Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus

 

8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus

Prévenir les modérateurs en cas d'abus 
lovelyheart02
  1. Posté le 03/05/2010 à 09:46:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !

 Je pense avoir un virus sur mon ordinateur portable & je voudrais savoir si il est possible de s'en débarrasser facilement.

 Mon anti-virus ne l'a pas détecté (j'utilise Norton).

 C'est ma soeur qui utilisait mon ordinateur, & je pense que ca fait un moment qu'il est infecté...
 Apparement au début on ne pouvait plus accéder à internet, il en empêchait l'accès en expliquant en anglais qu'il fallait télécharger un anti-virus pour contrer un virus (logique ^^) alors que Norton était activé. Une petite fenêtre apparaissait en bas à droite de l'écran avec un message comportant "Hijack".
 Ensuite ce problème s'est résolu tout seul, mais lorsqu'on voulait lancer n'importe quel logiciel, une fenêtre s'ouvrait & il fallait choisir avec quoi ouvrir ce logiciel.

 Hier les logos des logiciels installés sur mon ordinateur on été remplacés par des petits carrés blancs (c'est comme ca que j'ai su qu'il y avait un problème ...). Mais ce matin tout semble être revenu à la normale  :heink: .

 Est-ce que ce virus représente un risque pour les documents enregistrés sur mon ordinateur (photos, documents traités avec openoffice, musiques ...)?

 J'espère avoir été claire dans mes explications  :/  . Je tiens à préciser que je n'y connait pas grand chose en informatique ^^.

 Merci d'avance :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/05/2010 à 10:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: LovelyHeart02

 Tu es certainement victime d' un rogue :

 http://forum.malekal.com/est-q [...] -t589.html

 -----
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
lovelyheart02
  1. Posté le 03/05/2010 à 11:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup  :super:

 Voici la copie du rapport log.txt:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Amandine at 2010-05-03 12:06:36
 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
 System drive C: has 78 GB (55%) free of 143 GB
 Total RAM: 1978 MB (46% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:06:59, on 03/05/2010
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18444)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSv​cHst.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\IDT\WDM\sttray.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Program Files\Electronic Arts\EADM\Core.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqToaster.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Amandine\Desktop\RSIT​.exe
 C:\Program Files\trend micro\Amandine.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=C:\Windows\system32\U​serinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIE​Plg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSB​HO.DLL
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIE​Plg.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.​exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint​\2.5"
 O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu​.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStart​er"
 O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0​"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6​.0"
 O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirec​tor\7.0"
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [Norton Download Manager{NIS_Production_94_17.1.0.19_NUC}] C:\Users\Public\Downloads\Nort​on\{NIS_Production_94_17.1.0.1​9_NUC}\NISDownloader[1].exe /m
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {40F576AD-8680-4F9E-9490-99D06​9CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequir [...] detect.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.canalblog.com/share [...] oader5.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] dfr-fr.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIE​Plg.dll
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\aestsrv.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSv​cHst.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\STacSV.exe

 --
 End of file - 10240 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-04-30 1372160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
 Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIE​Plg.dll [2009-08-26 378736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
 Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSB​HO.DLL [2009-08-26 107896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
 AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-29 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIE​Plg.dll [2009-08-26 378736]
 {DE9C389F-3316-41A7-809B-AA305​ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\Windows\system32​\igfxtray.exe [2008-10-28 150040]
 "HotKeysCmds"=C:\Windows\syste​m32\hkcmd.exe [2008-10-28 178712]
 "Persistence"=C:\Windows\syste​m32\igfxpers.exe [2008-10-28 154136]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2008-12-05 1410344]
 "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2009-01-20 483420]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2008-09-23 468264]
 "UpdateLBPShortCut"=C:\Program Files\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe [2008-06-13 210216]
 "UpdatePSTShortCut"=C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu​.exe [2008-12-24 210216]
 "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITran​sfer\MUIStartMenu.exe [2008-12-03 218408]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-10-10 206128]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "UpdateP2GoShortCut"=C:\Progra​m Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe [2008-10-30 210216]
 "UpdatePDIRShortCut"=C:\Progra​m Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
 "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
 "WirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-12-08 432432]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-08-29 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe [2008-06-09 2363392]
 "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-03-28 3325952]
 "Norton Download Manager{NIS_Production_94_17.1​.0.19_NUC}"=C:\Users\Public\Do​wnloads\Norton\{NIS_Production​_94_17.1.0.19_NUC}\NISDownload​er[1].exe /m []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\Windows\system32\igfxdev.dl​l [2008-10-28 221184]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wdf01000.sys]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======List of files/folders created in the last 1 months======

