Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Résolu ! checkpoint facebook

 

LOGICIELS : DanielP60 et 35 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Résolu ! checkpoint facebook

Prévenir les modérateurs en cas d'abus 
elodie29
elodie29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2011 à 23:05:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, j'ai un souci sur mon compte facebook:

 alors quand je me connecte je peux rester environ 2 - 3 min connecté, puis ça me déconnecte en me disant que je dois me connecter pour voir cette page.

 et ça m’envoie sur ce lien "facebook.com/checkpoint/" ou ils me parlent de faire attention aux spams, écrit en anglais. et après je retrouve mon accueil de facebook, mais ça revient toujours à me déconnecter.
 J’espère que j'ai réussi à me faire comprendre  :lol:

 Si jamais quelqu'un peut m'aider ...  :youpi:
 Merci d'avance !!!
 :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2011 à 23:12:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elodie29


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
elodie29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2011 à 23:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les 2 rapport log et info , pour la suite j'ai pas très bien compris  :/   (enfin je ne trouve pas le rapport ! )

 info.txt logfile of random's system information tool 1.08 2011-05-17 01:17:25

 ======Uninstall list======

 Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1F​F0E6438}
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F4​2-9662-D000B25E0D82}\Setup.exe​"  -uninstall
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11D​A-9D78-000129760D75}\Setup.exe​"  -uninstall
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31A​F9FBA4BC7}
 Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​" /z-uninstall
 Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.exe​" /z-uninstall
 Acer Backup Manager-->C:\Program Files\InstallShield Installation Information\{72B776E5-4530-4C4​B-9453-751DF87D9D93}\setup.exe -runfromtemp -l0x040c
 Acer Crystal Eye Webcam-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A​3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
 Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-457​9-90E1-C93498E230D9}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Acer GridVista-->C:\Windows\GVUni.e​xe GridV.UNI
 Acer PowerSmart Manager-->"C:\Program Files\InstallShield Installation Information\{3DB0448D-AD82-492​3-B305-D001E521A964}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Acer Product Registration-->"C:\Program Files\InstallShield Installation Information\{DA20E1A8-07CB-4EE​7-9B72-A7E28C953F0E}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Acer ScreenSaver-->C:\Windows\Scree​nsavers\Acer\Uninstall.exe
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\FlashUtil10p_Plu​gin.exe -maintain plugin
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Agere Systems HDA Modem-->agrsmdel
 Airport Mania First Flight-->"C:\Program Files\Acer GameZone\Airport Mania First Flight\Uninstall.exe" "C:\Program Files\Acer GameZone\Airport Mania First Flight\install.log"
 AmIcoSingLun-->C:\Program Files\InstallShield Installation Information\{BF91B300-EEBC-422​3-96F3-0FCBF7241B50}\setup.exe -runfromtemp -l0x0409
 Apple Application Support-->MsiExec.exe /I{EE6097DD-05F4-4178-9719-D31​70BF098E8}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.​dll" RunSetup
 Babylon toolbar-->"C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.4.19.19\uninstall.exe"
 Broadcom Gigabit NetLink Controller-->MsiExec.exe /X{9AF0B106-56F1-461B-A270-95B​C1682E282}
 C:\Program Files\Acer GameZone\GameConsole-->"C:\Pro​gram Files\Acer GameZone\GameConsole\unins000.​exe"
 Cake Mania 2-->"C:\Program Files\Acer GameZone\Cake Mania 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania 2\install.log"
 Catalyst Control Center - Branding-->MsiExec.exe /I{E430067C-7254-40B6-A8F8-5EE​F57A68F1A}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Cooking Dash-->"C:\Program Files\Acer GameZone\Cooking Dash\Uninstall.exe" "C:\Program Files\Acer GameZone\Cooking Dash\install.log"
 Cradle of Rome-->"C:\Program Files\Acer GameZone\Cradle of Rome\Uninstall.exe" "C:\Program Files\Acer GameZone\Cradle of Rome\install.log"
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\Setup.exe​" /z-uninstall
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\Setup.exe​" /z-uninstall
 Dairy Dash-->"C:\Program Files\Acer GameZone\Dairy Dash\Uninstall.exe" "C:\Program Files\Acer GameZone\Dairy Dash\install.log"
 D-Jix Media LE-->MsiExec.exe /X{F54DEA4E-CB75-427E-A8D5-4CA​ADD391C3F}
 D-Jix Media-->MsiExec.exe /X{8A236D8D-5092-4791-83EE-A34​91227B150}
 Dream Day Honeymoon-->"C:\Program Files\Acer GameZone\Dream Day Honeymoon\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day Honeymoon\install.log"
 Dream Day Wedding-->"C:\Program Files\Acer GameZone\Dream Day Wedding\Uninstall.exe" "C:\Program Files\Acer GameZone\Dream Day Wedding\install.log"
 eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42A​E-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
 Galapago-->"C:\Program Files\Acer GameZone\Galapago\Uninstall.ex​e" "C:\Program Files\Acer GameZone\Galapago\install.log"
 Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCA​FE6BABDD9}
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\11.0.696.68\Installer\setup.​exe"  --uninstall --system-level
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_C8CBFED7F00D3A8C.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
 HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B09BCBF6-87EE-4403-A3​36-3A9510856535}\setup\hpzscr0​1.exe -datfile hposcr15.dat
 HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22E​DE16F8FE5}
 HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6E​DE1A545A3}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 Internet 3G+ Bouygues Telecom-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB​1-8B0A-0A657466F90D}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216013F0}
 Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216014FF}
 Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
 Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE​906D59619}
 Launch Manager-->C:\Windows\UNINST32.​EXE LManager.UNI
 Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Luxor 2-->"C:\Program Files\Acer GameZone\Luxor 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Luxor 2\install.log"
 Mahjong Escape Ancient China-->"C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\install.log"
 Messenger Plus! 5-->C:\Program Files\Yuna Software\Messenger Plus!\Uninstall.exe
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6​B56DCB22E}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F7​3C5364673}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 Mozilla Firefox 4.0.1 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403​736DC9F27}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MyWinLocker-->MsiExec.exe /X{68301905-2DEA-41CE-A4D4-E8B​443B099BA}
 Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5​D951FD296}
 Nokia Flashing Cable Driver-->MsiExec.exe /X{A4E0CA0F-1903-440A-9B98-FEA​6CB049999}
 Nokia Music-->MsiExec.exe /I{BEC99D86-1D70-4AB8-8D15-E11​6392F9B7D}
 Nokia Ovi Application Installer 6.85.3011-->msiexec /qn /x {42B74521-4706-412A-9A27-AED12​B83E886}
 Nokia Ovi Application Installer-->MsiExec.exe /I{42B74521-4706-412A-9A27-AED​12B83E886}
 Nokia Ovi Content Copier 6.85.3011-->msiexec /qn /x {6442DEDF-AC2F-4CBA-85DE-42E45​9C5006C}
 Nokia Ovi Content Copier-->MsiExec.exe /X{6442DEDF-AC2F-4CBA-85DE-42E​459C5006C}
 Nokia Ovi One Touch Access 6.85.3011-->msiexec /qn /x {4AE48A64-6C6A-4E5A-95FA-55F51​31DECF9}
 Nokia Ovi One Touch Access-->MsiExec.exe /I{4AE48A64-6C6A-4E5A-95FA-55F​5131DECF9}
 Nokia Ovi Suite-->MsiExec.exe /I{150C6C87-D187-4105-BF7A-090​378D7AE2A}
 Nokia Ovi System Utilities 6.85.3014-->msiexec /qn /x {C7CDB2AC-A0AB-4D83-B046-187E2​4D9EA68}
 Nokia Ovi System Utilities-->MsiExec.exe /X{C7CDB2AC-A0AB-4D83-B046-187​E24D9EA68}
 Nokia PC Suite-->C:\ProgramData\Install​ations\{3D39E775-DDDA-4327-B74​7-0BDC5F191331}\Nokia_PC_Suite​_7_1_30_9_fre.exe
 Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BD​C5F191331}
