Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pop up !

 

83 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pop up !

Prévenir les modérateurs en cas d'abus 
patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/11/2009 à 22:13:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, tout d'abord, je ne veux pas être impoli donc je vais me présenter avant d'exposer mon problème : Je m'appelle Léna, je suis Lycéenne en région parisienne & je ne suis pas calé spécialement en Pc, donc je vous demande conseil, et surtout une aide =)

 Enfin voilà, j'ai sans arrêt des pages de pub qui viennent, cela n'est pas le plus gênant, parfois ces pages contiennent des scripts que mon pc arrête afin d'éviter qu'Internet explorer ne cesse de fonctionner cependant je n'arrive plus a fermer les pages sans passer par le gestionnaire de taches (ensuite j'essaie de fermer une de ces pubs, toutes pages d'internet se ferment)

 Afin d'essayer de résoudre ce problème, j'ai installée la barre d'outil tooblar : aucun changement ! Puis sur les conseils d'un techniciens de Boulanger, j'ai installée Mozilla Firefox, mais des pages de pubs arrivent toujours d'internet explorer & ma boite mail etc s'ouvrent toujours avec explorer ! Quelques pages de pubs aussi arrivent sur Mozilla !

 Pourriez vous m'aider ???

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 00:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

(Publicité)
patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 11:31:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:27:05, on 07/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Users\Utilisateur\AppData\R​oaming\eoRezo\SoftwareUpdate\S​oftwareUpdateHP.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\IDT\WDM\sttray.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Nosibay\VPbubble\Launche​r.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\Brother\Brmfcmon\BrMfimo​n.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\Nosibay\VPbubble\VPbubbl​e.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\conime.exe
 C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
 C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://y.lo.st
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B38​04E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn​.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\​IDS\IPSBHO.dll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D​19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - (no file)
 O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9​B9851A4} - (no file)
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SymLnch] "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531​-49F5-A6FA-B838405A049D}_15_5_​0_23\Support\SymLnch\SymLnch.e​xe" "C:\PROGRA~1\COMMON~1\SYMANT~1​\SymSetup\{C1C18~1\Setup.exe" " /X"
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe"
 O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\Index​Search.exe"
 O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\​Ereg.exe" -r "C:\ProgramData\ScanSoft\Paper​Port\11\Config\Ereg\Ereg.ini"
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Utilisateur\AppData\R​oaming\eoRezo\SoftwareUpdate\S​oftwareUpdateHP.exe -runonce
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launche​r.exe"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_A54B7D6FB1DA63​EA.dll/cmsidewiki.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\aestsrv.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe
 O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\STacSV.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe

 --
 End of file - 11776 bytes

 C'est bien ca ? Et ca sert a quoi ?

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 13:09:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai déjà trouvée le moyen pour que ma boîte mail ne s'ouvre plus avec explorer mais des pubs arrivent toujours, on ne peut pas supprimer totalement explorer ?
 Des pubs viennent maintenant sur mozilla (Je les "bloques" en allant sur propriété de la page et cocher bloquer partout mais certaines reviennent encore et encore)mais cependant la pub qu'explorer bloquait Mozilla la bloque pas, j'ai juste a la fermer !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2009 à 21:25:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Eorezo est le responsable de tes soucis ...
 



C:\Program Files\EoRezo\EoEngine.exe
 ...
 O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D​19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 



 ... entre autres !

 ---
 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 [:blue_fire:9] Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (pour Vista : clique droit > "Exécuter en tant qu'administrateur")

 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 PS : si tu rencontres un problème avant de lancer l' outil, désactive l' UAC (tu le réactiveras par la suite) > http://tinyurl.com/5zfaxk

 ---
 Ensuite, ...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 http://www.micro-astuce.com/Forum/topic1607.html

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - (no file)
 O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B38​04E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn​.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)  
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\​IDS\IPSBHO.dll (file missing)
 O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - (no file)  
 O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9​B9851A4} - (no file)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"  
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Rends-toi dans > Démarrer > Panneau de config. > Programmes et fonctionnalités

 Supprime, si tu le(s) trouves > Internet Saving Optimizer

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) programme(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\Internet Saving Optimizer <-

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 ---
 Installe la toute dernière version de Adobe\Reader car, celle que tu possèdes est susceptible de contenir des failles de sécurité :

 http://www.secuser.com/vulnera [...] reader.htm

(Publicité)
patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2009 à 23:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le contrôleur des comptes est visiblement actif !
 Comment on fait pour le désactiver ? (Sinon Ad remover ne fonctionne pas)

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2009 à 00:12:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 ======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 07.11.2009 à 16:37
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 23:56:09, 07/11/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
 Nom du PC: Léna | Utilisateur actuel: Utilisateur
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .

 HKCU\{5617ECA9-488D-4BA2-8562-​9710B9AB78D2}
 HKCU\Software\AppDataLow\{5617​ECA9-488D-4BA2-8562-9710B9AB78​D2}
 HKCU\Software\AppDataLow\Softw​are\DoubleD
 HKCU\Software\EoRezo
 HKCU\Software\FBSearch
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{56​17eca9-488d-4ba2-8562-9710b9ab​78d2}
 HKCU\Software\SGPUpdater
 HKLM\Software\Classes\AppID\{3​62A53B2-2913-4F8A-82F5-7E0A23F​DC6F9}
 HKLM\Software\Classes\AppID\Eo​RezoBHO.DLL
 HKLM\Software\Classes\CLSID\{C​7B76B90-3455-4AE6-A752-EAC4D19​689E5}
 HKLM\Software\Classes\EoRezoBH​O.EoBho
 HKLM\Software\Classes\EoRezoBH​O.EoBho.1
 HKLM\Software\Classes\TypeLib\​{B6ACB3F1-6A83-432C-B854-3E105​6F87F4E}
 HKLM\Software\DoubleD
 HKLM\Software\EoRezo
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C7B76B90-3455-4AE6-A7​52-EAC4D19689E5}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\eoE​ngine_is1
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rch Guard Plus
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rch Guard Plus Updater
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdate_is1
 HKU\S-1-5-21-3227100724-311266​7088-1501238291-1000\Software\​Eorezo
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\EoEngine
 HKLM\Software\Microsoft\Window​s\CurrentVersion\RunOnce\\Soft​wareHelper
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\\{66886C4D-B3​07-4ECA-A228-52CA9B9851A4}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​5617ECA9-488D-4BA2-8562-9710B9​AB78D2}
 HKLM\Software\Classes\CLSID\{1​BB22D38-A411-4B13-A746-C2A4F4E​C7344}
 HKLM\Software\Classes\CLSID\{2​5B8D58C-B0CB-46b0-BA64-05B3804​E4E86}
 HKLM\Software\Classes\CLSID\{2​7FF1EE8-8CCC-49E1-B801-F212E37​44E80}
 HKLM\Software\Classes\CLSID\{3​5B8D58C-B0CB-46b0-BA64-05B3804​E4E86}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{35B8D58C-B0CB-46b0-BA​64-05B3804E4E86}
 HKLM\Software\Classes\CLSID\{F​CBCCB87-9224-4B8D-B117-F56D924​BEB18}
 HKLM\Software\Classes\TypeLib\​{22C12739-C111-44C6-9BB7-F335C​2A9BE2A}
 HKLM\Software\Classes\TypeLib\​{AC5AB953-ED25-4F9C-87F0-B086B​0178FFA}
 .
 C:\Users\UTILIS~1\AppData\Roam​ing\EoRezo
 C:\Users\Public\MyWebTattoo.ex​e
 C:\Program Files\DoubleD
 C:\Program Files\EoRezo
 C:\Program Files\Fast Browser Search
 C:\Program Files\Internet Saving Optimizer
 C:\Program Files\Media Access Startup
 C:\Program Files\Search Guard Plus
 C:\Program Files\Search Guard PlusU
 C:\Program Files\SGPSA
 C:\Users\UTILIS~1\AppData\Loca​l\Temp\New_tdf
 C:\Users\UTILIS~1\AppData\Loca​l\Temp\tdf.zip
 C:\Windows\Prefetch\ITSTV.EXE-​00A07D9C.pf
 C:\Windows\Prefetch\ITSTV.EXE-​2D4BB6DD.pf
 C:\Windows\Prefetch\ITSTV.EXE-​3C15C52C.pf
 C:\Windows\Prefetch\ITSTV.EXE-​73BD4E72.pf
 C:\Windows\Prefetch\ITSTV.EXE-​BA2EE607.pf
 C:\Windows\Prefetch\SOFTWAREUP​DATEHP.EXE-C551A523.pf
 C:\Users\UTILIS~1\AppData\Roam​ing\MICROS~1\Windows\Cookies\u​tilisateur@eorezo[1].txt
 C:\Users\UTILIS~1\AppData\Roam​ing\MICROS~1\Windows\Cookies\u​tilisateur@eorezo[2].txt
 C:\Users\UTILIS~1\AppData\Roam​ing\MICROS~1\Windows\Cookies\L​ow\utilisateur@ads.eorezo[2].txt
 C:\Users\UTILIS~1\AppData\Roam​ing\MICROS~1\Windows\Cookies\L​ow\utilisateur@ads.eorezo[3].txt
 
