dll
 + 2011-06-16 05:04 . 2011-04-25 16:04 12800              c:\windows\$hf_mig$\KB2530548-​IE8\SP3QFE\xpshims.dll
 + 2011-06-16 05:04 . 2011-04-25 16:04 66560              c:\windows\$hf_mig$\KB2530548-​IE8\SP3QFE\mshtmled.dll
 + 2011-06-16 05:04 . 2011-04-25 16:04 55296              c:\windows\$hf_mig$\KB2530548-​IE8\SP3QFE\msfeedsbs.dll
 + 2011-06-16 05:04 . 2011-04-25 16:04 43520              c:\windows\$hf_mig$\KB2530548-​IE8\SP3QFE\licmgr10.dll
 + 2011-06-16 05:04 . 2011-04-25 16:04 25600              c:\windows\$hf_mig$\KB2530548-​IE8\SP3QFE\jsproxy.dll
 + 2011-07-14 06:58 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2507938\​update\spcustom.dll
 + 2011-07-14 06:58 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2507938\​spmsg.dll
 + 2011-07-13 06:59 . 2011-04-26 11:02 33280              c:\windows\$hf_mig$\KB2507938\​SP3QFE\csrsrv.dll
 + 2011-06-17 07:01 . 2010-07-05 13:17 26488              c:\windows\$hf_mig$\KB2476490\​update\spcustom.dll
 + 2011-06-17 07:01 . 2010-07-05 13:17 18296              c:\windows\$hf_mig$\KB2476490\​spmsg.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 8192              c:\windows\WinSxS\MSIL_IEExecR​emote_b03f5f7f11d50a3a_2.0.0.0​_x-ww_6e57c34e\IEExecRemote.dl​l
 - 2011-04-18 07:03 . 2011-04-18 07:03 8192              c:\windows\WinSxS\MSIL_IEExecR​emote_b03f5f7f11d50a3a_2.0.0.0​_x-ww_6e57c34e\IEExecRemote.dl​l
 + 2011-07-15 12:29 . 2008-07-25 15:17 5632              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\GAC24981\Micro​soft.VisualC.Dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 7168              c:\windows\assembly\GAC_MSIL\M​icrosoft_VsaVb\8.0.0.0__b03f5f​7f11d50a3a\Microsoft_VsaVb.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 7168              c:\windows\assembly\GAC_MSIL\M​icrosoft_VsaVb\8.0.0.0__b03f5f​7f11d50a3a\Microsoft_VsaVb.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 5632              c:\windows\assembly\GAC_MSIL\M​icrosoft.VisualC\8.0.0.0__b03f​5f7f11d50a3a\Microsoft.VisualC​.Dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 5632              c:\windows\assembly\GAC_MSIL\M​icrosoft.VisualC\8.0.0.0__b03f​5f7f11d50a3a\Microsoft.VisualC​.Dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 6656              c:\windows\assembly\GAC_MSIL\I​IEHost\2.0.0.0__b03f5f7f11d50a​3a\IIEHost.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 6656              c:\windows\assembly\GAC_MSIL\I​IEHost\2.0.0.0__b03f5f7f11d50a​3a\IIEHost.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 8192              c:\windows\assembly\GAC_MSIL\I​EExecRemote\2.0.0.0__b03f5f7f1​1d50a3a\IEExecRemote.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 8192              c:\windows\assembly\GAC_MSIL\I​EExecRemote\2.0.0.0__b03f5f7f1​1d50a3a\IEExecRemote.dll
 + 2011-10-09 16:44 . 2011-10-09 16:44 4096              c:\windows\assembly\GAC\MSDATA​SRC\7.0.3300.0__b03f5f7f11d50a​3a\msdatasrc.dll
 + 2012-01-17 13:21 . 2011-11-03 18:18 4608              c:\windows\$hf_mig$\KB2603381\​update\customaddreg.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 113664              c:\windows\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790\Sys​tem.EnterpriseServices.Wrapper​.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 113664              c:\windows\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790\Sys​tem.EnterpriseServices.Wrapper​.dll
 + 2012-02-18 01:52 . 2012-02-18 01:52 258048              c:\windows\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790\Sys​tem.EnterpriseServices.dll
 - 2011-04-18 07:03 . 2011-04-18 07:03 258048              c:\windows\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790\Sys​tem.EnterpriseServices.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 653136              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.6161_x-ww_31a54e43\msv​cr90.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 569680              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.6161_x-ww_31a54e43\msv​cp90.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 225280              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.6161_x-ww_31a54e43\msv​cm90.dll
 + 2011-04-18 20:51 . 2011-04-18 20:51 159048              c:\windows\WinSxS\x86_Microsof​t.VC90.ATL_1fc8b3b9a1e18e3b_9.​0.30729.6161_x-ww_92453bb7\atl​90.dll
 + 2011-05-13 23:17 . 2011-05-13 23:17 632656              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.6195_x-ww_44262b86\msv​cr80.dll
 + 2011-05-13 23:12 . 2011-05-13 23:12 554832              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.6195_x-ww_44262b86\msv​cp80.dll
 + 2011-05-13 23:11 . 2011-05-13 23:11 479232              c:\windows\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.6195_x-ww_44262b86\msv​cm80.dll
 + 2011-10-07 16:05 . 2011-10-07 16:05 641360              c:\windows\WinSxS\amd64_Micros​oft.VC90.CRT_1fc8b3b9a1e18e3b_​9.0.30729.6161_x-ww_63af3423\m​svcr90.dll
 + 2011-10-07 16:05 . 2011-10-07 16:05 853328              c:\windows\WinSxS\amd64_Micros​oft.VC90.CRT_1fc8b3b9a1e18e3b_​9.0.30729.6161_x-ww_63af3423\m​svcp90.dll
 + 2011-10-07 16:05 . 2011-10-07 16:05 245760              c:\windows\WinSxS\amd64_Micros​oft.VC90.CRT_1fc8b3b9a1e18e3b_​9.0.30729.6161_x-ww_63af3423\m​svcm90.dll
 + 2011-10-07 16:05 . 2011-10-07 16:05 176456              c:\windows\WinSxS\amd64_Micros​oft.VC90.ATL_1fc8b3b9a1e18e3b_​9.0.30729.6161_x-ww_c44f2197\a​tl90.dll
 + 2007-03-21 18:02 . 2007-03-21 18:02 972336              c:\windows\UNNeroVision.exe
 + 2007-02-28 13:41 . 2007-02-28 13:41 972336              c:\windows\UNNeroShowTime.exe
 + 2007-03-20 18:22 . 2007-03-20 18:22 972336              c:\windows\UNNeroBackItUp.exe
 - 2008-04-14 12:00 . 2008-04-14 12:00 180736              c:\windows\system32\winmm.dll
 + 2008-04-14 12:00 . 2011-10-14 14:47 180736              c:\windows\system32\winmm.dll
 + 2008-04-14 12:00 . 2011-11-16 14:20 354816              c:\windows\system32\winhttp.dl​l
 - 2008-04-14 12:00 . 2009-08-25 09:18 354816              c:\windows\system32\winhttp.dl​l
 - 2011-03-05 12:39 . 2011-03-05 12:39 323624              c:\windows\system32\wiaaut.dll
 + 2011-10-07 16:05 . 2011-10-07 16:05 323624              c:\windows\system32\wiaaut.dll
 + 2008-09-27 10:27 . 2011-12-17 19:43 105984              c:\windows\system32\url.dll
 - 2008-09-27 10:27 . 2009-03-08 02:34 105984              c:\windows\system32\url.dll
 + 2008-07-29 17:59 . 2011-09-26 10:41 614400              c:\windows\system32\uiautomati​oncore.dll
 + 2006-03-17 12:49 . 2006-03-17 12:49 368640              c:\windows\system32\TwnLib4.dl​l
 + 2008-04-14 12:00 . 2011-11-16 14:20 152064              c:\windows\system32\schannel.d​ll
 + 2008-04-14 12:00 . 2011-11-03 15:28 387072              c:\windows\system32\qdvd.dll
 - 2008-04-14 12:00 . 2008-04-14 12:00 387072              c:\windows\system32\qdvd.dll
 + 2008-04-14 12:00 . 2012-02-18 01:52 576148              c:\windows\system32\perfh00C.d​at
 + 2008-04-14 12:00 . 2012-02-18 01:52 497848              c:\windows\system32\perfh009.d​at
 + 2008-04-14 12:00 . 2012-02-18 01:52 117020              c:\windows\system32\perfc00C.d​at
 - 2008-04-14 12:00 . 2008-04-14 12:00 551936              c:\windows\system32\oleaut32.d​ll
 + 2008-04-14 12:00 . 2010-12-20 17:32 551936              c:\windows\system32\oleaut32.d​ll
 + 2008-04-14 12:00 . 2011-09-26 10:41 220160              c:\windows\system32\oleacc.dll
 + 2008-09-27 10:26 . 2011-12-17 19:43 206848              c:\windows\system32\occache.dl​l
 - 2008-09-27 10:26 . 2011-02-22 23:05 206848              c:\windows\system32\occache.dl​l
 - 2008-08-28 14:35 . 2011-02-22 23:05 611840              c:\windows\system32\mstime.dll
 + 2008-08-28 14:35 . 2011-12-17 19:43 611840              c:\windows\system32\mstime.dll
 - 2008-08-28 14:35 . 2011-02-22 23:05 602112              c:\windows\system32\msfeeds.dl​l
 + 2008-08-28 14:35 . 2011-12-17 19:43 602112              c:\windows\system32\msfeeds.dl​l
 + 2011-06-29 07:30 . 2011-06-29 07:30 240288              c:\windows\system32\Macromed\F​lash\FlashUtil10t_Plugin.exe
 + 2011-04-26 06:59 . 2011-04-26 06:59 235168              c:\windows\system32\Macromed\F​lash\FlashUtil10p_ActiveX.exe
 + 2011-04-26 06:59 . 2011-04-26 06:59 311456              c:\windows\system32\Macromed\F​lash\FlashUtil10p_ActiveX.dll
 + 2011-12-27 18:02 . 2008-06-10 00:32 139264              c:\windows\system32\javaws.exe
 - 2009-08-19 19:03 . 2008-06-10 00:32 139264              c:\windows\system32\javaws.exe
 + 2011-12-27 18:02 . 2008-06-09 23:21 135168              c:\windows\system32\javaw.exe
 - 2009-08-19 19:03 . 2008-06-09 23:21 135168              c:\windows\system32\javaw.exe
 - 2009-08-19 19:03 . 2008-06-09 23:21 135168              c:\windows\system32\java.exe
 + 2011-12-27 18:02 . 2008-06-09 23:21 135168              c:\windows\system32\java.exe
 - 2009-08-19 18:48 . 2011-03-07 05:31 692736              c:\windows\system32\inetcomm.d​ll
 + 2009-08-19 18:48 . 2011-10-10 14:21 692736              c:\windows\system32\inetcomm.d​ll
 + 2006-03-17 09:45 . 2006-03-17 09:45 802816              c:\windows\system32\imagXRA7.d​ll
 + 2006-03-17 09:45 . 2006-03-17 09:45 258048              c:\windows\system32\imagXR7.dl​l
 + 2006-03-17 09:45 . 2006-03-17 09:45 497296              c:\windows\system32\imagXpr7.d​ll
 + 2008-09-27 10:25 . 2011-12-17 19:43 184320              c:\windows\system32\iepeers.dl​l
 - 2008-09-27 10:25 . 2011-02-22 23:05 184320              c:\windows\system32\iepeers.dl​l
 + 2008-08-28 14:35 . 2011-12-17 19:43 387584              c:\windows\system32\iedkcs32.d​ll
 - 2008-08-28 14:35 . 2011-02-22 23:05 387584              c:\windows\system32\iedkcs32.d​ll