 Nokia Photos-->MsiExec.exe /I{B0B49C20-D2D1-437B-80F0-C22​98F5DCD2B}
 Nokia Software Updater-->MsiExec.exe /X{2FA28330-2028-4033-BD10-425​C87EB4D54}
 Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31A​A-0D78-4649-A01C-339D73A2ED35}​\NSS\LicenseType\2.7.3.34\Inst​Stub.exe /X
 NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443​C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
 NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A​6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
 Ocean Express-->"C:\Program Files\Acer GameZone\Ocean Express\Uninstall.exe" "C:\Program Files\Acer GameZone\Ocean Express\install.log"
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE​2DB565AE9}
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de pilotes Windows - Nokia Modem  (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokia_bluetoo​th.inf_44b2e2d6\nokia_bluetoot​h.inf
 Package de pilotes Windows - Nokia Modem  (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStor​e\FileRepository\nokbtmdm.inf_​34a3d799\nokbtmdm.inf
 Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4​723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\p​ccsmcfd_A3B3916E5D8138F59EE218​321B27B044D3B18294\pccsmcfd.in​f
 Parking Dash-->"C:\Program Files\Acer GameZone\Parking Dash\Uninstall.exe" "C:\Program Files\Acer GameZone\Parking Dash\install.log"
 PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-351​7F7622037}
 Puzzle Express-->"C:\Program Files\Acer GameZone\Puzzle Express\Uninstall.exe" "C:\Program Files\Acer GameZone\Puzzle Express\install.log"
 QuickTime-->MsiExec.exe /I{57752979-A1C9-4C02-856B-FBB​27AC4E02C}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​"  -removeonly
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E5​0089263}
 Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC​90B7A5B}
 Security Update for 2007 Microsoft Office System (KB2466156)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {CEF209AB-F96D-404F-B5CC-44057​C057CA3}
 Security Update for 2007 Microsoft Office System (KB2509488)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {AD0DE453-0804-4495-9C91-33D0F​9AA5463}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0C​CE56A5B} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->c:\Windows\Micro​soft.NET\Framework\v4.0.30319\​SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3A​E3609D1} /parameterfolder Client
 Security Update for Microsoft Office Excel 2007 (KB2464583)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {151E2FEA-C3A6-4CB6-BE6B-16651​FDF04BE}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64​DF5C6DB}
 Security Update for Microsoft Office PowerPoint 2007 (KB2535818)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {8588DD11-6BD7-4400-B55C-DD5AB​74B43E1}
 Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {D75E6D0C-BADF-4F41-98B2-0C0F0​2C15062}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D​4E73E48}
 Softonic_France Toolbar-->C:\PROGRA~1\SOFTON~1​\UNWISE.EXE   /U C:\PROGRA~1\SOFTON~1\INSTALL.L​OG  
 Songr-->C:\Program Files\Songr\Uninstall.exe
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Tradewinds 2-->"C:\Program Files\Acer GameZone\Tradewinds 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Tradewinds 2\install.log"
 Tri-Peaks Solitaire To Go-->"C:\Program Files\Acer GameZone\Tri-Peaks Solitaire To Go\Uninstall.exe" "C:\Program Files\Acer GameZone\Tri-Peaks Solitaire To Go\install.log"
 Turbo Pizza-->"C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508​F54C1FF}
 VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Wedding Dash-->"C:\Program Files\Acer GameZone\Wedding Dash\Uninstall.exe" "C:\Program Files\Acer GameZone\Wedding Dash\install.log"
 Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28​082CEB504}
 Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9​FB04514D1}
 Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A17​80C1E766C}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11​355CA657B}
 Windows Live Movie Maker-->MsiExec.exe /X{230B83A5-7D88-4B95-B71E-F44​C0C78B002}
 Windows Live Toolbar-->MsiExec.exe /X{9D6524E6-15CF-4852-BF70-04F​E973A3DE1}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-bibi
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 192050
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20110516091908.180974-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-bibi
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 192093
 Source Name: Service Control Manager
 Time Written: 20110516091925.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-bibi
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0017C47CF6C5. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 192186
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20110516141833.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-bibi
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0017C47CF6C5. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 192203
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20110516163111.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-bibi
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0017C47CF6C5. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 192223
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20110516184533.000000-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-bibi
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 36729
 Source Name: Microsoft-Windows-WMI
 Time Written: 20110514090257.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-bibi
 Event Code: 508
 Message: wlcomm (1492) C:\Users\bibi\AppData\Local\Mi​crosoft\Windows Live Contacts\{bc3bfdb3-4577-445f-9​362-7a9db9ef0142}\: Une requête pour lire à partir du fichier "C:\Users\bibi\AppData\Local\M​icrosoft\Windows Live Contacts\{bc3bfdb3-4577-445f-9​362-7a9db9ef0142}\DBStore\LogF​iles\edb.log" à l'offset 392704 (0x000000000005fe00) pour 512 (0x00000200) octets a réussi mais a pris un temps anormalement long (6610 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
 Record Number: 36751
 Source Name: ESENT
 Time Written: 20110514154019.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-bibi
 Event Code: 508
 Message: wlcomm (1492) C:\Users\bibi\AppData\Local\Mi​crosoft\Windows Live Contacts\{bc3bfdb3-4577-445f-9​362-7a9db9ef0142}\: Une requête pour lire à partir du fichier "C:\Users\bibi\AppData\Local\M​icrosoft\Windows Live Contacts\{bc3bfdb3-4577-445f-9​362-7a9db9ef0142}\DBStore\cont​acts.edb" à l'offset 2179072 (0x0000000000214000) pour 24576 (0x00006000) octets a réussi mais a pris un temps anormalement long (6610 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
 Record Number: 36752
 Source Name: ESENT
 Time Written: 20110514154019.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-bibi
 Event Code: 510
 Message: wlcomm (1492) C:\Users\bibi\AppData\Local\Mi​crosoft\Windows Live Contacts\{bc3bfdb3-4577-445f-9​362-7a9db9ef0142}\: Une requête pour lire à partir du fichier "C:\Users\bibi\AppData\Local\M​icrosoft\Windows Live Contacts\{bc3bfdb3-4577-445f-9​362-7a9db9ef0142}\DBStore\cont​acts.edb" à l'offset 360448 (0x0000000000058000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (79482 secondes) pour être traité par le système d'exploitation. De plus, 0 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 85178 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
 Record Number: 36755
 Source Name: ESENT
 Time Written: 20110515151957.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-bibi
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 36795
 Source Name: Microsoft-Windows-WMI
 Time Written: 20110516091925.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-bibi
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-BIBI$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2b8
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 32553
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100919210136.841000-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-bibi
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 32554
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100919210136.841000-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-bibi
 Event Code: 4616
 Message: L’heure du système a été modifiée.