 (!) -- Fichiers temporaires supprimés.
 
 .
 ============== Scan additionnel ==============
 .
 .
 * Mozilla FireFox Version 3.5.5 [fr] *
 .
 Nom du profil: g139fzgl.default (Utilisateur)
 .
 (Prefs.js) C:\Users\UTILIS~1\AppData\Loca​l\Temp\Prefs.js_Browser.Search​.DefaultEngineName_list.dat
 (Prefs.js) C:\Users\UTILIS~1\AppData\Loca​l\Temp\Prefs.js_Browser.Search​.SelectedEngine_list.dat
 (Prefs.js) C:\Users\UTILIS~1\AppData\Loca​l\Temp\Prefs.js_Browser.Search​.DefaultUrl_list.dat
 (Prefs.js) C:\Users\UTILIS~1\AppData\Loca​l\Temp\Prefs.js_Browser.Startu​p.HomePage_list.dat
 .
 .
 * Internet Explorer Version 8.0.6001.18828 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search Page: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ============== Suspect (Cracks, Serials, ...) ==============
 .
 C:\Users\Utilisateur\AppData\L​ocal\Temp\Temp1_Win RAR 3.2 + Crack.zip
 C:\Users\Utilisateur\AppData\L​ocal\Temp\Temp1_Win RAR 3.2 + Crack.zip\wrar320.exe
 C:\Users\Utilisateur\Documents​\Mes logiciels\Tune up Utilities 2008+crack.rar
 C:\Users\Utilisateur\Documents​\Mes logiciels\Win RAR 3.2 + Crack\CORE.NFO
 C:\Users\Utilisateur\Documents​\Mes logiciels\Win RAR 3.2 + Crack\CORE10k.EXE
 C:\Users\Utilisateur\Documents​\Mes logiciels\Win RAR 3.2 + Crack\twh.nfo
 C:\Users\Utilisateur\Documents​\Mes logiciels\Win RAR 3.2 + Crack\Win RAR 3.2 + Crack.zip
 C:\Users\Utilisateur\Documents​\Mes logiciels\Win RAR 3.2 + Crack\wrar320.exe
 .
 ==============================​=====
 .
 5968 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 593 Fichier(s) - C:\Users\UTILIS~1\AppData\Loca​l\Temp
 2 Fichier(s) - C:\Windows\Temp
 .
 20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 187 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à:  0:03:13 | 08/11/2009 - CLEAN[1]
 .
 ============== E.O.F ==============
 .

 Je n'ai pas encore fait le reste de la "procédure" cependant je voudrais bien savoir c'est quoi Eorezo svp

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2009 à 01:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait tout ce qu'il était indiqué, mais avant de poster le rapport de Malwarebytes je voulais juste dire que je n'ai pas cochée les cases :
 O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B38​04E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn​.dll
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

 Je ne les trouvaient pas ! Es ce grave ? Je recommence a partir de mettre en mode sans échec ou pas ? Ça change quelque chose aux rapport d'erreur de Malwarebytes ? je le fait comme même on verra bien !

 Pour Eorezo, je ne sais toujours pas ce que s'est mais j'ai remarquée que Eogine n'etait plus dans les programmes, bonne chose ?

(Publicité)
patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2009 à 02:28:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après avoir supprimée les infections voici le rapport qui s'affiche :

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3119
 Windows 6.0.6002 Service Pack 2

 08/11/2009 02:25:31
 mbam-log-2009-11-08 (02-25-31).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 291015
 Temps écoulé: 1 hour(s), 9 minute(s), 46 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 11
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\explorerbar.​funexplorer (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\explorerbar.​funexplorer.1 (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{6​160f76a-1992-4b17-a32d-0c706d1​59105} (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{8​77f3eab-4462-44df-8475-6064eaf​d7fbf} (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{c28​a0312-c403-417b-a425-a915bc051​9cd} (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{cdbfb47​b-58a8-4111-bf95-06178dce326d} (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{25b8d58c-b0cb-46b0-​ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{35b8d58c-b0cb-46b0-​ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Dou​bleD (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Me​dia Access Startup (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\{16b6279b-9ff5-41fb​-8bf9-404324f5dd1f}}_is1 (Adware.DoubleD) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zilla\Firefox\Extensions\{0ba0​192d-94a5-45e3-b2b8-3ec5a1a0b5​ec} (Adware.DoubleD) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zilla\Firefox\Extensions\{2224​e955-00e9-4613-a844-ce69fccaae​91} (Adware.DoubleD) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\Ad-Remover\QUARANTINE\PR​OGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\Ad-Remover\QUARANTINE\PR​OGRA~1\EoRezo\EoAdv\EoAdv.dll.​vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\Ad-Remover\QUARANTINE\PR​OGRA~1\EoRezo\EoAdv\EoRezoBHO.​dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\Ad-Remover\QUARANTINE\Us​ers\UTILIS~1\AppData\Roaming\E​oRezo\SOFTWA~1\SoftwareUpdate.​exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\Program Files\Ad-Remover\QUARANTINE\Us​ers\UTILIS~1\AppData\Roaming\E​oRezo\SOFTWA~1\SoftwareUpdateH​P.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/11/2009 à 11:55:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



je voulais juste dire que je n'ai pas cochée les cases :
 O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B38​04E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn​.dll
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

 Je ne les trouvaient pas ! Es ce grave ?



 Pas grave du tout ... d' ailleurs, dans le procédure je dis bien
 "supprime, si tu le(s) trouves"

 A propos d' Eorezo :

 http://www.commentcamarche.net [...] gine-lo-st

 ---
 Pour finir, ...