 + 2008-08-28 14:35 . 2011-12-16 12:23 174080              c:\windows\system32\ie4uinit.e​xe
 + 2009-08-19 20:12 . 2012-02-17 09:47 263024              c:\windows\system32\FNTCACHE.D​AT
 - 2009-08-19 20:12 . 2011-04-15 11:50 263024              c:\windows\system32\FNTCACHE.D​AT
 + 2008-04-14 12:00 . 2011-10-18 11:13 186880              c:\windows\system32\encdec.dll
 - 2008-04-14 12:00 . 2011-02-09 13:54 186880              c:\windows\system32\encdec.dll
 + 2009-08-19 18:45 . 2011-06-24 14:09 139656              c:\windows\system32\drivers\rd​pwd.sys
 - 2009-08-19 18:45 . 2008-08-04 13:09 139656              c:\windows\system32\drivers\rd​pwd.sys
 + 2008-04-28 11:58 . 2011-04-21 13:52 105472              c:\windows\system32\drivers\mu​p.sys
 + 2008-07-30 12:09 . 2011-07-15 13:29 457856              c:\windows\system32\drivers\mr​xsmb.sys
 + 2011-04-17 20:11 . 2011-08-30 23:06 138192              c:\windows\system32\drivers\av​ipbb.sys
 - 2008-07-28 11:44 . 2008-10-16 15:07 138496              c:\windows\system32\drivers\af​d.sys
 + 2008-07-28 11:44 . 2011-08-17 13:41 138496              c:\windows\system32\drivers\af​d.sys
 - 2010-09-15 20:27 . 2010-06-18 17:45 293888              c:\windows\system32\dllcache\w​insrv.dll
 + 2010-09-15 20:27 . 2011-11-25 21:57 293888              c:\windows\system32\dllcache\w​insrv.dll
 + 2012-01-17 13:57 . 2011-10-14 14:47 180736              c:\windows\system32\dllcache\w​inmm.dll
 + 2009-10-08 08:55 . 2011-12-17 19:43 916992              c:\windows\system32\dllcache\w​ininet.dll
 + 2009-10-08 08:54 . 2011-11-16 14:20 354816              c:\windows\system32\dllcache\w​inhttp.dll
 - 2009-10-08 08:54 . 2009-08-25 09:18 354816              c:\windows\system32\dllcache\w​inhttp.dll
 + 2009-03-08 02:33 . 2011-04-30 03:01 758784              c:\windows\system32\dllcache\v​gx.dll
 + 2009-10-08 08:55 . 2011-12-17 19:43 105984              c:\windows\system32\dllcache\u​rl.dll
 - 2009-10-08 08:55 . 2009-03-08 02:34 105984              c:\windows\system32\dllcache\u​rl.dll
 + 2009-10-08 08:55 . 2011-11-16 14:20 152064              c:\windows\system32\dllcache\s​channel.dll
 + 2011-09-06 22:38 . 2011-06-24 14:09 139656              c:\windows\system32\dllcache\r​dpwd.sys
 + 2012-01-17 13:58 . 2011-11-03 15:28 387072              c:\windows\system32\dllcache\q​dvd.dll
 + 2011-06-16 06:09 . 2010-12-20 17:32 551936              c:\windows\system32\dllcache\o​leaut32.dll
 + 2011-09-26 10:41 . 2011-09-26 10:41 220160              c:\windows\system32\dllcache\o​leacc.dll
 + 2009-10-08 08:55 . 2011-12-17 19:43 206848              c:\windows\system32\dllcache\o​ccache.dll
 - 2009-10-08 08:55 . 2011-02-22 23:05 206848              c:\windows\system32\dllcache\o​ccache.dll
 + 2011-06-16 05:13 . 2011-04-21 13:52 105472              c:\windows\system32\dllcache\m​up.sys
 - 2009-10-08 08:55 . 2011-02-22 23:05 611840              c:\windows\system32\dllcache\m​stime.dll
 + 2009-10-08 08:55 . 2011-12-17 19:43 611840              c:\windows\system32\dllcache\m​stime.dll
 - 2009-10-08 08:55 . 2011-02-22 23:05 602112              c:\windows\system32\dllcache\m​sfeeds.dll
 + 2009-10-08 08:55 . 2011-12-17 19:43 602112              c:\windows\system32\dllcache\m​sfeeds.dll
 + 2009-10-08 08:54 . 2011-07-15 13:29 457856              c:\windows\system32\dllcache\m​rxsmb.sys
 - 2010-05-12 06:24 . 2011-03-07 05:31 692736              c:\windows\system32\dllcache\i​netcomm.dll
 + 2010-05-12 06:24 . 2011-10-10 14:21 692736              c:\windows\system32\dllcache\i​netcomm.dll
 + 2009-10-10 21:21 . 2011-12-17 19:43 247808              c:\windows\system32\dllcache\i​eproxy.dll
 - 2009-10-10 21:21 . 2011-02-22 23:05 247808              c:\windows\system32\dllcache\i​eproxy.dll
 - 2009-03-08 02:31 . 2011-02-22 23:05 184320              c:\windows\system32\dllcache\i​epeers.dll
 + 2009-03-08 02:31 . 2011-12-17 19:43 184320              c:\windows\system32\dllcache\i​epeers.dll
 - 2010-06-10 07:33 . 2011-02-22 23:05 743424              c:\windows\system32\dllcache\i​edvtool.dll
 + 2010-06-10 07:33 . 2011-12-17 19:43 743424              c:\windows\system32\dllcache\i​edvtool.dll
 - 2009-10-08 08:55 . 2011-02-22 23:05 387584              c:\windows\system32\dllcache\i​edkcs32.dll
 + 2009-10-08 08:55 . 2011-12-17 19:43 387584              c:\windows\system32\dllcache\i​edkcs32.dll
 + 2009-10-08 08:55 . 2011-12-16 12:23 174080              c:\windows\system32\dllcache\i​e4uinit.exe
 + 2011-03-09 12:47 . 2011-10-18 11:13 186880              c:\windows\system32\dllcache\e​ncdec.dll
 - 2011-03-09 12:47 . 2011-02-09 13:54 186880              c:\windows\system32\dllcache\e​ncdec.dll
 + 2012-01-17 13:57 . 2011-09-28 07:05 606720              c:\windows\system32\dllcache\c​rypt32.dll
 + 2009-10-08 08:55 . 2011-08-17 13:41 138496              c:\windows\system32\dllcache\a​fd.sys
 - 2009-10-08 08:55 . 2008-10-16 15:07 138496              c:\windows\system32\dllcache\a​fd.sys
 + 2011-11-26 23:21 . 2011-11-10 04:54 472808              c:\windows\system32\deployJava​1.dll
 + 2008-04-23 15:40 . 2011-09-28 07:05 606720              c:\windows\system32\crypt32.dl​l
 + 2011-12-25 02:49 . 2011-12-25 02:49 436496              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\webengine.dll
 + 2011-07-07 04:18 . 2011-07-07 04:18 388936              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\SOS.dll
 - 2011-01-18 02:39 . 2011-01-18 02:39 388936              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\SOS.dll
 + 2011-03-25 04:15 . 2011-03-25 04:15 363856              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscorjit.dll
 - 2011-01-18 02:39 . 2011-01-18 02:39 363856              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscorjit.dll
 + 2011-07-07 04:18 . 2011-07-07 04:18 989016              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscordacwks.dl​l
 - 2011-01-18 02:39 . 2011-01-18 02:39 989016              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscordacwks.dl​l
 + 2011-07-15 12:29 . 2008-07-25 15:17 839680              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\GAC24981\Syste​m.Web.Services.dll
 + 2011-07-15 12:29 . 2008-07-25 15:17 835584              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\GAC24981\Syste​m.Web.Mobile.dll
 + 2011-07-15 12:29 . 2008-07-25 15:17 114688              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\GAC24981\Syste​m.ServiceProcess.dll
 + 2011-07-15 12:29 . 2010-02-09 10:22 258048              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\GAC24981\Syste​m.Security.dll
 + 2011-07-15 12:29 . 2008-07-25 15:16 507904              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\GAC24981\AspNe​tMMCExt.dll
 + 2010-02-24 22:14 . 2010-02-24 22:14 543232              c:\windows\Installer\507598.ms​p
 + 2010-02-24 22:14 . 2010-02-24 22:14 543232              c:\windows\Installer\47e248.ms​p
 + 2011-10-09 16:45 . 2011-10-09 16:45 242688              c:\windows\Installer\469f44.ms​i
 + 2011-10-09 16:44 . 2011-10-09 16:44 424960              c:\windows\Installer\469f3e.ms​i
 + 2011-03-17 18:03 . 2011-03-17 18:03 308736              c:\windows\Installer\3a6249.ms​p
 + 2011-06-16 06:08 . 2011-06-16 06:08 467456              c:\windows\Installer\3a61fc.ms​i
 + 2011-06-17 07:01 . 2011-06-17 07:01 223744              c:\windows\Installer\36e77.msi
 + 2011-11-23 17:55 . 2011-11-23 17:55 498688              c:\windows\Installer\1ddfcd3.m​si
 + 2010-02-24 22:14 . 2010-02-24 22:14 543232              c:\windows\Installer\1c4c414.m​sp
 + 2011-12-25 04:40 . 2011-12-25 04:40 819200              c:\windows\Installer\18b0cf6.m​sp
 + 2009-08-19 19:09 . 2012-02-17 02:20 888080              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​wordicon.exe
 - 2009-08-19 19:09 . 2011-04-15 11:47 888080              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​wordicon.exe
 + 2009-08-19 19:09 . 2012-02-17 02:20 272648              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​pubs.exe
 - 2009-08-19 19:09 . 2011-04-15 11:47 272648              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​pubs.exe
 - 2009-08-19 19:09 . 2011-04-15 11:47 922384              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​pptico.exe
 + 2009-08-19 19:09 . 2012-02-17 02:20 922384              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​pptico.exe
 - 2009-08-19 19:09 . 2011-04-15 11:47 845584              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​outicon.exe
 + 2009-08-19 19:09 . 2012-02-17 02:20 845584              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​outicon.exe
 - 2009-08-19 19:09 . 2011-04-15 11:47 217864              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​misc.exe
 + 2009-08-19 19:09 . 2012-02-17 02:20 217864              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​misc.exe
 + 2009-08-19 19:09 . 2012-02-17 02:20 184080              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​joticon.exe
 - 2009-08-19 19:09 . 2011-04-15 11:47 184080              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​joticon.exe
 - 2009-08-19 19:09 . 2011-04-15 11:47 159504              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​inficon.exe
 + 2009-08-19 19:09 . 2012-02-17 02:20 159504              c:\windows\Installer\{90120000​-0030-0000-0000-0000000FF1CE}\​inficon.exe
 + 2010-09-20 21:07 . 2010-09-20 21:07 338856              c:\windows\Installer\$PatchCac​he$\Managed\68AB67CA7DA76301B7​449A0400000010\9.4.0\readerupd​ater.exe
 + 2010-09-20 21:07 . 2010-09-20 21:07 932288              c:\windows\Installer\$PatchCac​he$\Managed\68AB67CA7DA76301B7​449A0400000010\9.4.0\adobearm.​exe
 + 2010-09-20 21:07 . 2010-09-20 21:07 338856              c:\windows\Installer\$PatchCac​he$\Managed\68AB67CA7DA76301B7​449A0400000010\9.4.0\acrobatup​dater.exe