 Sujet :
  ID de sécurité :  S-1-5-19
  Nom du compte :  SERVICE LOCAL
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e5

 Informations sur le processus :
  ID du processus : 0x59c
  Nom :  C:\Windows\System32\svchost.ex​e

 Heure précédente :  23:01:40 19/09/2010
 Nouvelle heure :  23:01:39 19/09/2010

 Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
 Record Number: 32555
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100919210140.023400-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-bibi
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID du compte :  0x2ef72

 Type d’ouverture de session :   3

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 32556
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100919210140.273000-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-bibi
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 32557
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100920095552.430553-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\EgisTec\MyWinLocker 3\x86;C:\Program Files\EgisTec\MyWinLocker 3\x64;C:\Program Files\QuickTime\QTSystem\;%SYS​TEMROOT%\System32\WindowsPower​Shell\v1.0\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
 "PROCESSOR_REVISION"=170a
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "Pathtem"=%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem
 "NTIPath"=%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\

 -----------------EOF----------​-------





 Voici le 2eme rapport :

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by bibi at 2011-05-17 01:23:38
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 131 GB (45%) free of 295 GB
 Total RAM: 3066 MB (42% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 01:23:47, on 17/05/2011
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18602)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
 C:\Program Files\AmIcoSingLun\AmIcoSinglu​n.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe
 C:\Windows\PLFSetI.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
 C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
 C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
 C:\Users\bibi\AppData\Local\Te​mp\RtkBtMnt.exe
 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Cyberlink\YouCam\YouCamT​ray.exe
 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMSe​rver.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\AVAST Software\Avast\AvastUI.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
 C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.e​xe
 C:\Users\bibi\Downloads\RSIT.e​xe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\bibi\Downloads\RSIT.e​xe
 C:\Program Files\trend micro\bibi.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] spire_7735
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?bab [...] ffID=17159
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] spire_7735
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] spire_7735
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.babylon.com/?bab [...] ffID=17159
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSoft.d​ll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0​CFCA062} - C:\Windows\System32\SiKernel.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF​802613B} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.4.19.19\bh\BabylonTool​bar.dll
 O2 - BHO: AdsCleaner Helper - {40FB69E1-9B7B-453F-B238-37D8E​9528929} - C:\Program Files\SoftInform\AdsCleaner Trial\PAKIEPlugins.dll
 O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSoft.d​ll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: AdsCleaner Links Bar - {A8415B7A-F661-4D31-92D7-4398E​50483DF} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\​PAKIEGUI.dll
 O3 - Toolbar: AdsCleaner Bar - {75CD0BC5-E317-449C-9FF6-4986B​3D48F64} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\​PAKIEGUI.dll
 O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSoft.d​ll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866​BE87DBC} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​Tlbr.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
 O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe​"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglu​n.exe
 O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe
 O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel​.exe
 O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
 O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
 O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
 O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
 O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0​"
 O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamT​ray.exe" /s
 O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMSe​rver /watchfiles
 O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​srv.exe" /md I
 O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: AdsCleaner Bar - {B5D8F853-BEC9-4F9C-B3C9-0F744​B6869D1} - C:\PROGRA~1\SOFTIN~1\ADSCLE~1\​PAKIEGUI.dll
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CL​HNService.exe
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-1​11108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\irmon.d​ll,-2000 (Irmon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
 O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @c:\Windows\Microsoft.NET\Fram​ework\v4.0.30319\WPF\WPFFontCa​che_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2011 à 23:44:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elodie29


 Ton rapport(log.txt) n'est pas complet, utilise cjoint.com pour poster en lien ton rapport C:\rsit\log.txt :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 @++  :)

elodie29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2011 à 23:47:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/05/2011 à 00:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elodie29


 Clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur , clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\bibi.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?bab [...] ffID=17159
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.babylon.com/?bab [...] ffID=17159
 O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0​CFCA062} - C:\Windows\System32\SiKernel.d​ll    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\Windows\System32\SiKernel.d​ll

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

elodie29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2011 à 06:53:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, euhh je n'ai pas hijack this sur mon bureau ! je peux avoir le lien pour l'installer ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/05/2011 à 11:19:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elodie29


 Comme indiqué :
 



Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\bibi.exe





 @++    :)

(Publicité)
sparda7
  1. Posté le 17/05/2011 à 12:03:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai eu moi même ce soucis, il m'a suffit de supprimer le module complémentaire Unfriend Finder qui est la cause du bug.
 Je l'ai fais et plus aucun soucis avec facebook  :youpi: .

elodie29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2011 à 16:39:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci bcp Sparda7  c'était bien ça le souci "ami en moins" j'ai desactivé et ça marche très bien, plusieurs de mes amis ont eu ce souci aussi !

 du coup merci aussi dédétraqué pour l'aide :)

 bonne soirée !!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2011 à 01:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elodie29


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

 Merci Sparda7 pour l'info   :super:

(Publicité)
elodie29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2011 à 10:59:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de Toolscleaner : (en quittant ça m'a refusé d'enregistrer )

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Rsit: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
 C:\Rsit: supprimé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2011 à 23:21:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elodie29


 Tu supprimeras ce dossier en gras :
 C:\Program Files\trend micro

 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

elodie29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2011 à 10:59:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bcp pour tous ces conseils :)
 J'ai supprimé le dossier  ;)

 Bonne continuation et bonne journée !  :hello:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/05/2011 à 00:01:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elodie29


 Bien de rien  :super:

misskassav
  1. Posté le 01/06/2011 à 13:48:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?AFbpQWjII0g
 http://cjoint.com/?AFbpWgs57YM

 EDITION MODERATEUR : Règle du forum à respecter :

 Créez vous votre propre sujet :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

suzanne13
  1. Posté le 28/05/2012 à 16:35:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai le mm souci grrrrrrrrrrrrrrrrr

 EDIT MODERATION : créez votre sujet merci, pas de rapport directement, à lire : http://forum.telecharger.01net [...] ges-1.html
 

suzanne13
  1. Posté le 28/05/2012 à 16:37:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le log.txt


 Logfile of random's system information tool 1.09 (written by random/random)
 Run by suza at 2012-05-28 18:31:05
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 134 MB (1%) free of 19 GB
 Total RAM: 3067 MB (78% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 18:31:33, on 28/05/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Servic​e.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_con​nexion.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Documents and Settings\suza\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\trend micro\suza.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?AF= [...] a0c6000000
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://start.funmoods.com/resu [...] archTerms}
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF​802613B} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll (file missing)
 O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448} - C:\Program Files\DealPly\DealPlyIE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll (file missing)
 O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866​BE87DBC} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
 O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Corel Photo Downloader] "c:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
 O4 - HKCU\..\Run: [Gestionnaire de connexion 3G+ SFR] C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_con​nexion.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - S-1-5-18 Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMess​enger.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMess​enger.exe (User 'Default user')
 O4 - Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMess​enger.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1D9108DB-9540-449E-AD3B-6​0513E9AC308}: NameServer = 172.20.2.39 172.20.2.10
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1D9108DB-9540-449E-AD3B-6​0513E9AC308}: NameServer = 172.20.2.39 172.20.2.10
 O20 - AppInit_DLLs:  
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Servic​e.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 9340 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Adobe Flash Player Updater.job
 C:\WINDOWS\tasks\DealPlyUpdate​.job
 C:\WINDOWS\tasks\OfferBoxUpdat​e.job

 =========Mozilla firefox=========

 ProfilePath - C:\Documents and Settings\suza\Application Data\Mozilla\Firefox\Profiles\​pyzzuf1j.default

 prefs.js - "browser.startup.homepage" -  "http://fr.ask.com/?l=dis&o=15​383"
 prefs.js - "keyword.URL" -  "http://search.sweetim.com/sea​rch.asp?src=2&q="

 "jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs​\ff


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 11.2.202.235 Plugin
 "Path"=C:\WINDOWS\system32\Mac​romed\Flash\NPSWF32_11_2_202_2​35.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=14.0.8117.0416]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files\Mozilla Firefox\searchplugins\
 amazon-france.xml
 babylon.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 SearchResults.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Documents and Settings\suza\Application Data\Mozilla\Firefox\Profiles\​pyzzuf1j.default\extensions\
 ffxtlbr@babylon.com
 ffxtlbr@funmoods.com
 {3e0c7f3a-3f50-4730-beb5-4a9a1​0e2831c}
 {635abd67-4fe9-1b23-4f01-e679f​a7484c1}
 {EB9394A3-4AD6-4918-9537-31A1F​D8E8EDF}
 {EEE6C361-6118-11DC-9C72-00132​0C79847}