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport


patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2009 à 23:59:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pourquoi avec IE ? Je doit faire ca régulièrement ? Ou c'était juste cette fois ? Serait il possible de supprimer IE totalement ?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2009 à 00:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le scan, c' est juste cette fois !

 Il s' agit d' un scan en ligne qui peut se révéler complémentaire de ton antivirus résident (Avast) qui, entre parenthèse, est loin d' être au top !
 



Serait il possible de supprimer IE totalement ?



 Pourquoi veux-tu le supprimer ?

 ---
 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg


patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2009 à 00:53:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci, je veux le supprimer car je n'en ai plus l'utilité vu que j'utilise Mozilla firefox maintenant, c'est juste pour éviter qu'il prenne de la place inutilement.
 Quel antivirus me conseil-tu ?
 Mon père a Bitdefender, je crois que l'on peut le mettre sur plusieurs pc nan ?

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2009 à 00:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le scan Nod32, je fait aussi un scan de tout le pc ? ( J'avais fait ca mais par manque de batterie mon pc s'est éteint, c'est obligatoire ? (Ça prend beaucoup de temps je trouve ^^))

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2009 à 19:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Patate-95

 



Pour le scan Nod32, je fait aussi un scan de tout le pc ? ( J'avais fait ca mais par manque de batterie mon pc s'est éteint, c'est obligatoire ? (Ça prend beaucoup de temps je trouve ^^))



 Il faut savoir ce que tu veux ... si tu penses qu' il n' est pas utile
 d' aller plus loin sous prétexte que le PC remarche comme avant,
 c' est toi qui voit !

 Je préfère un scan qui prend du temps et qui scanne tous les fichiers, programmes, etc ... à un scan qui fait cela de manière superficielle.

 Sinon, pour ce qui suit :
 



j'ai sans arrêt des pages de pub qui viennent, cela n'est pas le plus gênant, parfois ces pages contiennent des scripts que mon pc arrête afin d'éviter qu'Internet explorer ne cesse de fonctionner cependant je n'arrive plus a fermer les pages sans passer par le gestionnaire de taches (ensuite j'essaie de fermer une de ces pubs, toutes pages d'internet se ferment)
 



 ... c' est bon ... ou pas ?

 ---
 Pour désinstaller IE 8 : http://support.microsoft.com/kb/957700/fr

 ---
 Pour l' antivirus : Antivir.

 http://forum.malekal.com/avast [...] 11659.html

 http://forum.malekal.com/aband [...] t4192.html

 Tutoriel d' installation et de configuration :

 http://www.libellules.ch/tuto_antivir.php
 ou,
 http://forum.telecharger.01net [...] ges-1.html



patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2009 à 20:50:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour les pages de pubs avec les scripts c'est bon mais j'ai encore quelques pages de pub normal !

 Merci pour les liens !

 Et pour le scan, je l'ai fait entierement cet apres midi mais je n'ai pas le rapport  :grrr:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2009 à 22:03:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



C:\Program Files\EsetOnlineScanner\log.txt < le rapport
 


patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2009 à 22:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, mais aucun fichier trouvé !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2009 à 22:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Alors, que disait-il ce rapport ?

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2009 à 21:06:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas trouvée le rapport, cependant, il y avait un fichier infecté, il a été supprimer =D

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/11/2009 à 22:12:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bizarre que tu puisses avoir des problèmes pour trouver les rapports !

 ---
 Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2009 à 19:53:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:49:15, on 12/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\IDT\WDM\sttray.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\GenProc\Outil\Utilisateur_G​enProc.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SymLnch] "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531​-49F5-A6FA-B838405A049D}_15_5_​0_23\Support\SymLnch\SymLnch.e​xe" "C:\PROGRA~1\COMMON~1\SYMANT~1​\SymSetup\{C1C18~1\Setup.exe" " /X"
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe"
 O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\Index​Search.exe"
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_A54B7D6FB1DA63​EA.dll/cmsidewiki.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\aestsrv.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe
 O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\STacSV.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe

 --
 End of file - 9572 bytes



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2009 à 22:27:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Patate-95

 Tu n' as pas du (bien) lire mon dernier message !

 Ai-je demandé un rapport HJT ?

 Ouvre le dossier GenProc, puis le sous-dossier "Arguments".
 Double clique sur le fichier "Argument.txt" et poste son contenu.

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2009 à 15:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas si c'est ca mais dans argument.txt, il y a rien donc voila ce que j'ai trouvée, qui a l'air de corresponde ^^

 Rapport GenProc 2.646 [1] - 12/11/2009 à 19:48:25
 @ Windows Vista Service Pack 2 - Hewlett-Packard - Mode normal
 @ Mozilla Firefox (3.5.5) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 C:\Program Files\EsetOnlineScanner\log.tx​t




 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

 
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:49:15, on 12/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\IDT\WDM\sttray.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\GenProc\Outil\Utilisateur_G​enProc.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SymLnch] "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531​-49F5-A6FA-B838405A049D}_15_5_​0_23\Support\SymLnch\SymLnch.e​xe" "C:\PROGRA~1\COMMON~1\SYMANT~1​\SymSetup\{C1C18~1\Setup.exe" " /X"
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe"
 O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\Index​Search.exe"
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_A54B7D6FB1DA63​EA.dll/cmsidewiki.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\aestsrv.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe
 O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\STacSV.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe

 --
 End of file - 9572 bytes


 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 19:49:27 ~~

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2009 à 19:45:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK. Inutile de (re)faire un scan Nod32.

 ---
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2009 à 19:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Désolé pour cette longue absence, j'ai eu quelques problemes familliaux enfin voici les rapports :

 info.txt logfile of random's system information tool 1.06 2009-11-26 19:18:19

 ======Uninstall list======

 -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
 -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
 -->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
 -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
 -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
 -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
 -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
 -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
 -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
 -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
 -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe​"
 -->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
 -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
 -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
 ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92​000000001}
 Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA​1EC2A3C5A}
 Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 BookScan&Whiteboard Suite-->C:\Program Files\InstallShield Installation Information\{F4933D9F-89CC-4CA​9-B5B0-CF32968890C7}\setup.exe -runfromtemp -l0x040c -removeonly /remove
 Brother MFL-Pro Suite DCP-585CW-->"C:\Program Files\InstallShield Installation Information\{3A08B59E-A9F0-4F4​D-B7E5-6875D7F13327}\Setup.exe​"  -runfromtemp -l0x040c UNINSTALL Reg=BH9_C1 -removeonly
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\setup.exe​"  -uninstall
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6E​D2DD59D43}
 FaceFilter Studio Brother Edition-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F59205C8-E5FB-43F​5-AAB2-16C1760D4F59}\Setup.exe​" -l0x40c  /uninstall
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462​F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FF​C-9363-1D9F3E6C3E21}\setup.exe​" -l0x9  -removeonly
 HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B​15174687F}
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48D​D-9CB6-7259AFFDFB0A}\setup.exe​" -l0x9  -removeonly
 HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-948​90A63D5AB}
 HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475​D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
 HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C​9AEBB3E3F}
 HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f​23edcac4f}
 HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9A​C7F61985F}
 HP User Guides 0103-->MsiExec.exe /I{B8169E45-8E23-430B-91D1-EC6​4540C8ED0}
 HP Wireless Assistant-->MsiExec.exe /I{340F521E-3576-4E1A-B75C-EB0​ACF751379}
 HP_xmas Screensaver-->C:\Program Files\HP\HP_xmas\Uninstall.exe
 HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 HPNetworkAssistant-->MsiExec.e​xe /I{228C6B46-64E2-404E-898A-EF0​830603EF4}
 IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45F​F-AFCB-C9AE18C05001}\setup.exe​" -l0x40c -remove -removeonly
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160060}
 JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D1​2-867F-7C6E7820BE4C}\setup.exe​" delpkg
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\setup.exe​"  -uninstall
 LightScribe System Software  1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15​E3A466034}
 LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F​2928206} /l*v "c:\ProgramData\LuUninstall.Li​veUpdate"
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
 Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531​-49F5-A6FA-B838405A049D}_15_5_​0_23\Setup.exe" /X
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018​A522F1B2C}
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\setup.exe​"  -uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77A​AE90F529F}
 QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins001.ex​e"
 Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
 Samsung Mobile phone USB driver Software-->C:\Windows\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\Windows\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D​3178249A9}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Sukoku 1.0 build 117-->C:\Program Files\Sukoku\uninstall.exe
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94E​E06B497DA}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40​C635331}
 Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C21​09459A5}
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AS: Spybot - Search and Destroy (outdated)
 AS: Windows Defender