 + 2012-02-17 02:21 . 2011-11-04 19:13 916992              c:\windows\ie8updates\KB264751​6-IE8\wininet.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 105984              c:\windows\ie8updates\KB264751​6-IE8\url.dll
 + 2012-02-17 02:21 . 2010-07-05 13:17 406392              c:\windows\ie8updates\KB264751​6-IE8\spuninst\updspapi.dll
 + 2012-02-17 02:21 . 2010-07-05 13:17 234872              c:\windows\ie8updates\KB264751​6-IE8\spuninst\spuninst.exe
 + 2012-02-17 02:21 . 2011-11-04 19:13 206848              c:\windows\ie8updates\KB264751​6-IE8\occache.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 611840              c:\windows\ie8updates\KB264751​6-IE8\mstime.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 602112              c:\windows\ie8updates\KB264751​6-IE8\msfeeds.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 247808              c:\windows\ie8updates\KB264751​6-IE8\ieproxy.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 184320              c:\windows\ie8updates\KB264751​6-IE8\iepeers.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 743424              c:\windows\ie8updates\KB264751​6-IE8\iedvtool.dll
 + 2012-02-17 02:21 . 2011-11-04 19:13 387584              c:\windows\ie8updates\KB264751​6-IE8\iedkcs32.dll
 + 2012-02-17 02:21 . 2011-11-04 11:24 174080              c:\windows\ie8updates\KB264751​6-IE8\ie4uinit.exe
 + 2012-01-18 00:33 . 2011-04-25 16:06 916480              c:\windows\ie8updates\KB261844​4-IE8\wininet.dll
 + 2012-01-18 00:33 . 2009-03-08 02:34 105984              c:\windows\ie8updates\KB261844​4-IE8\url.dll
 + 2012-01-18 00:33 . 2010-07-05 13:17 406392              c:\windows\ie8updates\KB261844​4-IE8\spuninst\updspapi.dll
 + 2012-01-18 00:33 . 2010-07-05 13:17 234872              c:\windows\ie8updates\KB261844​4-IE8\spuninst\spuninst.exe
 + 2012-01-18 00:33 . 2011-04-25 16:06 206848              c:\windows\ie8updates\KB261844​4-IE8\occache.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 611840              c:\windows\ie8updates\KB261844​4-IE8\mstime.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 602112              c:\windows\ie8updates\KB261844​4-IE8\msfeeds.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 247808              c:\windows\ie8updates\KB261844​4-IE8\ieproxy.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 184320              c:\windows\ie8updates\KB261844​4-IE8\iepeers.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 743424              c:\windows\ie8updates\KB261844​4-IE8\iedvtool.dll
 + 2012-01-18 00:33 . 2011-04-25 16:06 387584              c:\windows\ie8updates\KB261844​4-IE8\iedkcs32.dll
 + 2012-01-18 00:33 . 2011-04-25 12:01 173568              c:\windows\ie8updates\KB261844​4-IE8\ie4uinit.exe
 + 2011-06-16 06:01 . 2009-03-08 02:33 759296              c:\windows\ie8updates\KB254452​1-IE8\vgx.dll
 + 2011-06-16 06:01 . 2010-07-05 13:17 406392              c:\windows\ie8updates\KB254452​1-IE8\spuninst\updspapi.dll
 + 2011-06-16 06:01 . 2010-07-05 13:17 234872              c:\windows\ie8updates\KB254452​1-IE8\spuninst\spuninst.exe
 + 2011-06-16 06:14 . 2011-02-22 23:05 916480              c:\windows\ie8updates\KB253054​8-IE8\wininet.dll
 + 2011-06-16 06:14 . 2010-07-05 13:17 406392              c:\windows\ie8updates\KB253054​8-IE8\spuninst\updspapi.dll
 + 2011-06-16 06:14 . 2010-07-05 13:17 234872              c:\windows\ie8updates\KB253054​8-IE8\spuninst\spuninst.exe
 + 2011-06-16 06:14 . 2011-02-22 23:05 206848              c:\windows\ie8updates\KB253054​8-IE8\occache.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 611840              c:\windows\ie8updates\KB253054​8-IE8\mstime.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 602112              c:\windows\ie8updates\KB253054​8-IE8\msfeeds.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 247808              c:\windows\ie8updates\KB253054​8-IE8\ieproxy.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 184320              c:\windows\ie8updates\KB253054​8-IE8\iepeers.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 743424              c:\windows\ie8updates\KB253054​8-IE8\iedvtool.dll
 + 2011-06-16 06:14 . 2011-02-22 23:05 387584              c:\windows\ie8updates\KB253054​8-IE8\iedkcs32.dll
 + 2011-06-16 06:14 . 2011-02-18 11:49 173568              c:\windows\ie8updates\KB253054​8-IE8\ie4uinit.exe
 + 2009-10-08 08:54 . 2011-07-15 13:29 457856              c:\windows\Driver Cache\i386\mrxsmb.sys
 + 2011-10-23 20:37 . 2011-10-23 20:37 574464              c:\windows\cfw 6.35 pro\uninstall.exe
 + 2011-10-23 21:03 . 2011-10-23 21:03 574464              c:\windows\cfw 6.20 pro\uninstall.exe
 + 2012-02-17 10:39 . 2012-02-17 10:39 119296              c:\windows\assembly\NativeImag​es_v2.0.50727_32\XPBurnCompone​nt\f440d932068a2ad37e4f50e58c3​a3aa2\XPBurnComponent.ni.dll
 + 2012-02-17 10:42 . 2012-02-17 10:42 321536              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WsatConfig\ed​c5691acfb65ac37f49de2ec497083a​\WsatConfig.ni.exe
 + 2012-02-17 10:41 . 2012-02-17 10:41 626688              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLiveLo​cal.Wr#\93cabffe1163ed0d07428a​c1fa31cdfd\WindowsLiveLocal.Wr​iterPlugin.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 118784              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\f34fd672728bcd55f916f3​1ad71bcf34\WindowsLive.Writer.​Extensibility.ni.dll
 + 2012-01-18 11:09 . 2012-01-18 11:09 334848              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\de41662d8b5a65327eb32e​4601b29734\WindowsLive.Writer.​Interop.Mshtml.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 117760              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\da8015dc21fa2ef55902b4​38bbb0ec80\WindowsLive.Writer.​Instrumentation.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 322048              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\c7900476ecaff43a359839​730f25566a\WindowsLive.Writer.​SpellChecker.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 108544              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\c1c41b25b30ffa27ee2b59​7f89d5c5cd\WindowsLive.Writer.​Passport.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 428032              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\b61cb8f2a118d199507ffe​d7c6db9a48\WindowsLive.Writer.​Localization.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 843776              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\72308cd75cba73ce27147a​252f81fab3\WindowsLive.Writer.​Controls.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 174080              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\66d7ebe875f9e420dcdfe4​09519507c7\WindowsLive.Writer.​BrowserControl.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 119296              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\4ecbb8a0586395d78678ae​de163819fd\WindowsLive.Writer.​FileDestinations.ni.dll
 + 2012-01-18 11:09 . 2012-01-18 11:09 313856              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\3ae7eae306c355e1efb728​fac33b3965\WindowsLive.Writer.​Interop.SHDocVw.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 851968              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\2ff585fd2f82638e4b69d0​2b2f7e3ef2\WindowsLive.Writer.​BlogClient.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 594944              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\1f711deaf9e71d9df50c36​bd5ff3b313\WindowsLive.Writer.​HtmlEditor.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 319488              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\1efbe0e18b3d5a21e2e1f4​fc9e7a2d7d\WindowsLive.Writer.​Interop.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 152064              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\0814f03dae8a2563e705d2​b013bbe262\WindowsLive.Writer.​HtmlParser.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 258048              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\05e78ed14db0092e0f2c03​e0ca791214\WindowsLive.Writer.​Mshtml.ni.dll
 + 2012-02-17 10:41 . 2012-02-17 10:41 145920              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.C​lient\fab7028d307bed01bdc5e53b​bfdfeccc\WindowsLive.Client.ni​.dll
 + 2012-02-17 09:50 . 2012-02-17 09:50 240128              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsFormsI​ntegra#\4ad8369d6a60765d7e9b43​cdf9023f41\WindowsFormsIntegra​tion.ni.dll
 + 2012-01-18 05:57 . 2012-01-18 05:57 187904              c:\windows\assembly\NativeImag​es_v2.0.50727_32\UIAutomationT​ypes\f102afdffdbe2565bcedb7fa0​626b865\UIAutomationTypes.ni.d​ll
 + 2012-02-17 09:50 . 2012-02-17 09:50 447488              c:\windows\assembly\NativeImag​es_v2.0.50727_32\UIAutomationC​lient\68f4157e570c77df653057c0​583395bd\UIAutomationClient.ni​.dll
 + 2012-02-17 10:55 . 2012-02-17 10:55 400896              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Xml.Li​nq\c2a12bd4056b44f8005a7eb3af1​61e6a\System.Xml.Linq.ni.dll
 + 2012-02-17 10:52 . 2012-02-17 10:52 129536              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Web.Ro​uting\fc63b434b2f253cd27625487​f7b02ac0\System.Web.Routing.ni​.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 202240              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Web.Re​gularE#\67877f896b2b0e42286e83​8fe307f3fd\System.Web.RegularE​xpressions.ni.dll
 + 2012-02-17 10:53 . 2012-02-17 10:53 859648              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Web.Ex​tensio#\eaac09f5b0d0a007569254​7e01f37115\System.Web.Extensio​ns.Design.ni.dll