 C:\Documents and Settings\suza\Application Data\Mozilla\Firefox\Profiles\​pyzzuf1j.default\searchplugins​\
 askcom.xml
 funmoods.xml
 SearchResults.xml
 sweetim.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
 Babylon toolbar helper - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll [2011-08-14 270960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
 Searchqu Toolbar - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
 DealPly - C:\Program Files\DealPly\DealPlyIE.dll [2012-02-26 83048]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-16 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2011-10-16 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
 {99079a25-328f-4bd4-be04-00955​acaa0a7} - Searchqu Toolbar - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll []
 {98889811-442D-49dd-99D7-DC866​BE87DBC} - Babylon Toolbar - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll [2011-08-14 237680]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2011-07-24 16862720]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2011-07-24 69632]
 "EDS"=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
 "PCTuto"= []
 "autoupdater"=C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe [2011-04-14 663168]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-12-01 258512]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "Corel Photo Downloader"=c:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe -startup []
 "Gestionnaire de connexion 3G+ SFR"=C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_con​nexion.exe [2011-12-07 895920]

 C:\Documents and Settings\suza\Menu Démarrer\Programmes\Démarrage
 ZooskMessenger.lnk - C:\Program Files\ZooskMessenger\ZooskMess​enger.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="  "

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\WINDOWS\system32\usmt\migw​iz.exe"="C:\WINDOWS\system32\u​smt\migwiz.exe:*:Enabled:Assis​tant Transfert de fichiers et de paramètres"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\WINDOWS\PCHealth\HelpCtr\B​inaries\helpctr.exe"="C:\WINDO​WS\PCHealth\HelpCtr\Binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.l3acm"=C:\WINDOWS\Syste​m32\l3codeca.acm
 "MSVideo8"=VfWWDM32.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "msacm.siren"=sirenacm.dll
 "VIDC.FMVC"=fmcodec.dll

 ======List of files/folders created in the last 1 month======

 2012-05-28 18:11:02 ----D---- C:\Program Files\trend micro
 2012-05-28 18:11:01 ----D---- C:\rsit
 2012-05-15 21:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB26592​62$
 2012-05-12 21:02:17 ----D---- C:\02bb8f6bb0c89775aa745e
 2012-05-12 21:02:06 ----HDC---- C:\WINDOWS\$NtUninstallKB26865​09$
 2012-05-12 21:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB26959​62$
 2012-05-12 21:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB26765​62$
 2012-05-05 08:19:18 ----D---- C:\Program Files\Mozilla Maintenance Service
 2012-05-05 08:19:18 ----D---- C:\Documents and Settings\All Users\Application Data\Mozilla

 ======List of files/folders modified in the last 1 month======

 2012-05-28 18:31:33 ----D---- C:\WINDOWS\Temp
 2012-05-28 18:29:51 ----A---- C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (ZTE).txt
 2012-05-28 18:11:39 ----D---- C:\WINDOWS\Prefetch
 2012-05-28 18:11:02 ----RD---- C:\Program Files
 2012-05-28 17:58:27 ----D---- C:\WINDOWS\system32
 2012-05-28 17:55:39 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-05-27 15:37:30 ----D---- C:\Program Files\DealPly
 2012-05-27 13:34:07 ----D---- C:\WINDOWS
 2012-05-27 13:29:54 ----A---- C:\WINDOWS\imsins.BAK
 2012-05-26 07:33:06 ----SHD---- C:\WINDOWS\Installer
 2012-05-26 07:32:57 ----A---- C:\WINDOWS\OEWABLog.txt
 2012-05-26 07:32:54 ----D---- C:\Documents and Settings\suza\Application Data\Identities
 2012-05-17 21:02:15 ----RSD---- C:\WINDOWS\Fonts
 2012-05-17 21:02:15 ----D---- C:\WINDOWS\system32\XPSViewer
 2012-05-17 16:02:10 ----D---- C:\WINDOWS\system32\CatRoot2
 2012-05-17 12:53:24 ----D---- C:\Documents and Settings\suza\Application Data\dvdcss
 2012-05-16 23:45:54 ----D---- C:\WINDOWS\Microsoft.NET
 2012-05-16 23:45:45 ----RSD---- C:\WINDOWS\assembly
 2012-05-16 21:03:16 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2012-05-16 21:02:54 ----D---- C:\WINDOWS\WinSxS
 2012-05-16 15:19:25 ----D---- C:\Documents and Settings
 2012-05-15 21:07:50 ----HD---- C:\WINDOWS\inf
 2012-05-15 21:04:46 ----A---- C:\WINDOWS\system32\MRT.exe
 2012-05-12 21:02:05 ----HD---- C:\WINDOWS\$hf_mig$
 2012-05-12 21:01:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2012-05-07 11:47:13 ----A---- C:\WINDOWS\system32\FlashPlaye​rApp.exe
 2012-05-05 08:19:34 ----D---- C:\Program Files\Mozilla Firefox

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2012-02-24 137416]
 R1 avkmgr;avkmgr; C:\WINDOWS\system32\DRIVERS\av​kmgr.sys [2011-12-01 36000]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-13 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2011-12-01 74640]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2010-04-28 54760]
 R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\Sa​msungEDS.sys [2008-01-14 30208]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2011-07-24 4800000]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VM​C326.sys [2009-08-10 237696]
 R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZT​Eusbmdm6k.sys [2011-11-30 105088]
 R3 ZTEusbnet;ZTE USB-NDIS miniport; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnet.sys [2011-11-30 114688]
 R3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnmea.sys [2011-11-30 105088]
 R3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbser6k.sys [2011-11-30 105088]
 R3 ZTEusbvoice;ZTE VoUSB Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbvoice.sys [2011-11-30 105088]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 massfilter;MBB Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\ma​ssfilter.sys [2011-11-30 9216]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
 R2 AntiVirService;Avira Protection temps réel; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-12-01 110032]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-10-16 153376]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 SFR.DashBoard.Service;SFR.Dash​Board.Service; C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Servic​e.exe [2011-12-07 25008]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service; C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-05-07 257696]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-05 129976]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

suzanne13
  1. Posté le 28/05/2012 à 16:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.09 2012-05-28 18:11:42