 ======System event log======

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72641
 Source Name: cdrom
 Time Written: 20090803234837.298430-000
 Event Type: Avertissement
 User:

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72640
 Source Name: cdrom
 Time Written: 20090803234837.294430-000
 Event Type: Avertissement
 User:

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72639
 Source Name: cdrom
 Time Written: 20090803234837.289430-000
 Event Type: Avertissement
 User:

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72638
 Source Name: cdrom
 Time Written: 20090803234837.284430-000
 Event Type: Avertissement
 User:

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72637
 Source Name: cdrom
 Time Written: 20090803234837.279430-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 239
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081020053409.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 182
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081018052622.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 143
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081017052925.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 115
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081016053504.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 67
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081015060146.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: LaChieuse
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 8497
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090217190143.812587-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LaChieuse
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  LACHIEUSE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2ac
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 8496
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090217190143.812587-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LaChieuse
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  LACHIEUSE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2ac
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 8495
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090217190143.812587-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LaChieuse
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 8494
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090217190143.765787-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LaChieuse
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  LACHIEUSE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2ac
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 8493
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090217190143.765787-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Pr​ogram Files\Samsung\Samsung PC Studio 3\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
 "PROCESSOR_REVISION"=1706
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "OnlineServices"=Online Services
 "Platform"=MCD
 "PCBRAND"=Pavilion

 -----------------EOF----------​-------


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Utilisateur at 2009-11-26 19:17:50
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 199 GB (67%) free of 296 GB
 Total RAM: 3068 MB (57% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:18:17, on 26/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\IDT\WDM\sttray.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Utilisateur\Downloads​\RSIT.exe
 C:\Program Files\trend micro\Utilisateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SymLnch] "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531​-49F5-A6FA-B838405A049D}_15_5_​0_23\Support\SymLnch\SymLnch.e​xe" "C:\PROGRA~1\COMMON~1\SYMANT~1​\SymSetup\{C1C18~1\Setup.exe" " /X"
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe"
 O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\Index​Search.exe"
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_A54B7D6FB1DA63​EA.dll/cmsidewiki.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\aestsrv.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe
 O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\STacSV.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe

 --
 End of file - 9489 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\HPCeeSchedule​ForUtilisateur.job
 C:\Windows\tasks\Maintenance en 1 clic.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{6E892AC6-6FE2-4D​90-A1FA-C58EC6D21143}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe [2007-12-24 222504]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2008-06-25 468264]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
 "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "hpWirelessAssistant"=C:\Progr​am Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]
 "SymLnch"=C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531​-49F5-A6FA-B838405A049D}_15_5_​0_23\Support\SymLnch\SymLnch.e​xe C:\PROGRA~1\COMMON~1\SYMANT~1\​SymSetup\{C1C18~1\Setup.exe  /X []
 "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
 "SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe [2006-10-25 210472]
 "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe [2007-10-11 29984]
 "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\Index​Search.exe [2007-10-11 46368]
 "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe [2007-12-21 86016]
 "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-06-27 442467]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-05-14 13535776]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-05-14 92704]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2008-01-18 1033512]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0205e70​d-b2dd-11dd-9a9a-001eecae9f2c}​]
 shell\AutoRun\command - G:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{123ca73​7-9abb-11de-8cd5-001eecae9f2c}​]
 shell\AutoRun\command - G:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{2a1f5ab​6-e557-11dd-8ccd-001eecae9f2c}​]
 shell\AutoRun\command - F:\LaunchU3.exe


 ======List of files/folders created in the last 1 months======

 2009-11-26 19:17:50 ----D---- C:\rsit
 2009-11-26 19:17:50 ----D---- \rsit
 2009-11-20 12:06:49 ----D---- C:\Program Files\Windows Portable Devices
 2009-11-18 22:23:24 ----A---- C:\Windows\system32\UIRibbonRe​s.dll
 2009-11-18 22:23:24 ----A---- C:\Windows\system32\UIRibbon.d​ll
 2009-11-18 22:23:24 ----A---- C:\Windows\system32\UIAnimatio​n.dll
 2009-11-18 22:22:59 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-18 22:22:58 ----A---- C:\Windows\system32\cdd.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\xpsservice​s.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\XpsRasterS​ervice.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\XpsPrint.d​ll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\XpsGdiConv​erter.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\OpcService​s.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\dxdiag.exe
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\d3d10warp.​dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\d2d1.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\FntCache.d​ll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\DWrite.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d11.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10level​9.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-18 22:22:31 ----A---- C:\Windows\system32\WPDShextAu​toplay.exe
 2009-11-18 22:22:30 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-18 22:22:30 ----A---- C:\Windows\system32\BthMtpCont​extHandler.dll
 2009-11-18 22:22:23 ----A---- C:\Windows\system32\PortableDe​viceConnectApi.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\wpd_ci.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-18 22:21:08 ----A---- C:\Windows\system32\oleaccrc.d​ll
 2009-11-18 22:21:07 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-18 22:21:07 ----A---- C:\Windows\system32\oleacc.dll
 2009-11-13 15:54:12 ----A---- C:\Windows\system32\mshtml.dll
 2009-11-12 19:48:24 ----D---- C:\GenProc
 2009-11-12 19:48:24 ----D---- \GenProc
 2009-11-12 10:51:46 ----A---- C:\Windows\system32\wininet.dl​l
 2009-11-12 10:51:46 ----A---- C:\Windows\system32\urlmon.dll
 2009-11-12 10:51:44 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-11-12 10:51:43 ----A---- C:\Windows\system32\ieui.dll
 2009-11-12 10:51:41 ----A---- C:\Windows\system32\ieencode.d​ll
 2009-11-12 10:51:30 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2009-11-12 10:51:02 ----A---- C:\Windows\system32\jscript.dl​l
 2009-11-12 10:50:36 ----A---- C:\Windows\system32\WSDApi.dll
 2009-11-09 21:44:13 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-11-09 21:28:13 ----D---- C:\Program Files\Avira
 2009-11-08 02:00:25 ----D---- C:\Program Files\Common Files\Adobe
 2009-11-08 02:00:25 ----D---- C:\Program Files\Adobe
 2009-11-08 01:12:53 ----D---- C:\Users\Utilisateur\AppData\R​oaming\Malwarebytes
 2009-11-08 01:12:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-11-08 00:15:14 ----D---- C:\Program Files\CCleaner
 2009-11-07 23:45:26 ----D---- C:\Program Files\Ad-Remover
 2009-11-07 11:26:34 ----D---- C:\Program Files\Trend Micro
 2009-11-06 15:54:04 ----D---- C:\Users\Utilisateur\AppData\R​oaming\Mozilla
 2009-11-06 15:53:59 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-28 21:30:22 ----A---- C:\Windows\system32\wmp.dll
 2009-10-28 21:30:19 ----A---- C:\Windows\system32\unregmp2.e​xe
 2009-10-28 21:30:17 ----A---- C:\Windows\system32\wmploc.DLL
 2009-10-27 10:18:40 ----A---- C:\Windows\system32\wups2.dll
 2009-10-27 10:18:40 ----A---- C:\Windows\system32\wucltux.dl​l
 2009-10-27 10:18:40 ----A---- C:\Windows\system32\wuaueng.dl​l
 2009-10-27 10:18:40 ----A---- C:\Windows\system32\wuauclt.ex​e
 2009-10-27 10:17:58 ----A---- C:\Windows\system32\wups.dll
 2009-10-27 10:17:58 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-10-27 10:17:58 ----A---- C:\Windows\system32\wuapi.dll
 2009-10-27 10:17:49 ----A---- C:\Windows\system32\wuwebv.dll
 2009-10-27 10:17:49 ----A---- C:\Windows\system32\wuapp.exe