 2010-05-03 12:06:41 ----D---- C:\Program Files\trend micro
 2010-05-03 12:06:36 ----D---- C:\rsit
 2010-04-29 13:35:02 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2010-04-29 13:35:02 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2010-04-29 13:34:50 ----A---- C:\Windows\system32\vbscript.d​ll
 2010-04-29 13:33:59 ----A---- C:\Windows\system32\mshtml.dll
 2010-04-29 13:33:58 ----A---- C:\Windows\system32\occache.dl​l
 2010-04-29 13:33:57 ----A---- C:\Windows\system32\wininet.dl​l
 2010-04-29 13:33:56 ----A---- C:\Windows\system32\urlmon.dll
 2010-04-29 13:33:56 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-04-29 13:33:53 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2010-04-29 13:33:52 ----A---- C:\Windows\system32\mshtmled.d​ll
 2010-04-29 13:33:52 ----A---- C:\Windows\system32\iertutil.d​ll
 2010-04-29 13:33:52 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2010-04-29 13:33:51 ----A---- C:\Windows\system32\msfeeds.dl​l
 2010-04-29 13:33:51 ----A---- C:\Windows\system32\iepeers.dl​l
 2010-04-29 13:33:50 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2010-04-29 13:33:50 ----A---- C:\Windows\system32\ieaksie.dl​l
 2010-04-29 13:33:49 ----A---- C:\Windows\system32\mstime.dll
 2010-04-29 13:33:49 ----A---- C:\Windows\system32\ieencode.d​ll
 2010-04-29 13:33:48 ----A---- C:\Windows\system32\jsproxy.dl​l
 2010-04-29 13:33:12 ----A---- C:\Windows\system32\iphlpsvc.d​ll
 2010-04-29 13:31:27 ----A---- C:\Windows\system32\wintrust.d​ll
 2010-04-29 13:30:59 ----A---- C:\Windows\system32\cabview.dl​l

 ======List of files/folders modified in the last 1 months======

 2010-05-03 12:06:41 ----RD---- C:\Program Files
 2010-05-03 12:06:40 ----D---- C:\Windows\Temp
 2010-05-03 11:58:01 ----A---- C:\ProgramData\HPWALog.txt
 2010-05-03 10:10:32 ----D---- C:\Windows\System32
 2010-05-03 10:10:32 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-05-03 10:10:31 ----D---- C:\Windows\inf
 2010-05-03 10:07:06 ----A---- C:\ProgramData\hpqp.ini
 2010-05-03 10:07:02 ----HD---- C:\ProgramData
 2010-05-02 17:45:42 ----D---- C:\Windows\winsxs
 2010-05-02 17:17:24 ----D---- C:\Windows\system32\catroot2
 2010-05-02 17:17:23 ----D---- C:\Windows\system32\catroot
 2010-05-01 01:38:55 ----D---- C:\Windows\system32\drivers
 2010-05-01 01:38:55 ----D---- C:\Program Files\Windows Mail
 2010-05-01 01:38:54 ----D---- C:\Program Files\Internet Explorer
 2010-05-01 01:38:51 ----RSD---- C:\Windows\Fonts
 2010-04-30 16:15:54 ----D---- C:\Windows\Prefetch
 2010-04-30 15:53:51 ----SHD---- C:\System Volume Information
 2010-04-30 13:31:32 ----SHD---- C:\Windows\Installer
 2010-04-30 13:31:18 ----D---- C:\ProgramData\Microsoft Help
 2010-04-25 20:50:20 ----D---- C:\Program Files\Common Files\DVDVideoSoft
 2010-04-06 19:52:54 ----A---- C:\Windows\system32\mrt.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 BHDrvx86;Symantec Heuristics Driver; C:\Windows\System32\Drivers\NI​S\1008000.029\BHDrvx86.sys [2009-08-26 259632]
 R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NI​S\1008000.029\ccHPx86.sys [2010-02-03 482432]
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-08-28 371248]
 R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\ipsdef​s\20100422.002\IDSvix86.sys [2009-10-29 343088]
 R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\Windows\system32\drivers\NI​S\1008000.029\SRTSPX.SYS [2009-08-26 43696]
 R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\Sy​mIMv.sys [2009-08-26 25648]
 R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NI​S\1008000.029\SYMTDI.SYS [2009-08-26 217136]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2008-12-20 1093120]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-21 14208]
 R3 EraserUtilRebootDrv;EraserUtil​RebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys [2009-08-28 102448]
 R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\Hp​qKbFiltr.sys [2007-06-18 16768]
 R3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-10-28 2476544]
 R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\In​tcHdmi.sys [2008-09-22 112128]
 R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\VirusD​efs\20100502.020\NAVENG.SYS [2010-04-28 84912]
 R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\VirusD​efs\20100502.020\NAVEX15.SYS [2010-04-28 1324720]
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2008-12-23 138240]
 R3 SRTSP;Symantec Real Time Storage Protection; C:\Windows\System32\Drivers\NI​S\1008000.029\SRTSP.SYS [2009-08-26 308272]
 R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\st​wrt.sys [2009-01-20 394240]
 R3 SymEvent;SymEvent; \??\C:\Windows\system32\Driver​s\SYMEVENT.SYS [2009-09-13 124976]
 R3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NI​S\1008000.029\SYMFW.SYS [2009-08-26 89904]
 R3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NI​S\1008000.029\SYMNDISV.SYS [2009-08-26 48688]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2008-12-05 204976]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2009-02-27 5632]
 S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2008-01-21 2225664]
 S3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RT​STOR.SYS [2008-12-29 60416]
 S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-21 88576]
 S3 SYMDNS;SYMDNS; \??\C:\Windows\system32\driver​s\NIS\1000000.07D\SYMDNS.SYS []
 S3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\driver​s\NIS\1000000.07D\SYMREDRV.SYS []
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-21 39936]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk​60x86.sys [2006-11-02 194048]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\aestsrv.exe [2009-01-20 81920]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
 R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSv​cHst.exe [2009-08-26 117640]
 R2 Recovery Service for Windows;Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [2008-12-23 365952]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2008-11-26 247152]
 R2 STacSV;Audio Service; C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_fa8​07195\STacSV.exe [2009-01-20 249938]
 R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-12-04 222512]
 R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2008-10-23 223232]
 S3 GameConsoleService;GameConsole​Service; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 165416]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 -----------------EOF----------​-------