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{FE23D063-934D-4829-A0D8-006​34CE79B4A}
 Adobe Download Assistant-->msiexec /qb /x {E1845F1C-068C-F8F4-D31D-D3540​D47C453}
 Adobe Download Assistant-->MsiExec.exe /I{E1845F1C-068C-F8F4-D31D-D35​40D47C453}
 Adobe Flash Player 11 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil32_11_​2_202_235_ActiveX.exe -maintain activex
 Adobe Flash Player 11 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\FlashUtil32_11_2​_202_235_Plugin.exe -maintain plugin
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Babylon toolbar on IE-->"C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\uninstall.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtU​ninstallKB2443685$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2570791)-->"C:\WINDOWS\$NtU​ninstallKB2570791$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2633952)-->"C:\WINDOWS\$NtU​ninstallKB2633952$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 DealPly-->C:\Program Files\DealPly\uninst.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCA​FE6BABDD9}
 Gestionnaire de Connexion 3.3-->"C:\Program Files\SFR\Gestionnaire de Connexion\unins000.exe"
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216018FF}
 Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE​906D59619}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET​\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
 Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A4​96881E003}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-512​40c89a1a2}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68E​F0DE699A5}
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtU​ninstallKB2378111_WM9$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUn​installKB975558_WM8$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Microsoft Windows (KB2564958)-->"C:\WINDOWS\$NtU​ninstallKB2564958$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtU​ninstallKB2079403$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtU​ninstallKB2115168$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtU​ninstallKB2296011$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtU​ninstallKB2347290$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtU​ninstallKB2360937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtU​ninstallKB2387149$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2393802)-->"C:\WINDOWS\$NtU​ninstallKB2393802$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2412687)-->"C:\WINDOWS\$NtU​ninstallKB2412687$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2419632)-->"C:\WINDOWS\$NtU​ninstallKB2419632$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtU​ninstallKB2423089$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtU​ninstallKB2440591$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtU​ninstallKB2443105$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2476490)-->"C:\WINDOWS\$NtU​ninstallKB2476490$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2478960)-->"C:\WINDOWS\$NtU​ninstallKB2478960$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2478971)-->"C:\WINDOWS\$NtU​ninstallKB2478971$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2479943)-->"C:\WINDOWS\$NtU​ninstallKB2479943$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2481109)-->"C:\WINDOWS\$NtU​ninstallKB2481109$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2483185)-->"C:\WINDOWS\$NtU​ninstallKB2483185$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2485663)-->"C:\WINDOWS\$NtU​ninstallKB2485663$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2503665)-->"C:\WINDOWS\$NtU​ninstallKB2503665$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2506212)-->"C:\WINDOWS\$NtU​ninstallKB2506212$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2507618)-->"C:\WINDOWS\$NtU​ninstallKB2507618$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2507938)-->"C:\WINDOWS\$NtU​ninstallKB2507938$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2508272)-->"C:\WINDOWS\$NtU​ninstallKB2508272$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2508429)-->"C:\WINDOWS\$NtU​ninstallKB2508429$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2509553)-->"C:\WINDOWS\$NtU​ninstallKB2509553$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2510581)-->"C:\WINDOWS\$NtU​ninstallKB2510581$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2524375)-->"C:\WINDOWS\$NtU​ninstallKB2524375$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2530548)-->"C:\WINDOWS\$NtU​ninstallKB2530548$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2535512)-->"C:\WINDOWS\$NtU​ninstallKB2535512$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2536276)-->"C:\WINDOWS\$NtU​ninstallKB2536276$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2536276-v2)-->"C:\WINDOWS\$​NtUninstallKB2536276-v2$\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2544521)-->"C:\WINDOWS\$NtU​ninstallKB2544521$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2544893)-->"C:\WINDOWS\$NtU​ninstallKB2544893$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2544893-v2)-->"C:\WINDOWS\$​NtUninstallKB2544893-v2$\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2555917)-->"C:\WINDOWS\$NtU​ninstallKB2555917$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2559049)-->"C:\WINDOWS\$NtU​ninstallKB2559049$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2562937)-->"C:\WINDOWS\$NtU​ninstallKB2562937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2566454)-->"C:\WINDOWS\$NtU​ninstallKB2566454$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2567053)-->"C:\WINDOWS\$NtU​ninstallKB2567053$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2567680)-->"C:\WINDOWS\$NtU​ninstallKB2567680$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2570222)-->"C:\WINDOWS\$NtU​ninstallKB2570222$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2570947)-->"C:\WINDOWS\$NtU​ninstallKB2570947$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2584146)-->"C:\WINDOWS\$NtU​ninstallKB2584146$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2585542)-->"C:\WINDOWS\$NtU​ninstallKB2585542$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2586448)-->"C:\WINDOWS\$NtU​ninstallKB2586448$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2592799)-->"C:\WINDOWS\$NtU​ninstallKB2592799$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2598479)-->"C:\WINDOWS\$NtU​ninstallKB2598479$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2603381)-->"C:\WINDOWS\$NtU​ninstallKB2603381$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2618444)-->"C:\WINDOWS\$NtU​ninstallKB2618444$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2618451)-->"C:\WINDOWS\$NtU​ninstallKB2618451$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2619339)-->"C:\WINDOWS\$NtU​ninstallKB2619339$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2620712)-->"C:\WINDOWS\$NtU​ninstallKB2620712$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2621440)-->"C:\WINDOWS\$NtU​ninstallKB2621440$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2624667)-->"C:\WINDOWS\$NtU​ninstallKB2624667$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2631813)-->"C:\WINDOWS\$NtU​ninstallKB2631813$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2633171)-->"C:\WINDOWS\$NtU​ninstallKB2633171$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2639417)-->"C:\WINDOWS\$NtU​ninstallKB2639417$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2641653)-->"C:\WINDOWS\$NtU​ninstallKB2641653$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2646524)-->"C:\WINDOWS\$NtU​ninstallKB2646524$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2647516)-->"C:\WINDOWS\$NtU​ninstallKB2647516$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2647518)-->"C:\WINDOWS\$NtU​ninstallKB2647518$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2653956)-->"C:\WINDOWS\$NtU​ninstallKB2653956$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2659262)-->"C:\WINDOWS\$NtU​ninstallKB2659262$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2660465)-->"C:\WINDOWS\$NtU​ninstallKB2660465$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2661637)-->"C:\WINDOWS\$NtU​ninstallKB2661637$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2675157)-->"C:\WINDOWS\$NtU​ninstallKB2675157$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2676562)-->"C:\WINDOWS\$NtU​ninstallKB2676562$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2686509)-->"C:\WINDOWS\$NtU​ninstallKB2686509$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2695962)-->"C:\WINDOWS\$NtU​ninstallKB2695962$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUn​installKB975562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUn​installKB978542$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUn​installKB979482$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUn​installKB979687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUn​installKB980436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUn​installKB981322$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUn​installKB981997$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUn​installKB982132$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUn​installKB982665$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtU​ninstallKB2345886$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2541763)-->"C:\WINDOWS\$NtU​ninstallKB2541763$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2607712)-->"C:\WINDOWS\$NtU​ninstallKB2607712$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2616676)-->"C:\WINDOWS\$NtU​ninstallKB2616676$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2641690)-->"C:\WINDOWS\$NtU​ninstallKB2641690$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971029)-->"C:\WINDOWS\$NtUn​installKB971029$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox 12.0 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C7​24F1C2D08}
 Namuga 1.3M Webcam-->C:\Program Files\InstallShield Installation Information\{71A51B59-E7D3-11D​B-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" -l0x40c  -removeonly
 Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80F​D608A0F17}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 UpdatePCTuto 2.0-->"C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\unins​000.exe"
 VLC media player 1.1.10-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86D​D3D22E333}
 Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUnins​tallKB952011$\spuninst\spunins​t.exe"
 Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28​082CEB504}
 Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9​FB04514D1}
 Windows Live Contrôle parental-->MsiExec.exe /X{9FF9FDF7-F84A-4F99-B4BB-066​B6F95F33D}
 Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A17​80C1E766C}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11​355CA657B}
 Windows Live Toolbar-->MsiExec.exe /X{9D6524E6-15CF-4852-BF70-04F​E973A3DE1}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A​4067FC6BD}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: Avira Desktop

 ======System event log======

 Computer Name: SUZANNE
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Adobe Flash Player Update Service.

 Record Number: 27687
 Source Name: Service Control Manager
 Time Written: 20120510014200.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SUZANNE
 Event Code: 7036
 Message: Le service Adobe Flash Player Update Service est entré dans l'état : en cours d'exécution.

 Record Number: 27686
 Source Name: Service Control Manager
 Time Written: 20120510014200.000000+120
 Event Type: Informations
 User:

 Computer Name: SUZANNE
 Event Code: 20158
 Message: L'utilisateur  a établi une connexion à SFR 3G+ en utilisant le périphérique COM6.