 ======List of files/folders modified in the last 1 months======

 2009-11-26 19:17:55 ----D---- C:\Windows\Temp
 2009-11-26 18:13:43 ----D---- C:\Windows\System32
 2009-11-26 18:13:43 ----D---- C:\Windows\inf
 2009-11-26 18:13:43 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-11-26 17:21:13 ----D---- C:\Windows\system32\catroot
 2009-11-26 17:21:07 ----D---- C:\Windows\winsxs
 2009-11-26 17:19:12 ----SHD---- C:\System Volume Information
 2009-11-26 17:19:12 ----SHD---- \System Volume Information
 2009-11-24 09:54:22 ----D---- C:\Windows\rescache
 2009-11-21 12:26:04 ----D---- C:\Users\Utilisateur\AppData\R​oaming\dvdcss
 2009-11-20 12:11:36 ----D---- C:\Windows\system32\Tasks
 2009-11-20 12:07:11 ----D---- C:\Windows
 2009-11-20 12:07:11 ----D---- \Windows
 2009-11-20 12:06:59 ----D---- C:\Windows\system32\fr-FR
 2009-11-20 12:06:50 ----D---- C:\Windows\system32\drivers
 2009-11-20 12:06:49 ----RD---- C:\Program Files
 2009-11-20 12:06:49 ----RD---- \Program Files
 2009-11-20 12:06:47 ----D---- C:\Windows\system32\wbem
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\pt-PT
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\pt-BR
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\it-IT
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\he-IL
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\bg-BG
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\uk-UA
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\pl-PL
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\ko-KR
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\hu-HU
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\hr-HR
 2009-11-20 12:06:36 ----D---- C:\Windows\system32\zh-HK
 2009-11-20 12:06:36 ----D---- C:\Windows\system32\sl-SI
 2009-11-20 12:06:36 ----D---- C:\Windows\system32\nl-NL
 2009-11-20 12:06:36 ----D---- C:\Windows\system32\el-GR
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\tr-TR
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\th-TH
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\sv-SE
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\sr-Latn-CS
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\fi-FI
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\es-ES
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\zh-TW
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\zh-CN
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\sk-SK
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\ru-RU
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\ro-RO
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\nb-NO
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\lv-LV
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\lt-LT
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\ja-JP
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\et-EE
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\en-US
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\de-DE
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\da-DK
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\cs-CZ
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\ar-SA
 2009-11-18 22:23:32 ----D---- C:\Windows\system32\catroot2
 2009-11-16 00:58:56 ----SHD---- C:\Windows\Installer
 2009-11-16 00:58:48 ----D---- C:\Program Files\Java
 2009-11-13 18:06:43 ----D---- C:\Windows\Tasks
 2009-11-13 16:37:30 ----D---- C:\Windows\Debug
 2009-11-13 12:07:50 ----D---- C:\Program Files\Windows Mail
 2009-11-09 21:44:13 ----HD---- C:\ProgramData
 2009-11-09 21:44:13 ----HD---- \ProgramData
 2009-11-09 21:12:28 ----D---- C:\Program Files\Internet Explorer
 2009-11-09 21:12:27 ----D---- C:\Windows\system32\migration
 2009-11-09 18:30:08 ----SD---- C:\Windows\Downloaded Program Files
 2009-11-08 02:00:25 ----D---- C:\Program Files\Common Files
 2009-11-08 00:57:54 ----D---- C:\Windows\Minidump
 2009-11-08 00:33:08 ----D---- C:\Windows\Prefetch
 2009-11-08 00:09:38 ----HD---- C:\Windows\system32\GroupPolic​y
 2009-11-07 23:09:02 ----D---- C:\Program Files\Messenger Plus! Live
 2009-11-07 12:27:46 ----D---- C:\Windows\system32\Msdtc
 2009-11-07 12:23:36 ----D---- C:\Windows\system32\config
 2009-11-07 12:23:17 ----SD---- C:\Users\Utilisateur\AppData\R​oaming\Microsoft
 2009-11-07 12:23:17 ----D---- C:\Windows\system32\spool
 2009-11-07 12:23:16 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
 2009-11-07 12:23:16 ----D---- C:\Program Files\Windows Live
 2009-11-07 12:23:16 ----D---- C:\Program Files\Microsoft
 2009-11-07 12:23:15 ----D---- C:\Windows\registration
 2009-11-06 16:41:04 ----D---- C:\Program Files\Google
 2009-11-06 16:19:58 ----D---- C:\Program Files\WinRAR
 2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
 2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.​exe
 2009-10-30 11:28:33 ----D---- C:\Program Files\Windows Media Player

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-11-10 28520]
 R1 StarOpen;StarOpen; C:\Windows\system32\drivers\St​arOpen.sys [2009-02-28 5632]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-11-10 55656]
 R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Ac​celerometer.sys [2008-08-07 34608]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-21 14208]
 R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\en​ecir.sys [2008-01-24 52736]
 R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\Hp​qKbFiltr.sys [2007-06-18 16768]
 R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jm​cr.sys [2008-07-08 96856]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw5v32.sys [2008-11-17 3668480]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nv​hda32v.sys [2008-05-14 43552]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-05-14 7443872]
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2008-05-02 122368]
 R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\st​wrt.sys [2008-06-27 380928]
 R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\se​rscan.sys [2008-01-21 9216]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2008-01-18 196784]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-11-02 464384]
 S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\Bt​hEnum.sys [2008-01-21 19456]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bt​hpan.sys [2008-01-21 92160]
 S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BT​Hport.sys [2008-01-21 219648]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BT​HUSB.sys [2008-01-21 29184]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VS​TDPV3.SYS [2008-01-21 987648]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2008-01-21 200704]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nv​m60x32.sys [2006-11-02 429056]
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rf​comm.sys [2008-01-21 49664]
 S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-21 88576]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ss​cdbus.sys [2005-08-17 58352]
 S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\ss​cdmdfl.sys [2005-08-17 8272]
 S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\ss​cdmdm.sys [2005-08-17 93872]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss​m_bus.sys [2007-05-02 83592]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ss​m_mdfl.sys [2007-05-02 15112]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ss​m_mdm.sys [2007-05-02 109704]
 S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VS​TCNXT3.SYS [2008-01-21 654336]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\aestsrv.exe [2008-06-27 77824]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-10 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-10 185089]
 R2 BthServ;@%SystemRoot%\System32​\bthserv.dll,-101; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]
 R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.​exe [2008-08-07 24880]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-14 118784]
 R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe [2008-06-25 292216]
 R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe [2008-06-25 116080]
 R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.ex​e [2008-04-26 361808]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.e