 + 2012-02-17 10:53 . 2012-02-17 10:53 328704              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Web.En​tity\050ba41cc71cd38dfa3454ae6​6f32b61\System.Web.Entity.ni.d​ll
 + 2012-02-17 10:53 . 2012-02-17 10:53 301056              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Web.En​tity.D#\b7b42b07340d4b9bde9547​2afeeb4b14\System.Web.Entity.D​esign.ni.dll
 + 2012-02-17 10:52 . 2012-02-17 10:52 547328              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Web.Dy​namicD#\6e9f4b35e39b9e2df1e5ea​a3a211b310\System.Web.DynamicD​ata.ni.dll
 + 2012-02-17 10:52 . 2012-02-17 10:52 141312              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Web.Ab​stract#\e9cddd213343f15d611b14​620d649bb0\System.Web.Abstract​ions.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 627200              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Transa​ctions\f25d114cb629d1f512f9888​3c6535a75\System.Transactions.​ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 212992              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Servic​eProce#\11dcb806c92f55111f5fa9​f1a90e3bdd\System.ServiceProce​ss.ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 679936              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Securi​ty\5fb9981f4147b537b53be9d58bf​4e9b4\System.Security.ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 311296              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Runtim​e.Seri#\1335dd98ce5ce22ad1f51c​c274ca5a1d\System.Runtime.Seri​alization.Formatters.Soap.ni.d​ll
 + 2012-02-17 10:39 . 2012-02-17 10:39 771584              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Runtim​e.Remo#\c14e58265386feb509cc61​bb5e8dd296\System.Runtime.Remo​ting.ni.dll
 + 2012-02-17 10:51 . 2012-02-17 10:51 621056              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Net\a4​b2b1ee81acd843970d9a81b281f1c1​\System.Net.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 998400              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Manage​ment\a2a14380e8c9149d5b212d010​0ef588a\System.Management.ni.d​ll
 + 2012-02-17 10:51 . 2012-02-17 10:51 330752              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Manage​ment.I#\e3436edde657a5111d39d5​b2eecf9715\System.Management.I​nstrumentation.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 381440              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.IO.Log​\c9d629712e806fe7ff26d4c377bde​621\System.IO.Log.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 212992              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Identi​tyMode#\042f7f05ca3dbfb7395134​52424b904a\System.IdentityMode​l.Selectors.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 280064              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Enterp​riseSe#\c0d15fb6308587fef8744d​568e64bcda\System.EnterpriseSe​rvices.Wrapper.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 627712              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Enterp​riseSe#\c0d15fb6308587fef8744d​568e64bcda\System.EnterpriseSe​rvices.ni.dll
 + 2012-02-17 09:49 . 2012-02-17 09:49 208384              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Drawin​g.Desi#\e9ae7ae6d1e9edc7aaf819​889cd1c692\System.Drawing.Desi​gn.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 455680              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Direct​orySer#\78a370dc153011708dd9e4​cb0e606bfc\System.DirectorySer​vices.Protocols.ni.dll
 + 2012-02-17 10:51 . 2012-02-17 10:51 881152              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Direct​orySer#\6e644fc7464d9fe23fc9cd​6001296f2f\System.DirectorySer​vices.AccountManagement.ni.dll
 + 2012-02-17 10:51 . 2012-02-17 10:51 939008              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Data.S​ervice#\bac39be66bb9f987c1948b​766833f8e6\System.Data.Service​s.Client.ni.dll
 + 2012-02-17 10:51 . 2012-02-17 10:51 354816              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Data.S​ervice#\2b5ecd231320e57010043c​408783d80b\System.Data.Service​s.Design.ni.dll
 + 2012-02-17 10:51 . 2012-02-17 10:51 756736              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Data.E​ntity.#\4ac9ac2326720485aefd4d​79d2024945\System.Data.Entity.​Design.ni.dll
 + 2012-02-17 10:48 . 2012-02-17 10:48 135680              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Data.D​ataSet#\d504d550fd0a6994fcb146​6ea7be92af\System.Data.DataSet​Extensions.ni.dll
 + 2012-02-17 10:37 . 2012-02-17 10:37 971264              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Config​uration\94a40f415bfa947e251888​bbe88bb973\System.Configuratio​n.ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 141312              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Config​uratio#\28637135c6939e74450bbb​f110b12643\System.Configuratio​n.Install.ni.dll
 + 2012-02-17 10:48 . 2012-02-17 10:48 633856              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.AddIn\​958b5c0114d664ab5ba72575c301e2​ea\System.AddIn.ni.dll
 + 2012-02-17 10:42 . 2012-02-17 10:42 366080              c:\windows\assembly\NativeImag​es_v2.0.50727_32\SMSvcHost\9c6​13ad24fa5ccf3f6adc279187d07b6\​SMSvcHost.ni.exe
 + 2012-02-17 10:42 . 2012-02-17 10:42 256000              c:\windows\assembly\NativeImag​es_v2.0.50727_32\SMDiagnostics​\913622ba461620a9d2ef0ddc7e74b​2c0\SMDiagnostics.ni.dll
 + 2012-02-17 10:42 . 2012-02-17 10:42 320512              c:\windows\assembly\NativeImag​es_v2.0.50727_32\ServiceModelR​eg\bbc6ad9004c86222a7b8c90091e​ed537\ServiceModelReg.ni.exe
 + 2012-02-17 09:49 . 2012-02-17 09:49 258048              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationF​ramewo#\52015457bc28e7a9a563d9​eab8ab0015\PresentationFramewo​rk.Royale.ni.dll
 + 2012-02-17 09:48 . 2012-02-17 09:48 224768              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationF​ramewo#\46a680814559114706a332​82e9df4b7a\PresentationFramewo​rk.Classic.ni.dll
 + 2012-02-17 09:48 . 2012-02-17 09:48 368128              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationF​ramewo#\2713754549b1114c9152d3​3efe5f72c7\PresentationFramewo​rk.Aero.ni.dll
 + 2012-02-17 09:48 . 2012-02-17 09:48 539648              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationF​ramewo#\1552f18ca434c1dca6d082​df476d089a\PresentationFramewo​rk.Luna.ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 902144              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PaintDotNet.S​ystemL#\ff9ffaa0922e2b4dfd5cdd​110c92d476\PaintDotNet.SystemL​ayer.ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 161280              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PaintDotNet.S​ystemL#\1b1059b3a8d5e65fc8871e​2caa217d77\PaintDotNet.SystemL​ayer.Native.x86.ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 389632              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PaintDotNet.R​esourc#\bda29044f1a98e9e378a4e​2364a73b04\PaintDotNet.Resourc​es.ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 813568              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PaintDotNet.E​ffects\d5e5ee83da88ab90f757a95​cd085b24d\PaintDotNet.Effects.​ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 582144              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PaintDotNet.D​ata\cf1f6d27d40c292c27704614fb​91cd5f\PaintDotNet.Data.ni.dll
 + 2012-02-17 10:38 . 2012-02-17 10:38 862720              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PaintDotNet.B​ase\4484cec4c683d7dbde20301374​fd95e6\PaintDotNet.Base.ni.dll
 + 2012-02-17 10:42 . 2012-02-17 10:42 133632              c:\windows\assembly\NativeImag​es_v2.0.50727_32\MSBuild\7c514​97b188c82e2ccbe6315549ce023\MS​Build.ni.exe
 + 2012-02-17 10:42 . 2012-02-17 10:42 386560              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Tra​nsacti#\04d074fbeaa84c6cff526a​10239df4d2\Microsoft.Transacti​ons.Bridge.Dtc.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 148992              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Pra​ctices#\f2090a19cbed8477386ee8​bb7456ed03\Microsoft.Practices​.EnterpriseLibrary.Security.Cr​yptography.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 303616              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Pra​ctices#\56ffe691123a589f0346e5​abcb1a8835\Microsoft.Practices​.ObjectBuilder.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 309248              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Pra​ctices#\186b030dae6178634322a0​3acedaf694\Microsoft.Practices​.EnterpriseLibrary.Common.ni.d​ll
 + 2012-02-17 10:42 . 2012-02-17 10:42 144384              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Uti#\fd1338828beec8737fed8f​50f4fcc567\Microsoft.Build.Uti​lities.ni.dll
 + 2012-02-17 10:42 . 2012-02-17 10:42 175104              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Uti#\0d5f999c4b7e51151548c3​7c676c1b8e\Microsoft.Build.Uti​lities.v3.5.ni.dll
 + 2012-02-17 10:42 . 2012-02-17 10:42 839680              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Eng#\792168ce8fe03a3db43e12​cf736cf91e\Microsoft.Build.Eng​ine.ni.dll
 + 2012-02-17 10:42 . 2012-02-17 10:42 222720              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Con#\0a5277c34ddc1f55df1def​b4231e814f\Microsoft.Build.Con​version.v3.5.ni.dll
 + 2012-02-17 10:39 . 2012-02-17 10:39 230400              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.App​licati#\e9939bf802277df0c62406​0f89e881bc\Microsoft.Applicati​onBlocks.Updater.ni.dll
 + 2012-02-17 10:37 . 2012-02-17 10:37 547840              c:\windows\assembly\NativeImag​es_v2.0.50727_32\ICSharpCode.S​harpZi#\bac208d52b13a53a1539ea​a7e25049b5\ICSharpCode.SharpZ