 Record Number: 27685
 Source Name: RemoteAccess
 Time Written: 20120510005637.000000+120
 Event Type: Informations
 User:

 Computer Name: SUZANNE
 Event Code: 20159
 Message: La connexion à SFR 3G+ effectuée par l'utilisateur  utilisant le périphérique COM6 a été déconnectée.

 Record Number: 27684
 Source Name: RemoteAccess
 Time Written: 20120510005627.000000+120
 Event Type: Informations
 User:

 Computer Name: SUZANNE
 Event Code: 7036
 Message: Le service Adobe Flash Player Update Service est entré dans l'état : arrêté.

 Record Number: 27683
 Source Name: Service Control Manager
 Time Written: 20120510004200.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: SUZANNE
 Event Code: 0
 Message: The ServiceModelReg tool will take the following actions:
 Reinstalling configuration section system.serviceModel to c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\Config\machine​.config.
 Reinstalling configuration section system.runtime.serialization to c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\Config\machine​.config.
 Reinstalling configuration section system.serviceModel.activation to c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\Config\machine​.config.
 Adding configuration entry for BuildProvider:
  System.ServiceModel.Activation​.ServiceBuildProvider, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e08​9
 Reinstalling compilation assembly node to System.Web section group:
  System.Runtime.Serialization, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e08​9, processorArchitecture=MSIL
 Reinstalling compilation assembly node to System.Web section group:
  System.IdentityModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e08​9, processorArchitecture=MSIL
 Reinstalling compilation assembly node to System.Web section group:
  System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e08​9
 Reinstalling HttpHandlers node to System.Web section group:
  *.svc
 Reinstalling HttpModules node to System.Web section group:
  ServiceModel
 Reinstalling WMI classes.
 Reinstalling Windows CardSpace (idsvc).
 Reinstalling Net.Tcp Port Sharing Service (NetTcpPortSharing).
 Reinstalling HTTP namespace reservations.

 Record Number: 581
 Source Name: System.ServiceModel.Install 3.0.0.0
 Time Written: 20120420033923.000000+120
 Event Type: Informations
 User:

 Computer Name: SUZANNE
 Event Code: 0
 Message: Could not detect IIS installation or IIS is disabled, skipping the Web Host Script Mappings component since it depends upon IIS to function properly.
 If you believe this message is an error, check your IIS installation to make sure it is installed properly.

 Record Number: 580
 Source Name: System.ServiceModel.Install 3.0.0.0
 Time Written: 20120420033923.000000+120
 Event Type: Avertissement
 User:

 Computer Name: SUZANNE
 Event Code: 11707
 Message: Produit : Microsoft .NET Framework 3.5 SP1 -- L'installation s'est terminée correctement.

 Record Number: 579
 Source Name: MsiInstaller
 Time Written: 20120420033906.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SUZANNE
 Event Code: 1023
 Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WPF_Other_32' n'a pas pu être installée. Code d'erreur 1603.  Des informations supplémentaires sont disponibles dans le fichier journal C:\WINDOWS\TEMP\dd_NET_Framewo​rk30_Setup0E6D.txt.

 Record Number: 578
 Source Name: MsiInstaller
 Time Written: 20120419210216.000000+120
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: SUZANNE
 Event Code: 1023
 Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WCS' n'a pas pu être installée. Code d'erreur 1603.  Des informations supplémentaires sont disponibles dans le fichier journal C:\WINDOWS\TEMP\dd_NET_Framewo​rk30_Setup0E6D.txt.

 Record Number: 577
 Source Name: MsiInstaller
 Time Written: 20120419210216.000000+120
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;%PROGRAMFILES%\Intern​et Explorer
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------

suzanne13
  1. Posté le 28/05/2012 à 16:50:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.09 (written by random/random)
 Run by suza at 2012-05-28 18:31:05
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 134 MB (1%) free of 19 GB
 Total RAM: 3067 MB (78% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 18:31:33, on 28/05/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Servic​e.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_con​nexion.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Documents and Settings\suza\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\trend micro\suza.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?AF= [...] a0c6000000
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://start.funmoods.com/resu [...] archTerms}
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF​802613B} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll (file missing)
 O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448} - C:\Program Files\DealPly\DealPlyIE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll (file missing)
 O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866​BE87DBC} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
 O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Corel Photo Downloader] "c:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
 O4 - HKCU\..\Run: [Gestionnaire de connexion 3G+ SFR] C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_con​nexion.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - S-1-5-18 Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMess​enger.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMess​enger.exe (User 'Default user')
 O4 - Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMess​enger.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1D9108DB-9540-449E-AD3B-6​0513E9AC308}: NameServer = 172.20.2.39 172.20.2.10
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1D9108DB-9540-449E-AD3B-6​0513E9AC308}: NameServer = 172.20.2.39 172.20.2.10
 O20 - AppInit_DLLs:  
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Servic​e.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 9340 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Adobe Flash Player Updater.job
 C:\WINDOWS\tasks\DealPlyUpdate​.job
 C:\WINDOWS\tasks\OfferBoxUpdat​e.job

 =========Mozilla firefox=========

 ProfilePath - C:\Documents and Settings\suza\Application Data\Mozilla\Firefox\Profiles\​pyzzuf1j.default

 prefs.js - "browser.startup.homepage" -  "http://fr.ask.com/?l=dis&o=15​383"
 prefs.js - "keyword.URL" -  "http://search.sweetim.com/sea​rch.asp?src=2&q="

 "jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs​\ff


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 11.2.202.235 Plugin
 "Path"=C:\WINDOWS\system32\Mac​romed\Flash\NPSWF32_11_2_202_2​35.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=14.0.8117.0416]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files\Mozilla Firefox\searchplugins\
 amazon-france.xml
 babylon.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 SearchResults.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Documents and Settings\suza\Application Data\Mozilla\Firefox\Profiles\​pyzzuf1j.default\extensions\
 ffxtlbr@babylon.com
 ffxtlbr@funmoods.com
 {3e0c7f3a-3f50-4730-beb5-4a9a1​0e2831c}
 {635abd67-4fe9-1b23-4f01-e679f​a7484c1}
 {EB9394A3-4AD6-4918-9537-31A1F​D8E8EDF}
 {EEE6C361-6118-11DC-9C72-00132​0C79847}

 C:\Documents and Settings\suza\Application Data\Mozilla\Firefox\Profiles\​pyzzuf1j.default\searchplugins​\
 askcom.xml
 funmoods.xml
 SearchResults.xml
 sweetim.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
 Babylon toolbar helper - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll [2011-08-14 270960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
 Searchqu Toolbar - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
 DealPly - C:\Program Files\DealPly\DealPlyIE.dll [2012-02-26 83048]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-16 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2011-10-16 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
 {99079a25-328f-4bd4-be04-00955​acaa0a7} - Searchqu Toolbar - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll []
 {98889811-442D-49dd-99D7-DC866​BE87DBC} - Babylon Toolbar - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll [2011-08-14 237680]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2011-07-24 16862720]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2011-07-24 69632]
 "EDS"=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
 "PCTuto"= []
 "autoupdater"=C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe [2011-04-14 663168]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-12-01 258512]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "Corel Photo Downloader"=c:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe -startup []
 "Gestionnaire de connexion 3G+ SFR"=C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_con​nexion.exe [2011-12-07 895920]

 C:\Documents and Settings\suza\Menu Démarrer\Programmes\Démarrage
 ZooskMessenger.lnk - C:\Program Files\ZooskMessenger\ZooskMess​enger.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="  "