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2009 à 19:32:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Désolé de ma longue absence, j'ai eu quelques problèmes familiaux enfin voici les rapports :



 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Utilisateur at 2009-11-26 19:17:50
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 199 GB (67%) free of 296 GB
 Total RAM: 3068 MB (57% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:18:17, on 26/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\IDT\WDM\sttray.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Utilisateur\Downloads​\RSIT.exe
 C:\Program Files\trend micro\Utilisateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0​"
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SymLnch] "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531​-49F5-A6FA-B838405A049D}_15_5_​0_23\Support\SymLnch\SymLnch.e​xe" "C:\PROGRA~1\COMMON~1\SYMANT~1​\SymSetup\{C1C18~1\Setup.exe" " /X"
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe"
 O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\Index​Search.exe"
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_A54B7D6FB1DA63​EA.dll/cmsidewiki.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\aestsrv.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe
 O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\STacSV.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe

 --
 End of file - 9489 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\HPCeeSchedule​ForUtilisateur.job
 C:\Windows\tasks\Maintenance en 1 clic.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{6E892AC6-6FE2-4D​90-A1FA-C58EC6D21143}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe [2007-12-24 222504]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2008-06-25 468264]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
 "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "hpWirelessAssistant"=C:\Progr​am Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]
 "SymLnch"=C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531​-49F5-A6FA-B838405A049D}_15_5_​0_23\Support\SymLnch\SymLnch.e​xe C:\PROGRA~1\COMMON~1\SYMANT~1\​SymSetup\{C1C18~1\Setup.exe  /X []
 "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
 "SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe [2006-10-25 210472]
 "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe [2007-10-11 29984]
 "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\Index​Search.exe [2007-10-11 46368]
 "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe [2007-12-21 86016]
 "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-06-27 442467]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-05-14 13535776]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-05-14 92704]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2008-01-18 1033512]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{0205e70​d-b2dd-11dd-9a9a-001eecae9f2c}​]
 shell\AutoRun\command - G:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{123ca73​7-9abb-11de-8cd5-001eecae9f2c}​]
 shell\AutoRun\command - G:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{2a1f5ab​6-e557-11dd-8ccd-001eecae9f2c}​]
 shell\AutoRun\command - F:\LaunchU3.exe


 ======List of files/folders created in the last 1 months======

 2009-11-26 19:17:50 ----D---- C:\rsit
 2009-11-26 19:17:50 ----D---- \rsit
 2009-11-20 12:06:49 ----D---- C:\Program Files\Windows Portable Devices
 2009-11-18 22:23:24 ----A---- C:\Windows\system32\UIRibbonRe​s.dll
 2009-11-18 22:23:24 ----A---- C:\Windows\system32\UIRibbon.d​ll
 2009-11-18 22:23:24 ----A---- C:\Windows\system32\UIAnimatio​n.dll
 2009-11-18 22:22:59 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-18 22:22:58 ----A---- C:\Windows\system32\cdd.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\xpsservice​s.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\XpsRasterS​ervice.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\XpsPrint.d​ll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\XpsGdiConv​erter.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\OpcService​s.dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\dxdiag.exe
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\d3d10warp.​dll
 2009-11-18 22:22:57 ----A---- C:\Windows\system32\d2d1.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\FntCache.d​ll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\DWrite.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d11.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10level​9.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-18 22:22:56 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-18 22:22:31 ----A---- C:\Windows\system32\WPDShextAu​toplay.exe
 2009-11-18 22:22:30 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-18 22:22:30 ----A---- C:\Windows\system32\BthMtpCont​extHandler.dll
 2009-11-18 22:22:23 ----A---- C:\Windows\system32\PortableDe​viceConnectApi.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\wpd_ci.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-18 22:22:21 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-18 22:21:08 ----A---- C:\Windows\system32\oleaccrc.d​ll
 2009-11-18 22:21:07 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-18 22:21:07 ----A---- C:\Windows\system32\oleacc.dll
 2009-11-13 15:54:12 ----A---- C:\Windows\system32\mshtml.dll
 2009-11-12 19:48:24 ----D---- C:\GenProc
 2009-11-12 19:48:24 ----D---- \GenProc
 2009-11-12 10:51:46 ----A---- C:\Windows\system32\wininet.dl​l
 2009-11-12 10:51:46 ----A---- C:\Windows\system32\urlmon.dll
 2009-11-12 10:51:44 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-11-12 10:51:43 ----A---- C:\Windows\system32\ieui.dll
 2009-11-12 10:51:41 ----A---- C:\Windows\system32\ieencode.d​ll
 2009-11-12 10:51:30 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2009-11-12 10:51:02 ----A---- C:\Windows\system32\jscript.dl​l
 2009-11-12 10:50:36 ----A---- C:\Windows\system32\WSDApi.dll
 2009-11-09 21:44:13 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-11-09 21:28:13 ----D---- C:\Program Files\Avira
 2009-11-08 02:00:25 ----D---- C:\Program Files\Common Files\Adobe
 2009-11-08 02:00:25 ----D---- C:\Program Files\Adobe
 2009-11-08 01:12:53 ----D---- C:\Users\Utilisateur\AppData\R​oaming\Malwarebytes
 2009-11-08 01:12:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-11-08 00:15:14 ----D---- C:\Program Files\CCleaner
 2009-11-07 23:45:26 ----D---- C:\Program Files\Ad-Remover
 2009-11-07 11:26:34 ----D---- C:\Program Files\Trend Micro
 2009-11-06 15:54:04 ----D---- C:\Users\Utilisateur\AppData\R​oaming\Mozilla
 2009-11-06 15:53:59 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-28 21:30:22 ----A---- C:\Windows\system32\wmp.dll
 2009-10-28 21:30:19 ----A---- C:\Windows\system32\unregmp2.e​xe
 2009-10-28 21:30:17 ----A---- C:\Windows\system32\wmploc.DLL
 2009-10-27 10:18:40 ----A---- C:\Windows\system32\wups2.dll
 2009-10-27 10:18:40 ----A---- C:\Windows\system32\wucltux.dl​l
 2009-10-27 10:18:40 ----A---- C:\Windows\system32\wuaueng.dl​l
 2009-10-27 10:18:40 ----A---- C:\Windows\system32\wuauclt.ex​e
 2009-10-27 10:17:58 ----A---- C:\Windows\system32\wups.dll
 2009-10-27 10:17:58 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-10-27 10:17:58 ----A---- C:\Windows\system32\wuapi.dll
 2009-10-27 10:17:49 ----A---- C:\Windows\system32\wuwebv.dll
 2009-10-27 10:17:49 ----A---- C:\Windows\system32\wuapp.exe