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2012 à 16:53:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pt1cable:  réussi non sans mal

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/02/2012 à 22:11:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 



... et tout c'est bien passé, puis d'un coup le pc s'est fermé tout seul et depuis impossible de le rallumer ni em mode normal ni en mode sans échec.
 




 C'est peut-être "sarko.exe" qu'il a pas aimé !

 -----
 A part cela, quel est le comportement du PC ?

 A noter que tu n'as pas posté la totalité du rapport ComboFix !

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (combofix.txt) ;
 un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Rappel du chemin pour le rapport : C:\combofix.txt <--

 -> Aide en images

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2012 à 01:19:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon pc va beaucoup mieux merci encore  :super:


 http://cjoint.com/?0Btbsm3GcYR

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2012 à 15:53:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 OK pour le rapport.

 Concernant Spybot S&D : pas utile de l'installer vu que tu as déjà Malwarebytes.

 -----
 Relance un scan RSIT et poste le rapport log.txt.

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (log.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 -> Aide en images

 Pour mémoire, le chemin du rapport : C:\rsit\log.txt <--

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2012 à 16:35:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2012 à 17:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Supprime le dossier en gras, ci-dessous :

 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\searchplugins​\
 bing.xml <--

 (il faudra afficher les fichiers et dossiers cachés pour cela).

 Si pas déjà fait, supprime AdwCleaner qui est sur le bureau.

 Supprime, aussi, les fichiers texte, ci-dessous :

 C:\AdwCleaner[S1].txt <-
 C:\AdwCleaner[R1].txt <-
 C:\sarko <--

 -----
 Mets à jour Adobe, FlashPlayer et Java avec SX Check&Update :

 http://forum.security-x.fr/tut [...] eckupdate/

 et reviens me dire ce qu'il en est.

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2012 à 18:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas supprimé AdwCleaner qui est sur le bureau car pas trouvé.

 J'ai supprimé les fichiers texte, ci-dessous :

 C:\AdwCleaner[S1].txt <-
 C:\AdwCleaner[R1].txt <-

 Par contre pour C:\sarko , je supprime tous le dossier sarko car dans C: j'ai 2 dossiers

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2012 à 19:51:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Oui.

 Tu supprime ce qui est en gras !

 ------
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Mon PC rame [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2012 à 23:25:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
web tranquille n'a pas encore validé mon inscription donc puis-je passer directement par : pour faire les mise à jour (est ce un site de confiance)

 http://forum.security-x.fr/tut [...] pdate/#top

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2012 à 23:37:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\Rsit.exe: trouvé !
 C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit​.exe: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: trouvé !
 C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\hijackthis.log: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: supprimé !
 C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\Rsit.exe: supprimé !
 C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit​.exe: supprimé !
 C:\Program Files\Trend Micro\hijackthis.log: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: ERREUR DE SUPPRESSION !!
 C:\Rsit: supprimé !
 C:\Program Files\Ad-remover: supprimé !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2012 à 23:38:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Autant pour moi ...

 Passe par : http://forum.security-x.fr/tut [...] eckupdate/

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2012 à 23:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ :super:  hormis la maj non effectuée, lorsque j'ouvre firefox et si j'ai une mise en veille, lorsque je réouvre firefox ma page est bloqué par un "xmarks..." et la seule façon de fermer c'set de passer par le gestionnaire. Est ce normal et ai-je besoin de ce xmarks !!!!

 2/ sur mon bureau j'ai encore un sarko, fix et un raccourci AD-R

 3/ sous C/ : j'ai un
 - ESET
 - Hide my IP alors que je l'avais supprimé
 - Opera alors que je l'avais supprimé
 - RCrawler
 - Spybot avec dedant un fichier TEatimer
 - TuneUp utilities 2009
 - Qoobox

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2012 à 23:50:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​mteietq8.default\extensions\
 foxmarks@kei.com <--

 Vire-le !

 (tu devras afficher les fichiers et dossiers - n'oublie pas de les recacher une fois l'opération effectuée)

lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/02/2012 à 23:59:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok virer tout le dossier foxmarks@kei.com

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/02/2012 à 19:44:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 



sous C/ : j'ai un
 - ESET
 - Hide my IP alors que je l'avais supprimé
 - Opera alors que je l'avais supprimé
 - RCrawler
 - Spybot avec dedant un fichier TEatimer
 - TuneUp utilities 2009
 - Qoobox
 




 Tu as réussi à supprimer tout cela "manuellement" ?

 Pour Crawler :

 



[HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Regi​stry Crawler]
 C:\PROGRA~1\RCrawler\RCrawler.​exe [2004-02-03 454656]




 Vas dans Démarrer > Exécuter, tape regedit et valide par "OK".

 Remonte les clés en cliquant successivement sur les + jusqu' à ...

 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Registry Crawler <--

 Supprime-le, si tu le(s) trouves (clic droit dessus > Supprimer).

 ----
 Pour Qoobox (Combofix) :

 C:\Qoobox <-- supprime le dossier

 ----
 Pour Spybot :

 Commence par désactiver le TeaTimer de Spybot :

 http://www.commentcamarche.net [...] -de-spybot

 Puis, supprime le programme et le dossier en gras, ci-dessous, si tjrs présent.

 C:\Program Files\Spybot - Search & Destroy <--
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy <--

 PS : pour accéder au dossier "Application Data", tu devras afficher les fichiers et dossiers cachés (n'oublie pas de les recacher une fois l'opération effectuée).


lindino
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2012 à 01:38:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heelo,


 sous C/ : j'ai un
 - ESET
 - Hide my IP alors que je l'avais supprimé
 - Opera alors que je l'avais supprimé
 - RCrawler
 - Spybot avec dedant un fichier TEatimer
 - TuneUp utilities 2009
 - Qoobox

 Tu as réussi à supprimer tout cela "manuellement" ? Je n'ai rien supprimé car j'attendais ton aval


 1/ Pour Crawler : suppression OK

 2/ Pour Qoobox (Combofix) : impossible de supprimer Backenv

 3/ Pour Spybot : j'ai désactiver teatimer

 C:\Program Files\Spybot - Search & Destroy <--  Impossible à supprimer  advchek

manounours
  1. Posté le 07/05/2012 à 19:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.09 (written by random/random)
 Run by utilisateur at 2012-05-07 20:59:11
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 137 GB (60%) free of 230 GB
 Total RAM: 2046 MB (48% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 20:59:16, on 07/05/2012
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.19222)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\Ask.com\Updater\Updater.​exe
 C:\Program Files\Microsoft Security Client\msseces.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\utilisateur\Downloads​\RSIT.exe
 C:\Program Files\trend micro\utilisateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.searchnu.com/406
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5​495E5FC} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\t​bIncr.dll (file missing)
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439​253D926} - C:\Program Files\PriceGong\2.5.4\PriceGon​gIE.dll
 O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\ConduitEng​ine.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\t​bIncr.dll (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\t​bIncr.dll (file missing)
 O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\ConduitEng​ine.dll
 O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
 O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.​exe"
 O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\RunOnce: [removeSearchqudatamngr] cmd.exe /c RD /S /Q "C:\Program Files\Searchqu Toolbar"
 O4 - HKLM\..\RunOnce: [removeSearchqutoolbar] cmd.exe /c RD /S /Q "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-515510278-244077​0423-1721507335-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
 O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\menuext.htm​l
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs:  
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @c:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 20436 bytes

 =========Mozilla firefox=========

 ProfilePath - C:\Users\utilisateur\AppData\R​oaming\Mozilla\Firefox\Profile​s\gtwdw3tg.default

 prefs.js - "browser.startup.homepage" -  "http://www.searchnu.com/406"
 prefs.js - "keyword.URL" -  "http://dts.search-results.com​/sr?src=ffb&appid=101&systemid​=406&sr=0&q="

 "{20a82645-c095-46ed-80e3-0882​5760534b}"=c:\Windows\Microsof​t.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\Windows\system32\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/DTPlugi​n,version=1.6.0_32]
 "Description"=
 "Path"=C:\Windows\system32\npd​eployJava1.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/JavaPlu​gin]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files\Java\jre6\bin\plugin2\np​jp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WP​F,version=3.5]
 "Description"=Windows Presentation Foundation plug-in for Mozilla browsers
 "Path"=c:\Windows\Microsoft.NE​T\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}
 {CAFEEFAC-0016-0000-0032-ABCDE​FFEDCBA}