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\WINDOWS\system32\usmt\migw​iz.exe"="C:\WINDOWS\system32\u​smt\migwiz.exe:*:Enabled:Assis​tant Transfert de fichiers et de paramètres"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\WINDOWS\PCHealth\HelpCtr\B​inaries\helpctr.exe"="C:\WINDO​WS\PCHealth\HelpCtr\Binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.l3acm"=C:\WINDOWS\Syste​m32\l3codeca.acm
 "MSVideo8"=VfWWDM32.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "msacm.siren"=sirenacm.dll
 "VIDC.FMVC"=fmcodec.dll

 ======List of files/folders created in the last 1 month======

 2012-05-28 18:11:02 ----D---- C:\Program Files\trend micro
 2012-05-28 18:11:01 ----D---- C:\rsit
 2012-05-15 21:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB26592​62$
 2012-05-12 21:02:17 ----D---- C:\02bb8f6bb0c89775aa745e
 2012-05-12 21:02:06 ----HDC---- C:\WINDOWS\$NtUninstallKB26865​09$
 2012-05-12 21:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB26959​62$
 2012-05-12 21:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB26765​62$
 2012-05-05 08:19:18 ----D---- C:\Program Files\Mozilla Maintenance Service
 2012-05-05 08:19:18 ----D---- C:\Documents and Settings\All Users\Application Data\Mozilla

 ======List of files/folders modified in the last 1 month======

 2012-05-28 18:31:33 ----D---- C:\WINDOWS\Temp
 2012-05-28 18:29:51 ----A---- C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (ZTE).txt
 2012-05-28 18:11:39 ----D---- C:\WINDOWS\Prefetch
 2012-05-28 18:11:02 ----RD---- C:\Program Files
 2012-05-28 17:58:27 ----D---- C:\WINDOWS\system32
 2012-05-28 17:55:39 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-05-27 15:37:30 ----D---- C:\Program Files\DealPly
 2012-05-27 13:34:07 ----D---- C:\WINDOWS
 2012-05-27 13:29:54 ----A---- C:\WINDOWS\imsins.BAK
 2012-05-26 07:33:06 ----SHD---- C:\WINDOWS\Installer
 2012-05-26 07:32:57 ----A---- C:\WINDOWS\OEWABLog.txt
 2012-05-26 07:32:54 ----D---- C:\Documents and Settings\suza\Application Data\Identities
 2012-05-17 21:02:15 ----RSD---- C:\WINDOWS\Fonts
 2012-05-17 21:02:15 ----D---- C:\WINDOWS\system32\XPSViewer
 2012-05-17 16:02:10 ----D---- C:\WINDOWS\system32\CatRoot2
 2012-05-17 12:53:24 ----D---- C:\Documents and Settings\suza\Application Data\dvdcss
 2012-05-16 23:45:54 ----D---- C:\WINDOWS\Microsoft.NET
 2012-05-16 23:45:45 ----RSD---- C:\WINDOWS\assembly
 2012-05-16 21:03:16 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2012-05-16 21:02:54 ----D---- C:\WINDOWS\WinSxS
 2012-05-16 15:19:25 ----D---- C:\Documents and Settings
 2012-05-15 21:07:50 ----HD---- C:\WINDOWS\inf
 2012-05-15 21:04:46 ----A---- C:\WINDOWS\system32\MRT.exe
 2012-05-12 21:02:05 ----HD---- C:\WINDOWS\$hf_mig$
 2012-05-12 21:01:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2012-05-07 11:47:13 ----A---- C:\WINDOWS\system32\FlashPlaye​rApp.exe
 2012-05-05 08:19:34 ----D---- C:\Program Files\Mozilla Firefox

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2012-02-24 137416]
 R1 avkmgr;avkmgr; C:\WINDOWS\system32\DRIVERS\av​kmgr.sys [2011-12-01 36000]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-13 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2011-12-01 74640]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2010-04-28 54760]
 R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\Sa​msungEDS.sys [2008-01-14 30208]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2011-07-24 4800000]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VM​C326.sys [2009-08-10 237696]
 R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZT​Eusbmdm6k.sys [2011-11-30 105088]
 R3 ZTEusbnet;ZTE USB-NDIS miniport; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnet.sys [2011-11-30 114688]
 R3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnmea.sys [2011-11-30 105088]
 R3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbser6k.sys [2011-11-30 105088]
 R3 ZTEusbvoice;ZTE VoUSB Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbvoice.sys [2011-11-30 105088]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 massfilter;MBB Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\ma​ssfilter.sys [2011-11-30 9216]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
 R2 AntiVirService;Avira Protection temps réel; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-12-01 110032]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-10-16 153376]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 SFR.DashBoard.Service;SFR.Dash​Board.Service; C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Servic​e.exe [2011-12-07 25008]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service; C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-05-07 257696]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-05 129976]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

suzanne13
  1. Posté le 28/05/2012 à 16:51:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
APRES J BLOQUE J PERDS PATIENCE SUR LE PC  :pleure:  :S

suzanne13
  1. Posté le 28/05/2012 à 17:00:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.09 (written by random/random)
 Run by suza at 2012-05-28 18:31:05
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 134 MB (1%) free of 19 GB
 Total RAM: 3067 MB (78% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 18:31:33, on 28/05/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Servic​e.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_con​nexion.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Documents and Settings\suza\Mes documents\Téléchargements\RSIT​.exe
 C:\Program Files\trend micro\suza.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?AF= [...] a0c6000000
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://start.funmoods.com/resu [...] archTerms}
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF​802613B} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll (file missing)
 O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448} - C:\Program Files\DealPly\DealPlyIE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll (file missing)
 O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866​BE87DBC} - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
 O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Corel Photo Downloader] "c:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
 O4 - HKCU\..\Run: [Gestionnaire de connexion 3G+ SFR] C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_con​nexion.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - S-1-5-18 Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMess​enger.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMess​enger.exe (User 'Default user')
 O4 - Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMess​enger.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1D9108DB-9540-449E-AD3B-6​0513E9AC308}: NameServer = 172.20.2.39 172.20.2.10
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1D9108DB-9540-449E-AD3B-6​0513E9AC308}: NameServer = 172.20.2.39 172.20.2.10
 O20 - AppInit_DLLs:  
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Servic​e.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 9340 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Adobe Flash Player Updater.job
 C:\WINDOWS\tasks\DealPlyUpdate​.job
 C:\WINDOWS\tasks\OfferBoxUpdat​e.job

 =========Mozilla firefox=========

 ProfilePath - C:\Documents and Settings\suza\Application Data\Mozilla\Firefox\Profiles\​pyzzuf1j.default

 prefs.js - "browser.startup.homepage" -  "http://fr.ask.com/?l=dis&o=15​383"
 prefs.js - "keyword.URL" -  "http://search.sweetim.com/sea​rch.asp?src=2&q="

 "jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs​\ff


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 11.2.202.235 Plugin
 "Path"=C:\WINDOWS\system32\Mac​romed\Flash\NPSWF32_11_2_202_2​35.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=14.0.8117.0416]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files\Mozilla Firefox\searchplugins\
 amazon-france.xml
 babylon.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 SearchResults.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Documents and Settings\suza\Application Data\Mozilla\Firefox\Profiles\​pyzzuf1j.default\extensions\
 ffxtlbr@babylon.com
 ffxtlbr@funmoods.com
 {3e0c7f3a-3f50-4730-beb5-4a9a1​0e2831c}
 {635abd67-4fe9-1b23-4f01-e679f​a7484c1}
 {EB9394A3-4AD6-4918-9537-31A1F​D8E8EDF}
 {EEE6C361-6118-11DC-9C72-00132​0C79847}