 ======List of files/folders modified in the last 1 months======

 2009-11-26 19:17:55 ----D---- C:\Windows\Temp
 2009-11-26 18:13:43 ----D---- C:\Windows\System32
 2009-11-26 18:13:43 ----D---- C:\Windows\inf
 2009-11-26 18:13:43 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-11-26 17:21:13 ----D---- C:\Windows\system32\catroot
 2009-11-26 17:21:07 ----D---- C:\Windows\winsxs
 2009-11-26 17:19:12 ----SHD---- C:\System Volume Information
 2009-11-26 17:19:12 ----SHD---- \System Volume Information
 2009-11-24 09:54:22 ----D---- C:\Windows\rescache
 2009-11-21 12:26:04 ----D---- C:\Users\Utilisateur\AppData\R​oaming\dvdcss
 2009-11-20 12:11:36 ----D---- C:\Windows\system32\Tasks
 2009-11-20 12:07:11 ----D---- C:\Windows
 2009-11-20 12:07:11 ----D---- \Windows
 2009-11-20 12:06:59 ----D---- C:\Windows\system32\fr-FR
 2009-11-20 12:06:50 ----D---- C:\Windows\system32\drivers
 2009-11-20 12:06:49 ----RD---- C:\Program Files
 2009-11-20 12:06:49 ----RD---- \Program Files
 2009-11-20 12:06:47 ----D---- C:\Windows\system32\wbem
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\pt-PT
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\pt-BR
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\it-IT
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\he-IL
 2009-11-20 12:06:38 ----D---- C:\Windows\system32\bg-BG
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\uk-UA
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\pl-PL
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\ko-KR
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\hu-HU
 2009-11-20 12:06:37 ----D---- C:\Windows\system32\hr-HR
 2009-11-20 12:06:36 ----D---- C:\Windows\system32\zh-HK
 2009-11-20 12:06:36 ----D---- C:\Windows\system32\sl-SI
 2009-11-20 12:06:36 ----D---- C:\Windows\system32\nl-NL
 2009-11-20 12:06:36 ----D---- C:\Windows\system32\el-GR
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\tr-TR
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\th-TH
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\sv-SE
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\sr-Latn-CS
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\fi-FI
 2009-11-20 12:06:35 ----D---- C:\Windows\system32\es-ES
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\zh-TW
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\zh-CN
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\sk-SK
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\ru-RU
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\ro-RO
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\nb-NO
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\lv-LV
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\lt-LT
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\ja-JP
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\et-EE
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\en-US
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\de-DE
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\da-DK
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\cs-CZ
 2009-11-20 12:06:34 ----D---- C:\Windows\system32\ar-SA
 2009-11-18 22:23:32 ----D---- C:\Windows\system32\catroot2
 2009-11-16 00:58:56 ----SHD---- C:\Windows\Installer
 2009-11-16 00:58:48 ----D---- C:\Program Files\Java
 2009-11-13 18:06:43 ----D---- C:\Windows\Tasks
 2009-11-13 16:37:30 ----D---- C:\Windows\Debug
 2009-11-13 12:07:50 ----D---- C:\Program Files\Windows Mail
 2009-11-09 21:44:13 ----HD---- C:\ProgramData
 2009-11-09 21:44:13 ----HD---- \ProgramData
 2009-11-09 21:12:28 ----D---- C:\Program Files\Internet Explorer
 2009-11-09 21:12:27 ----D---- C:\Windows\system32\migration
 2009-11-09 18:30:08 ----SD---- C:\Windows\Downloaded Program Files
 2009-11-08 02:00:25 ----D---- C:\Program Files\Common Files
 2009-11-08 00:57:54 ----D---- C:\Windows\Minidump
 2009-11-08 00:33:08 ----D---- C:\Windows\Prefetch
 2009-11-08 00:09:38 ----HD---- C:\Windows\system32\GroupPolic​y
 2009-11-07 23:09:02 ----D---- C:\Program Files\Messenger Plus! Live
 2009-11-07 12:27:46 ----D---- C:\Windows\system32\Msdtc
 2009-11-07 12:23:36 ----D---- C:\Windows\system32\config
 2009-11-07 12:23:17 ----SD---- C:\Users\Utilisateur\AppData\R​oaming\Microsoft
 2009-11-07 12:23:17 ----D---- C:\Windows\system32\spool
 2009-11-07 12:23:16 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
 2009-11-07 12:23:16 ----D---- C:\Program Files\Windows Live
 2009-11-07 12:23:16 ----D---- C:\Program Files\Microsoft
 2009-11-07 12:23:15 ----D---- C:\Windows\registration
 2009-11-06 16:41:04 ----D---- C:\Program Files\Google
 2009-11-06 16:19:58 ----D---- C:\Program Files\WinRAR
 2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
 2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.​exe
 2009-10-30 11:28:33 ----D---- C:\Program Files\Windows Media Player

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-11-10 28520]
 R1 StarOpen;StarOpen; C:\Windows\system32\drivers\St​arOpen.sys [2009-02-28 5632]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-11-10 55656]
 R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Ac​celerometer.sys [2008-08-07 34608]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-21 14208]
 R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\en​ecir.sys [2008-01-24 52736]
 R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\Hp​qKbFiltr.sys [2007-06-18 16768]
 R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jm​cr.sys [2008-07-08 96856]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw5v32.sys [2008-11-17 3668480]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nv​hda32v.sys [2008-05-14 43552]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-05-14 7443872]
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2008-05-02 122368]
 R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\st​wrt.sys [2008-06-27 380928]
 R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\se​rscan.sys [2008-01-21 9216]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2008-01-18 196784]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-11-02 464384]
 S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\Bt​hEnum.sys [2008-01-21 19456]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bt​hpan.sys [2008-01-21 92160]
 S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BT​Hport.sys [2008-01-21 219648]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BT​HUSB.sys [2008-01-21 29184]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VS​TDPV3.SYS [2008-01-21 987648]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2008-01-21 200704]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nv​m60x32.sys [2006-11-02 429056]
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rf​comm.sys [2008-01-21 49664]
 S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-21 88576]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ss​cdbus.sys [2005-08-17 58352]
 S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\ss​cdmdfl.sys [2005-08-17 8272]
 S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\ss​cdmdm.sys [2005-08-17 93872]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss​m_bus.sys [2007-05-02 83592]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ss​m_mdfl.sys [2007-05-02 15112]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ss​m_mdm.sys [2007-05-02 109704]
 S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VS​TCNXT3.SYS [2008-01-21 654336]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\aestsrv.exe [2008-06-27 77824]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-10 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-10 185089]
 R2 BthServ;@%SystemRoot%\System32​\bthserv.dll,-101; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]
 R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.​exe [2008-08-07 24880]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-14 118784]
 R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe [2008-06-25 292216]
 R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe [2008-06-25 116080]
 R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.ex​e [2008-04-26 361808]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 STacSV;Audio Service; C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_a7e​996cd\STacSV.exe [2008-06-27 221273]
 R2 UxTuneUp;@%SystemRoot%\System3​2\uxtuneup.dll,-4096; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
 R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2008-01-08 148832]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 GameConsoleService;GameConsole​Service; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-12-21 242424]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 TuneUp.Defrag;@%SystemRoot%\Sy​stem32\TuneUpDefragService.exe​,-1; C:\Windows\System32\TuneUpDefr​agService.exe [2009-03-05 354560]