 C:\Program Files\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 Search_Results.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Users\utilisateur\AppData\R​oaming\Mozilla\Firefox\Profile​s\gtwdw3tg.default\searchplugi​ns\
 askcom.xml
 MyStart Search.xml
 Search_Results.xml
 sweetim.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
 Shopping Assistant Plugin - C:\Program Files\PriceGong\2.5.4\PriceGon​gIE.dll [2011-11-08 386424]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
 Conduit Engine - C:\Program Files\ConduitEngine\ConduitEng​ine.dll [2010-09-12 3863136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2012-05-07 329504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2012-01-03 1514152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
 IncrediMail MediaBar 2 Toolbar - C:\Program Files\IncrediMail_MediaBar_2\t​bIncr.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-05-07 59168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 SweetPacks Browser Helper - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2012-01-15 1330480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - IncrediMail MediaBar 2 Toolbar - C:\Program Files\IncrediMail_MediaBar_2\t​bIncr.dll []
 {30F9B915-B755-4826-820B-08FBA​6BD249D} - Conduit Engine - C:\Program Files\ConduitEngine\ConduitEng​ine.dll [2010-09-12 3863136]
 {EEE6C35B-6118-11DC-9C72-00132​0C79847} - SweetPacks Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll [2012-01-15 1330480]
 {D4027C7F-154A-4066-A1AD-4243D​8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolba​r.dll [2012-01-03 1514152]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "SweetIM"=C:\Program Files\SweetIM\Messenger\SweetI​M.exe [2012-01-19 114992]
 "APSDaemon"=C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [2011-11-02 59240]
 ""= []
 "ApnUpdater"=C:\Program Files\Ask.com\Updater\Updater.​exe [2012-01-03 1391272]
 "MSC"=c:\Program Files\Microsoft Security Client\msseces.exe [2012-03-26 931200]
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2012-01-18 254696]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "removeSearchqudatamngr"=cmd.e​xe /c RD /S /Q C:\Program Files\Searchqu Toolbar []
 "removeSearchqutoolbar"=cmd.ex​e /c RD /S /Q C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe /c []
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Startup
 OpenOffice.org 3.3.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="  "

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\Syste​m32\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2012-05-07 20:46:28 ----A---- C:\Windows\system32\npdeployJa​va1.dll
 2012-05-07 20:46:27 ----A---- C:\Windows\system32\javaws.exe
 2012-05-07 20:46:27 ----A---- C:\Windows\system32\javaw.exe
 2012-05-07 20:46:27 ----A---- C:\Windows\system32\java.exe
 2012-05-07 20:33:27 ----D---- C:\Program Files\trend micro
 2012-05-07 20:33:26 ----D---- C:\rsit
 2012-05-06 19:28:34 ----D---- C:\ProgramData\boost_interproc​ess
 2012-05-06 11:05:31 ----D---- C:\Program Files\Searchqu Toolbar
 2012-05-06 10:29:37 ----D---- C:\Users\utilisateur\AppData\R​oaming\Babylon
 2012-05-06 10:29:37 ----D---- C:\ProgramData\Babylon
 2012-04-18 15:23:23 ----D---- C:\Program Files\Ask.com
 2012-04-18 15:13:25 ----D---- C:\Program Files\Common Files\Java
 2012-04-18 15:12:56 ----D---- C:\ProgramData\Ask
 2012-04-10 21:53:31 ----A---- C:\Windows\system32\wmi.dll
 2012-04-10 21:53:30 ----A---- C:\Windows\system32\wintrust.d​ll
 2012-04-10 21:53:30 ----A---- C:\Windows\system32\imagehlp.d​ll
 2012-04-10 21:53:30 ----A---- C:\Windows\system32\drivers\fs​_rec.sys
 2012-04-10 21:52:51 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2012-04-10 21:52:51 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2012-04-10 19:42:26 ----A---- C:\Windows\system32\urlmon.dll
 2012-04-10 19:42:25 ----A---- C:\Windows\system32\wininet.dl​l
 2012-04-10 19:42:25 ----A---- C:\Windows\system32\iertutil.d​ll
 2012-04-10 19:42:23 ----A---- C:\Windows\system32\url.dll
 2012-04-10 19:42:22 ----A---- C:\Windows\system32\mshtml.dll
 2012-04-10 19:42:22 ----A---- C:\Windows\system32\jsproxy.dl​l
 2012-04-10 19:42:21 ----A---- C:\Windows\system32\ieframe.dl​l
 2012-04-10 19:42:20 ----A---- C:\Windows\system32\mstime.dll
 2012-04-10 19:42:20 ----A---- C:\Windows\system32\msfeeds.dl​l
 2012-04-10 19:42:19 ----A---- C:\Windows\system32\occache.dl​l
 2012-04-10 19:42:19 ----A---- C:\Windows\system32\mshtmled.d​ll
 2012-04-10 19:42:19 ----A---- C:\Windows\system32\ieui.dll
 2012-04-10 19:42:19 ----A---- C:\Windows\system32\iesysprep.​dll
 2012-04-10 19:42:19 ----A---- C:\Windows\system32\iepeers.dl​l
 2012-04-10 19:42:19 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2012-04-10 19:42:18 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2012-04-10 19:42:18 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2012-04-10 19:42:18 ----A---- C:\Windows\system32\licmgr10.d​ll
 2012-04-10 19:42:18 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2012-04-10 19:42:18 ----A---- C:\Windows\system32\iesetup.dl​l
 2012-04-10 19:42:18 ----A---- C:\Windows\system32\iernonce.d​ll
 2012-04-10 19:42:18 ----A---- C:\Windows\system32\ie4uinit.e​xe

 ======List of files/folders modified in the last 1 month======

 2012-05-07 20:58:49 ----D---- C:\Windows\Temp
 2012-05-07 20:47:01 ----SHD---- C:\Windows\Installer
 2012-05-07 20:46:28 ----D---- C:\Windows\System32
 2012-05-07 20:46:06 ----A---- C:\Windows\system32\deployJava​1.dll
 2012-05-07 20:45:04 ----SHD---- C:\System Volume Information
 2012-05-07 20:33:27 ----RD---- C:\Program Files
 2012-05-07 20:28:14 ----HD---- C:\ProgramData
 2012-05-07 20:28:14 ----D---- C:\Program Files\Common Files\Apple
 2012-05-07 20:27:35 ----DC---- C:\Windows\system32\DRVSTORE
 2012-05-07 20:27:35 ----D---- C:\Windows\system32\drivers
 2012-05-07 20:21:40 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2012-05-07 20:21:39 ----D---- C:\Windows\inf
 2012-05-04 12:29:00 ----D---- C:\Windows\system32\catroot2
 2012-04-28 19:40:00 ----D---- C:\Windows
 2012-04-26 19:23:55 ----D---- C:\Windows\system32\WDI
 2012-04-26 16:13:22 ----D---- C:\Windows\system32\catroot
 2012-04-26 15:00:20 ----D---- C:\Program Files\Microsoft Security Client
 2012-04-18 15:23:29 ----D---- C:\Windows\system32\Tasks
 2012-04-18 15:13:25 ----D---- C:\Program Files\Common Files
 2012-04-13 13:50:16 ----D---- C:\Windows\Prefetch
 2012-04-11 02:49:22 ----D---- C:\Windows\Microsoft.NET
 2012-04-11 02:49:21 ----RSD---- C:\Windows\assembly
 2012-04-11 00:20:29 ----D---- C:\Windows\winsxs
 2012-04-11 00:08:08 ----D---- C:\Windows\system32\migration
 2012-04-11 00:08:08 ----D---- C:\Program Files\Internet Explorer
 2012-04-10 21:47:20 ----A---- C:\Windows\system32\mrt.exe
 2012-04-10 21:46:59 ----D---- C:\Program Files\Windows Mail

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\Mp​Filter.sys [2012-03-20 171064]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-10 236544]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2011-05-21 10589800]
 R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rt​nicxp.sys [2006-11-02 47104]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\Ni​sDrvWFP.sys [2012-03-20 74112]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2011-10-24 55144]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2011-08-31 390504]
 R2 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2012-03-26 11552]
 R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [2008-10-20 71096]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2011-05-21 615528]
 R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S3 NisSrv;@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; c:\Program Files\Microsoft Security Client\NisSrv.exe [2012-03-26 214952]
 S3 WPFFontCache_v0400;@c:\Windows​\Microsoft.NET\Framework\v4.0.​30319\WPF\WPFFontCache_v0400.e​xe,-100; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe [2010-03-18 753504]

 -----------------EOF----------​-------

manounours
  1. Posté le 07/05/2012 à 19:09:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.09 2012-05-07 20:34:09

 ======Uninstall list======

 Adobe Flash Player 11 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil11e_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 11 Plugin-->C:\Windows\system32\M​acromed\Flash\FlashUtil11c_Plu​gin.exe -maintain plugin
 Apple Application Support-->MsiExec.exe /I{343666E2-A059-48AC-AD67-230​BF74E2DB2}
 Apple Mobile Device Support-->MsiExec.exe /I{8153ED9A-C94A-426E-9880-5E6​775C08B62}
 Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Bonjour-->MsiExec.exe /X{79155F2B-9895-49D7-8612-D92​580E0DE5B}
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
 Conduit Engine-->C:\PROGRA~1\CONDUI~1\​ConduitEngineUninstall.exe
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.​exe /uninstallProduct /addon:incredimail
 IncrediMail MediaBar 2 Toolbar-->C:\PROGRA~1\INCRED~2​\UNWISE.EXE   /U C:\PROGRA~1\INCRED~2\INSTALL.L​OG  
 IncrediMail-->MsiExec.exe /X{18DB3375-0649-4EA3-959A-44F​1ACD278BA}
 IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
 Java(TM) 6 Update 31-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216031FF}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{32E9C1A5-0FDA-4483-987D-DBA​BF9CC1DD8}
 Microsoft Security Client FR-FR Language Pack-->MsiExec.exe /I{50779A29-834E-4E36-BBEB-B7C​ABC67A825}
 Microsoft Security Client-->MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A​022350B5E}
 Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Mises à jour NVIDIA 1.3.5-->"C:\Windows\system32\R​unDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.0\NVI2.DLL",UninstallPackag​e Display.Update
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 Mozilla Firefox 10.0.2 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 NVIDIA Pilote graphique 275.33-->"C:\Windows\system32\​RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.1\NVI2.DLL",UninstallPackag​e Display.Driver
 OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D​399B64369}
 PriceGong 2.5.4-->C:\Program Files\PriceGong\uninst.exe
 Searchqu Toolbar-->C:\Program Files\Searchqu Toolbar\uninstall.exe
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)-->C:\Windows\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {F6F5AC31-9833-3E77-AC8E-8E910​CAB39AE} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EAB​EFCF53E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C​38F1B99} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0​A4BD81E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-54805​61CEFF3} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {8DDEFC7E-0C61-3D11-AFC6-5414F​2DAFD01} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EF​E77E20C} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {9EC88EA8-4ABE-393C-87BD-90EAB​B1C4C9B} /parameterfolder Client
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\ClientLP\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EAB​EFCF53E} /parameterfolder ClientLP
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\ClientLP\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C​38F1B99} /parameterfolder ClientLP
 SweetIM for Messenger 3.6-->MsiExec.exe /X{B85C4CB2-B352-4BD8-818C-BCE​353599107}
 SweetPacks Toolbar for Internet Explorer 4.4-->MsiExec.exe /X{2F603A45-D956-496B-81B5-50D​782424976}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A2​8340758} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8​DE075E4} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678​AED5384} /parameterfolder Client
 VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42327
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42326
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42325
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42324
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42322
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-utilisate
 Event Code: 1534
 Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B​1B95640}. Le code d’erreur est -2147024875.