 C:\Documents and Settings\suza\Application Data\Mozilla\Firefox\Profiles\​pyzzuf1j.default\searchplugins​\
 askcom.xml
 funmoods.xml
 SearchResults.xml
 sweetim.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
 Babylon toolbar helper - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll [2011-08-14 270960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
 Searchqu Toolbar - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
 DealPly - C:\Program Files\DealPly\DealPlyIE.dll [2012-02-26 83048]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-16 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2011-10-16 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
 {99079a25-328f-4bd4-be04-00955​acaa0a7} - Searchqu Toolbar - C:\PROGRA~1\WI9130~1\Datamngr\​ToolBar\searchqudtx.dll []
 {98889811-442D-49dd-99D7-DC866​BE87DBC} - Babylon Toolbar - C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll [2011-08-14 237680]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2011-07-24 16862720]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2011-07-24 69632]
 "EDS"=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
 "PCTuto"= []
 "autoupdater"=C:\Documents and Settings\suza\Application Data\PCtuto\UpdatePCTuto\autou​pdater.exe [2011-04-14 663168]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-12-01 258512]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "Corel Photo Downloader"=c:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe -startup []
 "Gestionnaire de connexion 3G+ SFR"=C:\Program Files\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_con​nexion.exe [2011-12-07 895920]

 C:\Documents and Settings\suza\Menu Démarrer\Programmes\Démarrage
 ZooskMessenger.lnk - C:\Program Files\ZooskMessenger\ZooskMess​enger.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="  "

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\WINDOWS\system32\usmt\migw​iz.exe"="C:\WINDOWS\system32\u​smt\migwiz.exe:*:Enabled:Assis​tant Transfert de fichiers et de paramètres"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:VLC media player"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\WINDOWS\PCHealth\HelpCtr\B​inaries\helpctr.exe"="C:\WINDO​WS\PCHealth\HelpCtr\Binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.l3acm"=C:\WINDOWS\Syste​m32\l3codeca.acm
 "MSVideo8"=VfWWDM32.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "msacm.siren"=sirenacm.dll
 "VIDC.FMVC"=fmcodec.dll

 ======List of files/folders created in the last 1 month======

 2012-05-28 18:11:02 ----D---- C:\Program Files\trend micro
 2012-05-28 18:11:01 ----D---- C:\rsit
 2012-05-15 21:07:44 ----HDC---- C:\WINDOWS\$NtUninstallKB26592​62$
 2012-05-12 21:02:17 ----D---- C:\02bb8f6bb0c89775aa745e
 2012-05-12 21:02:06 ----HDC---- C:\WINDOWS\$NtUninstallKB26865​09$
 2012-05-12 21:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB26959​62$
 2012-05-12 21:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB26765​62$
 2012-05-05 08:19:18 ----D---- C:\Program Files\Mozilla Maintenance Service
 2012-05-05 08:19:18 ----D---- C:\Documents and Settings\All Users\Application Data\Mozilla

 ======List of files/folders modified in the last 1 month======

 2012-05-28 18:31:33 ----D---- C:\WINDOWS\Temp
 2012-05-28 18:29:51 ----A---- C:\WINDOWS\ModemLog_Vodafone Mobile Broadband Modem (ZTE).txt
 2012-05-28 18:11:39 ----D---- C:\WINDOWS\Prefetch
 2012-05-28 18:11:02 ----RD---- C:\Program Files
 2012-05-28 17:58:27 ----D---- C:\WINDOWS\system32
 2012-05-28 17:55:39 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-05-27 15:37:30 ----D---- C:\Program Files\DealPly
 2012-05-27 13:34:07 ----D---- C:\WINDOWS
 2012-05-27 13:29:54 ----A---- C:\WINDOWS\imsins.BAK
 2012-05-26 07:33:06 ----SHD---- C:\WINDOWS\Installer
 2012-05-26 07:32:57 ----A---- C:\WINDOWS\OEWABLog.txt
 2012-05-26 07:32:54 ----D---- C:\Documents and Settings\suza\Application Data\Identities
 2012-05-17 21:02:15 ----RSD---- C:\WINDOWS\Fonts
 2012-05-17 21:02:15 ----D---- C:\WINDOWS\system32\XPSViewer
 2012-05-17 16:02:10 ----D---- C:\WINDOWS\system32\CatRoot2
 2012-05-17 12:53:24 ----D---- C:\Documents and Settings\suza\Application Data\dvdcss
 2012-05-16 23:45:54 ----D---- C:\WINDOWS\Microsoft.NET
 2012-05-16 23:45:45 ----RSD---- C:\WINDOWS\assembly
 2012-05-16 21:03:16 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2012-05-16 21:02:54 ----D---- C:\WINDOWS\WinSxS
 2012-05-16 15:19:25 ----D---- C:\Documents and Settings
 2012-05-15 21:07:50 ----HD---- C:\WINDOWS\inf
 2012-05-15 21:04:46 ----A---- C:\WINDOWS\system32\MRT.exe
 2012-05-12 21:02:05 ----HD---- C:\WINDOWS\$hf_mig$
 2012-05-12 21:01:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2012-05-07 11:47:13 ----A---- C:\WINDOWS\system32\FlashPlaye​rApp.exe
 2012-05-05 08:19:34 ----D---- C:\Program Files\Mozilla Firefox

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2012-02-24 137416]
 R1 avkmgr;avkmgr; C:\WINDOWS\system32\DRIVERS\av​kmgr.sys [2011-12-01 36000]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-13 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2011-12-01 74640]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2010-04-28 54760]
 R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\Sa​msungEDS.sys [2008-01-14 30208]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2011-07-24 4800000]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VM​C326.sys [2009-08-10 237696]
 R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZT​Eusbmdm6k.sys [2011-11-30 105088]
 R3 ZTEusbnet;ZTE USB-NDIS miniport; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnet.sys [2011-11-30 114688]
 R3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnmea.sys [2011-11-30 105088]
 R3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbser6k.sys [2011-11-30 105088]
 R3 ZTEusbvoice;ZTE VoUSB Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbvoice.sys [2011-11-30 105088]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 massfilter;MBB Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\ma​ssfilter.sys [2011-11-30 9216]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
 R2 AntiVirService;Avira Protection temps réel; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-12-01 110032]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-10-16 153376]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 SFR.DashBoard.Service;SFR.Dash​Board.Service; C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Servic​e.exe [2011-12-07 25008]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service; C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-05-07 257696]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-05 129976]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

andy2906
  1. Posté le 10/06/2012 à 20:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDIT MODERATION : créez votre sujet merci, à lire : http://forum.telecharger.01net [...] ges-1.html
 


 @dédétraqué
 Bonjour,
 Je dispose de 3 comptes FB. 2 fonctionnent correctement et pour le 3ième je bloque, moi aussi,sur ce message https://www.facebook.com/checkpoint/
 J'ai appliqué les directives que tu as précisées à Elodie mais sans aucun succès en ce qui me concerne.
 J'ai toutefois un indice : il semblerait que ce problème soit survenu après que j'ai supprimé 2 amis de la liste d'amis de ce compte FB.
 Pas sûr que cela soit réellement un indice (je n'utilise pas unfriend finder) mais qui sait ...
 Merci de me prêter secours

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] virus facebook [Résolu]
pubs qui s'ouvrent quand je suis sur internet [résolu] PC tres lent au demarrage (sur le bureau) =>RESOLU
fenêtres de pub intenpestives [resolu] Qu'est-ce que mc???.tmp ? [résolu]
Plus de sujets relatifs à : Résolu ! checkpoint facebook

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection fichier .dll 6
Xp total security [RESOLU] 32
hiddenext/crypted et heur/crypted impossible à supprimer. 0
gros pb de ralentissements 7
[Résolu] Centre de sécurité Windows 7 désactivé 62