lovelyheart02
  1. Posté le 03/05/2010 à 11:13:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
& la copie du rapport info.txt:

 info.txt logfile of random's system information tool 1.06 2010-05-03 12:07:04

 ======Uninstall list======

 -->"C:\Program Files\HP Games\5 Card Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
 -->"C:\Program Files\HP Games\Age of Castles\Uninstall.exe"
 -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
 -->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
 -->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
 -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
 -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
 -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
 -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
 -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
 -->"C:\Program Files\HP Games\Granny in Paradise\Uninstall.exe"
 -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
 -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
 -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
 -->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
 -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
 -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
 -->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
 -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
 -->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
 -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe​"
 -->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
 -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Adobe Shockwave Player-->MsiExec.exe /X{AD72CFB4-C2BF-424E-9DF0-C7B​AD1F30A11}
 AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-432​7-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
 CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\Setup.exe​" /z-uninstall
 CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-410​1-A42B-0C564F9E8E79}\Setup.exe​" /z-uninstall
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
 ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6E​D2DD59D43}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-441​6-A690-F9E4A99A8CFF}\setup.exe​" -runfromtemp -l0x0409 -removeonly
 HP Common Access Service Library-->MsiExec.exe /I{732A3F80-008B-4350-BD58-EC5​AE98707B8}
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57A5AEC1-97FC-474​D-92C4-908FCC2253D4}\setup.exe​" -l0x9  -removeonly
 HP DVD Play 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP Help and Support-->MsiExec.exe /I{0054A0F6-00C9-4498-B821-B5C​9578F433E}
 HP Quick Launch Buttons 6.40 M1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475​D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
 HP Total Care Advisor-->MsiExec.exe /X{154A4184-1A3D-4BF9-A5AE-4FA​1660445F3}
 HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{95A747E0-DF19-46C​B-A622-20A0107201BD}\setup.exe​" -l0x9  -removeonly
 HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-338​2737E4C42}
 HP User Guides 0138-->MsiExec.exe /X{17050C48-16CB-4500-A102-CEA​D750CE11E}
 HP Wireless Assistant-->MsiExec.exe /X{E5E29403-3D25-40C6-892B-F9F​EE2A95585}
 HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 HPNetworkAssistant-->MsiExec.e​xe /I{228C6B46-64E2-404E-898A-EF0​830603EF4}
 IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45F​F-AFCB-C9AE18C05001}\setup.exe​" -remove -removeonly
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\i​gxpun.exe -uninstall
 Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​" /z-uninstall
 LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A​9-B6EA-0121CCFC1243}\Setup.exe​" /z-uninstall
 Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-433​5-A38C-A0659EDFD6B8}\setup.exe​" -runfromtemp -l0x040c -removeonly
 LightScribe System Software  1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F10​5B0D20FDB}
 Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D​4FB29AA13}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 muvee Reveal-->MsiExec.exe /X{E8020EC7-5DD8-80C9-7237-7B2​E9BDA8CC6}
 My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
 Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\NIS\A5E82D02\16.8.0.41\InstSt​ub.exe /X
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​" /z-uninstall
 Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D​8-97C5-0009C5020658}\Setup.exe​" /z-uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\Setup.exe​" /z-uninstall
 PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\Setup.exe​" /z-uninstall
 Realtek 8169 8168 8101E 8102E Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445​D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672​D68A9BF}
 Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D​1003E86}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 SPORE Creature Creator Trial Edition-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F06​6E7485811}
 Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.ex​e"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11​DCC0D79}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508​F54C1FF}
 Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40​C635331}
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: Gudruck
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
 Record Number: 77005
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100502212735.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Gudruck
 Event Code: 4374
 Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
 Record Number: 77006
 Source Name: Microsoft-Windows-Servicing
 Time Written: 20100502212735.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Gudruck
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 77239
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20100502213630.130200-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Gudruck
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 77252
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20100503080512.817460-000
 Event Type: Erreur
 User:

 Computer Name: Gudruck
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 77291
 Source Name: Service Control Manager
 Time Written: 20100503080601.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: Gudruck
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 10829
 Source Name: Microsoft-Windows-WMI
 Time Written: 20100430110331.000000-000
 Event Type: Erreur
 User:

 Computer Name: Gudruck
 Event Code: 508
 Message: wlcomm (432) C:\Users\Amandine\AppData\Loca​l\Microsoft\Windows Live Contacts\{7ff748a3-c8b6-4e1b-8​7eb-2c5d11623311}\: Une requête pour lire à partir du fichier "C:\Users\Amandine\AppData\Loc​al\Microsoft\Windows Live Contacts\{7ff748a3-c8b6-4e1b-8​7eb-2c5d11623311}\DBStore\cont​acts.edb" à l'offset 2637824 (0x0000000000284000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (142 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
 Record Number: 10875
 Source Name: ESENT
 Time Written: 20100430192946.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Gudruck
 Event Code: 508
 Message: wlcomm (5496) C:\Users\Amandine\AppData\Loca​l\Microsoft\Windows Live Contacts\{04e6087f-6222-42d1-9​b54-15fda0cc0e80}\: Une requête pour lire à partir du fichier "C:\Users\Amandine\AppData\Loc​al\Microsoft\Windows Live Contacts\{04e6087f-6222-42d1-9​b54-15fda0cc0e80}\DBStore\cont​acts.edb" à l'offset 4505600 (0x000000000044c000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (2008 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
 Record Number: 10876
 Source Name: ESENT
 Time Written: 20100430200831.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Gudruck
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 10894
 Source Name: Microsoft-Windows-WMI
 Time Written: 20100502151542.000000-000
 Event Type: Erreur
 User:

 Computer Name: Gudruck
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 10928
 Source Name: Microsoft-Windows-WMI
 Time Written: 20100503080557.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: Gudruck
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 17094
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100503100657.176660-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Gudruck
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 17095
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100503100657.441860-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Gudruck
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 17096
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100503100657.597860-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Gudruck
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 17097
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100503100657.769460-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Gudruck
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume1\Window​s\System32\drivers\tcpip.sys  
 Record Number: 17098
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100503100657.941060-000
 Event Type: Échec de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Pr​ogram Files\Common Files\DivX Shared\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
 "PROCESSOR_REVISION"=170a
 "NUMBER_OF_PROCESSORS"=1
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "OnlineServices"=Online Services
 "Platform"=MCD
 "PCBRAND"=Presario

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/05/2010 à 11:20:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

(Publicité)
lovelyheart02
  1. Posté le 03/05/2010 à 18:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok.
 Voilà le rapport:

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4061

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 7.0.6001.18000

 03/05/2010 19:06:20
 mbam-log-2010-05-03 (19-06-20).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Elément(s) analysé(s): 271480
 Temps écoulé: 2 heure(s), 44 minute(s), 35 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/05/2010 à 18:20:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Rien d' anormal jusqu' alors !

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive ton antivirus le temps du scan ...

lovelyheart02
  1. Posté le 04/05/2010 à 10:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan a été long, mais il a trouvé & corrigé un fichier infecté.
 Le rapport:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/05/2010 à 13:47:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Comment se comporte le PC ?

lovelyheart02
  1. Posté le 11/05/2010 à 17:44:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désolé d'avoir été si longue à répondre, mais je n'ai pas eu accès à une connexion internet depuis la dernière fois.

 Mon pc va bien ^^.
 Y a t'il encore quelque chose à faire pour être sûr que tout va pour le mieux ou le dernier scann était suffisant ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2010 à 23:42:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tout me semble aller au mieux ;) .

(Publicité)
lovelyheart02
  1. Posté le 12/05/2010 à 00:57:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'acc  :) . Merci beaucoup pour ton aide !  :super:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2010 à 11:27:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:wildbof:9] ...

 Quelques conseils ...

 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

 Maintenir ses programmes à jour :
 http://forum.malekal.com/logic [...] 15960.html

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par Personal Sécurity [résolu] 31
Ordinateur de plus en plus lent - Virus 0
Security warning application cannot be executed [résolu] 24
Windows Security Alert Virus 127
Virus Windows Security Alert 25