 Record Number: 36
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20110819083714.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 2
 Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-utilisate\Administrateu​r' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

 Le périphérique n'est pas prêt.
 .
 Record Number: 35
 Source Name: Microsoft-Windows-Search-Profi​leNotify
 Time Written: 20110819083714.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 27
 Source Name: Microsoft-Windows-WMI
 Time Written: 20110819083703.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 23
 Source Name: Microsoft-Windows-Search
 Time Written: 20110819083657.000000-000
 Event Type: Avertissement
 User:

 Computer Name: 26L2233B1-13
 Event Code: 1036
 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
 Record Number: 13
 Source Name: Microsoft-Windows-SpoolerSpool​ss
 Time Written: 20110819082337.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-utilisate
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-UTILISATE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13488
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.887737-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-UTILISATE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 13487
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.887737-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4902
 Message: La table de stratégie d’audit par utilisateur a été créée.

 Nombre d’éléments : 0
 ID de la stratégie : 0x16c9d
 Record Number: 13486
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.185732-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13485
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.029731-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 13484
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.029731-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;%SYSTEMROOT%\System32​\WindowsPowerShell\v1.0\;%PROG​RAMFILES%\Internet Explorer
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
 "PROCESSOR_REVISION"=0605
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "asl.log"=Destination=file

 -----------------EOF----------​-------

manounours
  1. Posté le 07/05/2012 à 19:24:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.09 2012-05-07 20:34:09

 ======Uninstall list======

 Adobe Flash Player 11 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil11e_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 11 Plugin-->C:\Windows\system32\M​acromed\Flash\FlashUtil11c_Plu​gin.exe -maintain plugin
 Apple Application Support-->MsiExec.exe /I{343666E2-A059-48AC-AD67-230​BF74E2DB2}
 Apple Mobile Device Support-->MsiExec.exe /I{8153ED9A-C94A-426E-9880-5E6​775C08B62}
 Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Bonjour-->MsiExec.exe /X{79155F2B-9895-49D7-8612-D92​580E0DE5B}
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
 Conduit Engine-->C:\PROGRA~1\CONDUI~1\​ConduitEngineUninstall.exe
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.​exe /uninstallProduct /addon:incredimail
 IncrediMail MediaBar 2 Toolbar-->C:\PROGRA~1\INCRED~2​\UNWISE.EXE   /U C:\PROGRA~1\INCRED~2\INSTALL.L​OG  
 IncrediMail-->MsiExec.exe /X{18DB3375-0649-4EA3-959A-44F​1ACD278BA}
 IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
 Java(TM) 6 Update 31-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216031FF}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{32E9C1A5-0FDA-4483-987D-DBA​BF9CC1DD8}
 Microsoft Security Client FR-FR Language Pack-->MsiExec.exe /I{50779A29-834E-4E36-BBEB-B7C​ABC67A825}
 Microsoft Security Client-->MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A​022350B5E}
 Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Mises à jour NVIDIA 1.3.5-->"C:\Windows\system32\R​unDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.0\NVI2.DLL",UninstallPackag​e Display.Update
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 Mozilla Firefox 10.0.2 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 NVIDIA Pilote graphique 275.33-->"C:\Windows\system32\​RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.1\NVI2.DLL",UninstallPackag​e Display.Driver
 OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D​399B64369}
 PriceGong 2.5.4-->C:\Program Files\PriceGong\uninst.exe
 Searchqu Toolbar-->C:\Program Files\Searchqu Toolbar\uninstall.exe
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)-->C:\Windows\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {F6F5AC31-9833-3E77-AC8E-8E910​CAB39AE} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EAB​EFCF53E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C​38F1B99} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0​A4BD81E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-54805​61CEFF3} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {8DDEFC7E-0C61-3D11-AFC6-5414F​2DAFD01} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EF​E77E20C} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {9EC88EA8-4ABE-393C-87BD-90EAB​B1C4C9B} /parameterfolder Client
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\ClientLP\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EAB​EFCF53E} /parameterfolder ClientLP
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\ClientLP\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C​38F1B99} /parameterfolder ClientLP
 SweetIM for Messenger 3.6-->MsiExec.exe /X{B85C4CB2-B352-4BD8-818C-BCE​353599107}
 SweetPacks Toolbar for Internet Explorer 4.4-->MsiExec.exe /X{2F603A45-D956-496B-81B5-50D​782424976}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A2​8340758} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8​DE075E4} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678​AED5384} /parameterfolder Client
 VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42327
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42326
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42325
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42324
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42322
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-utilisate
 Event Code: 1534
 Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B​1B95640}. Le code d’erreur est -2147024875.


 Record Number: 36
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20110819083714.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 2
 Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-utilisate\Administrateu​r' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

 Le périphérique n'est pas prêt.
 .
 Record Number: 35
 Source Name: Microsoft-Windows-Search-Profi​leNotify
 Time Written: 20110819083714.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 27
 Source Name: Microsoft-Windows-WMI
 Time Written: 20110819083703.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 23
 Source Name: Microsoft-Windows-Search
 Time Written: 20110819083657.000000-000
 Event Type: Avertissement
 User:

 Computer Name: 26L2233B1-13
 Event Code: 1036
 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
 Record Number: 13
 Source Name: Microsoft-Windows-SpoolerSpool​ss
 Time Written: 20110819082337.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-utilisate
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-UTILISATE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13488
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.887737-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-UTILISATE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 13487
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.887737-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4902
 Message: La table de stratégie d’audit par utilisateur a été créée.

 Nombre d’éléments : 0
 ID de la stratégie : 0x16c9d
 Record Number: 13486
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.185732-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13485
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.029731-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 13484
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.029731-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;%SYSTEMROOT%\System32​\WindowsPowerShell\v1.0\;%PROG​RAMFILES%\Internet Explorer
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
 "PROCESSOR_REVISION"=0605
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "asl.log"=Destination=file

 -----------------EOF----------​-------
 info.txt logfile of random's system information tool 1.09 2012-05-07 20:34:09

 ======Uninstall list======

 Adobe Flash Player 11 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil11e_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 11 Plugin-->C:\Windows\system32\M​acromed\Flash\FlashUtil11c_Plu​gin.exe -maintain plugin
 Apple Application Support-->MsiExec.exe /I{343666E2-A059-48AC-AD67-230​BF74E2DB2}
 Apple Mobile Device Support-->MsiExec.exe /I{8153ED9A-C94A-426E-9880-5E6​775C08B62}
 Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Bonjour-->MsiExec.exe /X{79155F2B-9895-49D7-8612-D92​580E0DE5B}
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
 Conduit Engine-->C:\PROGRA~1\CONDUI~1\​ConduitEngineUninstall.exe
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.​exe /uninstallProduct /addon:incredimail
 IncrediMail MediaBar 2 Toolbar-->C:\PROGRA~1\INCRED~2​\UNWISE.EXE   /U C:\PROGRA~1\INCRED~2\INSTALL.L​OG  
 IncrediMail-->MsiExec.exe /X{18DB3375-0649-4EA3-959A-44F​1ACD278BA}
 IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
 Java(TM) 6 Update 31-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216031FF}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{32E9C1A5-0FDA-4483-987D-DBA​BF9CC1DD8}
 Microsoft Security Client FR-FR Language Pack-->MsiExec.exe /I{50779A29-834E-4E36-BBEB-B7C​ABC67A825}
 Microsoft Security Client-->MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A​022350B5E}
 Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Mises à jour NVIDIA 1.3.5-->"C:\Windows\system32\R​unDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.0\NVI2.DLL",UninstallPackag​e Display.Update
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 Mozilla Firefox 10.0.2 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 NVIDIA Pilote graphique 275.33-->"C:\Windows\system32\​RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.1\NVI2.DLL",UninstallPackag​e Display.Driver
 OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D​399B64369}
 PriceGong 2.5.4-->C:\Program Files\PriceGong\uninst.exe
 Searchqu Toolbar-->C:\Program Files\Searchqu Toolbar\uninstall.exe
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)-->C:\Windows\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {F6F5AC31-9833-3E77-AC8E-8E910​CAB39AE} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EAB​EFCF53E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C​38F1B99} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0​A4BD81E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-54805​61CEFF3} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {8DDEFC7E-0C61-3D11-AFC6-5414F​2DAFD01} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EF​E77E20C} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {9EC88EA8-4ABE-393C-87BD-90EAB​B1C4C9B} /parameterfolder Client
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\ClientLP\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EAB​EFCF53E} /parameterfolder ClientLP
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\ClientLP\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C​38F1B99} /parameterfolder ClientLP
 SweetIM for Messenger 3.6-->MsiExec.exe /X{B85C4CB2-B352-4BD8-818C-BCE​353599107}
 SweetPacks Toolbar for Internet Explorer 4.4-->MsiExec.exe /X{2F603A45-D956-496B-81B5-50D​782424976}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A2​8340758} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8​DE075E4} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678​AED5384} /parameterfolder Client
 VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42327
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42326
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42325
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42324
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42322
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-utilisate
 Event Code: 1534
 Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B​1B95640}. Le code d’erreur est -2147024875.