 -----------------EOF----------​-------


 L'autre rapport :

 info.txt logfile of random's system information tool 1.06 2009-11-26 19:18:19

 ======Uninstall list======

 -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
 -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
 -->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
 -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
 -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
 -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
 -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
 -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
 -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
 -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
 -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe​"
 -->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
 -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
 -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
 ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92​000000001}
 Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA​1EC2A3C5A}
 Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 BookScan&Whiteboard Suite-->C:\Program Files\InstallShield Installation Information\{F4933D9F-89CC-4CA​9-B5B0-CF32968890C7}\setup.exe -runfromtemp -l0x040c -removeonly /remove
 Brother MFL-Pro Suite DCP-585CW-->"C:\Program Files\InstallShield Installation Information\{3A08B59E-A9F0-4F4​D-B7E5-6875D7F13327}\Setup.exe​"  -runfromtemp -l0x040c UNINSTALL Reg=BH9_C1 -removeonly
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\setup.exe​"  -uninstall
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6E​D2DD59D43}
 FaceFilter Studio Brother Edition-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F59205C8-E5FB-43F​5-AAB2-16C1760D4F59}\Setup.exe​" -l0x40c  /uninstall
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462​F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FF​C-9363-1D9F3E6C3E21}\setup.exe​" -l0x9  -removeonly
 HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B​15174687F}
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48D​D-9CB6-7259AFFDFB0A}\setup.exe​" -l0x9  -removeonly
 HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-948​90A63D5AB}
 HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475​D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
 HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C​9AEBB3E3F}
 HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f​23edcac4f}
 HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9A​C7F61985F}
 HP User Guides 0103-->MsiExec.exe /I{B8169E45-8E23-430B-91D1-EC6​4540C8ED0}
 HP Wireless Assistant-->MsiExec.exe /I{340F521E-3576-4E1A-B75C-EB0​ACF751379}
 HP_xmas Screensaver-->C:\Program Files\HP\HP_xmas\Uninstall.exe
 HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 HPNetworkAssistant-->MsiExec.e​xe /I{228C6B46-64E2-404E-898A-EF0​830603EF4}
 IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45F​F-AFCB-C9AE18C05001}\setup.exe​" -l0x40c -remove -removeonly
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160060}
 JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D1​2-867F-7C6E7820BE4C}\setup.exe​" delpkg
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\setup.exe​"  -uninstall
 LightScribe System Software  1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15​E3A466034}
 LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F​2928206} /l*v "c:\ProgramData\LuUninstall.Li​veUpdate"
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
 Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531​-49F5-A6FA-B838405A049D}_15_5_​0_23\Setup.exe" /X
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018​A522F1B2C}
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\setup.exe​"  -uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​" /z-uninstall
 ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77A​AE90F529F}
 QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins001.ex​e"
 Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
 Samsung Mobile phone USB driver Software-->C:\Windows\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\Windows\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D​3178249A9}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Sukoku 1.0 build 117-->C:\Program Files\Sukoku\uninstall.exe
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94E​E06B497DA}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40​C635331}
 Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C21​09459A5}
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AS: Spybot - Search and Destroy (outdated)
 AS: Windows Defender

 ======System event log======

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72641
 Source Name: cdrom
 Time Written: 20090803234837.298430-000
 Event Type: Avertissement
 User:

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72640
 Source Name: cdrom
 Time Written: 20090803234837.294430-000
 Event Type: Avertissement
 User:

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72639
 Source Name: cdrom
 Time Written: 20090803234837.289430-000
 Event Type: Avertissement
 User:

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72638
 Source Name: cdrom
 Time Written: 20090803234837.284430-000
 Event Type: Avertissement
 User:

 Computer Name: LaChieuse
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
 Record Number: 72637
 Source Name: cdrom
 Time Written: 20090803234837.279430-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 239
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081020053409.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 182
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081018052622.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 143
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081017052925.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 115
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081016053504.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Utilisate
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 67
 Source Name: Microsoft-Windows-WMI
 Time Written: 20081015060146.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: LaChieuse
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 8497
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090217190143.812587-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LaChieuse
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  LACHIEUSE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2ac
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 8496
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090217190143.812587-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LaChieuse
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  LACHIEUSE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2ac
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 8495
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090217190143.812587-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LaChieuse
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 8494
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090217190143.765787-000
 Event Type: Succès de l'audit
 User:

 Computer Name: LaChieuse
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  LACHIEUSE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2ac
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ou

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2009 à 21:28:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 A ce que je vois, tu as posté ton dernier message en double !

 Pour y remédier, ...

 replaces-toi sur 1 des 2 messages et clique sur le bouton "éditer".
 Une fois dans le message, va au bas de celui-ci et coche > Supprimer ce message ; puis, clique sur > Envoyer.

 ---
 Désinstalle (supprime) ces versions de Java, ci-dessous, en allant dans le menu Démarrer > Panneau de Configuration > Programmes et fonctionnalités

 Java(TM) 6 Update 13
 Java(TM) 6 Update 6


 Puis, installe la toute dernière version avec JavaRa.

 Télécharge -> JavaRA <-

 [:Poulbot:6] Aide en images

 PS : Clique droit sur setup et choisis "Exécuter en tant qu'administrateur" si tu es sous Vista.

 ---
 Il me semble voir des restes de Norton/Symantec, cet antivirus qui devait être pré-installé à l' achat du PC ; pour le supprimer totalement, utilise cet outil :

 http://service1.symantec.com/S [...] 4110429924

 ---
 Pour finir, relance un scan Antivir et poste le rapport.

 Avec ce rapport, tu me diras comment se comporte le PC.

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2009 à 22:55:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas a l'exécuter en tant qu'administrateur alors que je suis sur vista !

 ((En tout cas je n'ai plus de problème avec les pubs, mais je suis sur Mozilla Firefox, et je ne peux envoyer de multiples photos d'un coup sur facebook, il me demande la dernière version de java, et aussi ma cam ne fonctionne pas avec msn, mais seule elle fonctionne parfaitement, mon pc ne veux pas executer sans mon accord au demarage du pc mon anti malware ! Si tu peux m'aider pour ces problèmes, je les postent dans un nouveau sujet, merci d'avance !))

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2009 à 18:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cela n'a aucun rapport, mais tu m'avais conseillée Antivir comme antivirus mais celui est payant ? Mon ordi m'indique que je n'ai plus d'antivirus

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2009 à 21:57:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Si tu as utilisé les liens que j' ai donné plus haut pour l' installer, c' est une version gratuite !

patate-95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 20:18:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'est ce que j'ai fait et pourtant ...

 Enfin revenons au sujet, sais tu pourquoi je ne peux l'exécuter en tant qu'administrateur ?

 Page :
1

Aller à :
 

Sujets relatifs
Fenêtres pop-ups intempestives et continues [ résolu] pop up intempestif, pc lent , plantage
Adresse msn qui envoie des spams et pop-up! pop up génant avec windows vista
SOS, pop up de pub, casino et...  
Plus de sujets relatifs à : Pop up !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus security tool 4
besoin d'aide svp: virus b.exe et msa.exe [résolu] 21
Dajhved.exe 1
J'ai un virus que je n'arrive pas à supprimer 1
Suppression JS : ScriptPE-inf (Trj) ??? 1