 Record Number: 36
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20110819083714.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 2
 Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-utilisate\Administrateu​r' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

 Le périphérique n'est pas prêt.
 .
 Record Number: 35
 Source Name: Microsoft-Windows-Search-Profi​leNotify
 Time Written: 20110819083714.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 27
 Source Name: Microsoft-Windows-WMI
 Time Written: 20110819083703.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 23
 Source Name: Microsoft-Windows-Search
 Time Written: 20110819083657.000000-000
 Event Type: Avertissement
 User:

 Computer Name: 26L2233B1-13
 Event Code: 1036
 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
 Record Number: 13
 Source Name: Microsoft-Windows-SpoolerSpool​ss
 Time Written: 20110819082337.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-utilisate
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-UTILISATE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13488
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.887737-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-UTILISATE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 13487
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.887737-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4902
 Message: La table de stratégie d’audit par utilisateur a été créée.

 Nombre d’éléments : 0
 ID de la stratégie : 0x16c9d
 Record Number: 13486
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.185732-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13485
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.029731-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 13484
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.029731-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;%SYSTEMROOT%\System32​\WindowsPowerShell\v1.0\;%PROG​RAMFILES%\Internet Explorer
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
 "PROCESSOR_REVISION"=0605
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "asl.log"=Destination=file

 -----------------EOF----------​-------
 info.txt logfile of random's system information tool 1.09 2012-05-07 20:34:09

 ======Uninstall list======

 Adobe Flash Player 11 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil11e_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 11 Plugin-->C:\Windows\system32\M​acromed\Flash\FlashUtil11c_Plu​gin.exe -maintain plugin
 Apple Application Support-->MsiExec.exe /I{343666E2-A059-48AC-AD67-230​BF74E2DB2}
 Apple Mobile Device Support-->MsiExec.exe /I{8153ED9A-C94A-426E-9880-5E6​775C08B62}
 Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Bonjour-->MsiExec.exe /X{79155F2B-9895-49D7-8612-D92​580E0DE5B}
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
 Conduit Engine-->C:\PROGRA~1\CONDUI~1\​ConduitEngineUninstall.exe
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.​exe /uninstallProduct /addon:incredimail
 IncrediMail MediaBar 2 Toolbar-->C:\PROGRA~1\INCRED~2​\UNWISE.EXE   /U C:\PROGRA~1\INCRED~2\INSTALL.L​OG  
 IncrediMail-->MsiExec.exe /X{18DB3375-0649-4EA3-959A-44F​1ACD278BA}
 IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
 Java(TM) 6 Update 31-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216031FF}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{32E9C1A5-0FDA-4483-987D-DBA​BF9CC1DD8}
 Microsoft Security Client FR-FR Language Pack-->MsiExec.exe /I{50779A29-834E-4E36-BBEB-B7C​ABC67A825}
 Microsoft Security Client-->MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A​022350B5E}
 Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Mises à jour NVIDIA 1.3.5-->"C:\Windows\system32\R​unDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.0\NVI2.DLL",UninstallPackag​e Display.Update
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 Mozilla Firefox 10.0.2 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 NVIDIA Pilote graphique 275.33-->"C:\Windows\system32\​RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\install​er.1\NVI2.DLL",UninstallPackag​e Display.Driver
 OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D​399B64369}
 PriceGong 2.5.4-->C:\Program Files\PriceGong\uninst.exe
 Searchqu Toolbar-->C:\Program Files\Searchqu Toolbar\uninstall.exe
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)-->C:\Windows\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {F6F5AC31-9833-3E77-AC8E-8E910​CAB39AE} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EAB​EFCF53E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C​38F1B99} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0​A4BD81E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-54805​61CEFF3} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {8DDEFC7E-0C61-3D11-AFC6-5414F​2DAFD01} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EF​E77E20C} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {9EC88EA8-4ABE-393C-87BD-90EAB​B1C4C9B} /parameterfolder Client
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\ClientLP\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EAB​EFCF53E} /parameterfolder ClientLP
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\ClientLP\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C​38F1B99} /parameterfolder ClientLP
 SweetIM for Messenger 3.6-->MsiExec.exe /X{B85C4CB2-B352-4BD8-818C-BCE​353599107}
 SweetPacks Toolbar for Internet Explorer 4.4-->MsiExec.exe /X{2F603A45-D956-496B-81B5-50D​782424976}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A2​8340758} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8​DE075E4} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678​AED5384} /parameterfolder Client
 VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42327
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42326
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42325
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42324
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB2633952(Update) n’est pas applicable à ce système.
 Record Number: 42322
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20111214180934.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-utilisate
 Event Code: 1534
 Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B​1B95640}. Le code d’erreur est -2147024875.


 Record Number: 36
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20110819083714.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-utilisate
 Event Code: 2
 Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-utilisate\Administrateu​r' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

 Le périphérique n'est pas prêt.
 .
 Record Number: 35
 Source Name: Microsoft-Windows-Search-Profi​leNotify
 Time Written: 20110819083714.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 27
 Source Name: Microsoft-Windows-WMI
 Time Written: 20110819083703.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 23
 Source Name: Microsoft-Windows-Search
 Time Written: 20110819083657.000000-000
 Event Type: Avertissement
 User:

 Computer Name: 26L2233B1-13
 Event Code: 1036
 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
 Record Number: 13
 Source Name: Microsoft-Windows-SpoolerSpool​ss
 Time Written: 20110819082337.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-utilisate
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-UTILISATE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13488
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.887737-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-UTILISATE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x26c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 13487
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.887737-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4902
 Message: La table de stratégie d’audit par utilisateur a été créée.

 Nombre d’éléments : 0
 ID de la stratégie : 0x16c9d
 Record Number: 13486
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.185732-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13485
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.029731-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 13484
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111225085300.029731-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;%SYSTEMROOT%\System32​\WindowsPowerShell\v1.0\;%PROG​RAMFILES%\Internet Explorer
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
 "PROCESSOR_REVISION"=0605
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "asl.log"=Destination=file

 -----------------EOF----------​-------

ed008
  1. Posté le 02/06/2012 à 16:57:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.09 2012-06-02 17:39:02

 ======Uninstall list======

 Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1F​F0E6438}
 -->C:\Windows\system32\Macrome​d\Flash\uninstall_plugin.exe
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{A80FA752-C491-4ED9-ABF0-427​8563160B2}
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D​32E9-0C62-4453-AD44-98B31F52A5​E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BE​CC5A2BFD1}
 Adobe Flash Player 11 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil11g_Ac​tiveX.exe -maintain activex
 Adobe Reader X (10.1.3) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1​000000001}
 Apple Application Support-->MsiExec.exe /I{343666E2-A059-48AC-AD67-230​BF74E2DB2}
 Apple Mobile Device Support-->MsiExec.exe /I{8153ED9A-C94A-426E-9880-5E6​775C08B62}
 Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0F​C0A1B7BFE}
 Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /I{B61B6668-A674-4A06-8405-519​44D5CCDDD}
 Barre d'applications alOt-->"C:\Program Files\alotappbar\alotUninst.ex​e"
 Bing Bar-->MsiExec.exe /X{D6C3C9E7-D334-4918-BD57-5B1​EF14C207D}
 Bonjour-->MsiExec.exe /X{79155F2B-9895-49D7-8612-D92​580E0DE5B}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 ESU for Microsoft Vista-->MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A​181BCC868}
 ExtraFilm Designer FR-->C:\Program Files\ExtraFilm Designer FR\Uninstall.exe
 Facebook Video Calling 1.2.0.159-->MsiExec.exe /X{7CAC6A44-C3DE-4153-ACA6-752​4602C789E}
 FrostWire 4.21.1-->C:\Program Files\FrostWire\Uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\19.0.1084.52\Installer\setup​.exe" --uninstall --multi-install --chrome --system-level
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{5A3C1721-F8ED-11E0-8AFB-B8A​C6F97B88E}
 Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3D​C23101A68}
 HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45B​F-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-425​1-9F3F-9B763F681AE0}\setup.exe​" -l0x9  -removeonly
 HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B​15174687F}
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-458​2-99F6-484A515C73F2}\setup.exe​" -l0x9  -removeonly
 HP FWUpdateEDO2-->MsiExec.exe /I{415FA9AD-DA10-4ABE-97B6-505​1D4795C90}
 HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED​351C6597A}
 HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
 HP Photo Creations-->"C:\Program Files\HP Photo Creations\uninst.exe"
 HP Photosmart 5510 series - Enquête sur l'amélioration du produit-->MsiExec.exe /I{A5D22A66-E76A-4BDA-AFB0-08F​C308E9EBB}
 HP Photosmart 5510 series Aide-->MsiExec.exe /I{E02964EA-0E1B-4620-A26E-CBA​B0341B1BB}
 HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A3​47F0D8F70}
 HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6​FA-6B512555B557}\setup\hpzscr0​1.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
 HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A3​9A1B200CC}
 HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475​D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
 HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\setup.exe​"  -uninstall
 HP Smart Print 1.0.5.0-->MsiExec.exe /I{4E5FDDEE-30DF-4E4F-BF77-4D7​DB4B51B9E}
 HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{2EFA4E4C-7B5F-48F7-A1C0-1AA​882B7A9C3}
 HP User Guides 0056-->MsiExec.exe /I{5AB56552-6938-4686-9F87-DB0​ED8D1E06B}
 HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-146​9BCD8F0C8}
 HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126​EDF8E4CB3}
 iLivid-->C:\Program Files\iLivid\uninstall.exe
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel Matrix Storage Manager-->C:\Windows\system32\​imsmudlg.exe -uninstall
 iTunes-->MsiExec.exe /I{F6D6B258-E3CA-4AAC-965A-68D​3E3140A8C}
 Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160000}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
 Logiciel de base du périphérique HP Photosmart 5510 series-->MsiExec.exe /I{D39D1415-17A1-415F-9040-997​42D0A66B4}
 McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25​EF29A1A}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F8​6A2CD93}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office File Validation Add-In-->MsiExec.exe /I{90140000-2005-0000-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.5-->MsiExec.exe /I{F40BBEC7-C2A4-4A00-9B24-7A0​55A2C5262}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {3E8EA473-ECCE-405F-A9CA-59446​AEADD3A}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {928D7B99-2BEA-49F9-83B8-20FA5​7860643}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB702​2654D0F}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03​561B89E}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {2C95E7EE-FEA7-4B3A-A6E5-DF90A​88B816A}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF8​66F3FBC}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help &nb