Problème Malwarebytes'
Résolu/Fermé
A voir également:
- Problème Malwarebytes'
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes premium gratuit a vie ✓ - Forum Windows Vista
- Compatibilité Avast gratuit avec Malwarebytes "Prémium" (à vie) ✓ - Forum Antivirus
- Licence malwarebytes gratuit ✓ - Forum Antivirus
43 réponses
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
23 mai 2009 à 15:25
23 mai 2009 à 15:25
S'il te demandes les 2, c'est pas pour rien...
Suis sa procédure.
Suis sa procédure.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 15:11
23 mai 2009 à 15:11
bonjour, poste un rapport de malwarebytes pour voir ce qu'il te trouve et ou , Merci
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
23 mai 2009 à 15:12
23 mai 2009 à 15:12
Salut,
poste le rapport de MBAM stp.
poste le rapport de MBAM stp.
Voilà le rapport,
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2169
Windows 6.0.6000
23/05/2009 15:15:33
mbam-log-2009-05-23 (15-15-33).txt
Type de recherche: Examen rapide
Eléments examinés: 86287
Temps écoulé: 1 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2169
Windows 6.0.6000
23/05/2009 15:15:33
mbam-log-2009-05-23 (15-15-33).txt
Type de recherche: Examen rapide
Eléments examinés: 86287
Temps écoulé: 1 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 15:18
23 mai 2009 à 15:18
EoRezo ok tu vas passer AD-Remover , poster le rapport et un RSIT, merci
1) Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras apres le desinfectiont):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
/!\ Déconnectes toi et fermes toutes applications en cours
Note :"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
● fait un clic droit clique sur le programme d'installation et fait exécuter en tant que administrateur , et installe le dans son emplacement par défaut. ( C:\Program files )
● clique droit sur l'icône Ad-remover située sur ton bureau et fait exécuter en tant qu'administrateur
● Au menu principal choisi l'option "L" et tape sur [entrée]
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
2) Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
1) Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras apres le desinfectiont):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
/!\ Déconnectes toi et fermes toutes applications en cours
Note :"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
● fait un clic droit clique sur le programme d'installation et fait exécuter en tant que administrateur , et installe le dans son emplacement par défaut. ( C:\Program files )
● clique droit sur l'icône Ad-remover située sur ton bureau et fait exécuter en tant qu'administrateur
● Au menu principal choisi l'option "L" et tape sur [entrée]
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
2) Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Bon j'ai téléchargé et installé le programme que tu m'a demandé ensuite, pour désactiver le controle des comptes je pense que c'est fais si je clique sur "activer ou désactiver ..." le message "activer le contrôle des comptes apparaît" si je fais "OK" puis je reclique dessus le même message apparaît (un informaticien c'est déjà occupé de mon ordi et il s'est crée un session et je sais pas trop ce qu'il a fait ...)
Ensuite je ne comprends pas trés bien ...
Ensuite je ne comprends pas trés bien ...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 15:48
23 mai 2009 à 15:48
qu'est ce que tu ne comprends pas ??? si quelqu'un à ouvert une session sur ton pc sans ton accord c'est pas très simpa il aurais au moins pu la fermer avant de te rendre le pc
Non c'est bon désolé je dis n'importe quoi j'ai désactiver le contrôle des comptes ensuite pour poursuivre je dois quitter les applications c'est ça ? et Avira je laisse la protection résidente ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 15:53
23 mai 2009 à 15:53
pour arrêtrer antivir tu cliques droit sur le parapluie dans la barre des tache et tu cliques sur activer antivir guard
------- RAPPORT D'AD-REMOVER 1.1.4.2 | UNIQUEMENT XP/VISTA -------
Mit à jour part C_XX le 23/05/2009 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
Lancé à: 15:57:12, 23/05/2009 | Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-NICOLAS
Utilisateur actuel: Nicolas - Administrator
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\Nicolas\AppData\Roaming\EoRezo\cache
C:\Users\Nicolas\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\db
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoStats
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\Nicolas\AppData\Roaming\EoRezo\host.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\user.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Users\Nicolas\AppData\Roaming\EoRezo
C:\Users\Nicolas\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Nicolas\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\Nicolas\AppData\Roaming\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoWeather
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo
C:\Users\Invit‚\AppData\Roaming\Eorezo\ConfMedia.cyp
C:\Users\Invit‚\AppData\Roaming\Eorezo\db
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather.cfg
C:\Users\Invit‚\AppData\Roaming\Eorezo\host.cyp
C:\Users\Invit‚\AppData\Roaming\Eorezo\user.cyp
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\67_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\67_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\69_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\69_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\70_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\70_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\78_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\78_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\82_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\82_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\83_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\83_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\84_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\84_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\85_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\85_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\89_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\89_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\back.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_1.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_1days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_2days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_7days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\backPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\band.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\band_small.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\close.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\closePressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\earth.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\help.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\helpPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\minimise.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\next.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\nextPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\option.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\optionPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\small_background.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\Thumbs.db
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\about.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\back.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\close.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\earth.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\help.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\next.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\option.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Users\Invit‚\AppData\Roaming\Eorezo
C:\Users\Invit‚\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Invit‚\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\Invit‚\AppData\Roaming\ItsLabel
(!) -- Fichiers temporaires supprimés.
.
+-----------------| Scan additionnel:
.
---- Mozilla FireFox Version 3.0.10 ----
Nom du profil: a3c911gn.default (Nicolas)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
---- Internet Explorer Version 7.0.6000.16546 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Voilà le rapport de Ad remover
Tabs: res://ieframe.dll/tabswelcome.htm
=========== Suspect (Cracks, Serials ... ) ==========
.
+---------------------------------------------------------------------------+
18784 Octet(s) - C:\Ad-Report-23.05.2009.log
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
14 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 16:01:26 | 23/05/2009
.
+-----------------| E.O.F
.
Mit à jour part C_XX le 23/05/2009 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
Lancé à: 15:57:12, 23/05/2009 | Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-NICOLAS
Utilisateur actuel: Nicolas - Administrator
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\Nicolas\AppData\Roaming\EoRezo\cache
C:\Users\Nicolas\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\db
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoStats
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\Nicolas\AppData\Roaming\EoRezo\host.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\user.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Nicolas\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Users\Nicolas\AppData\Roaming\EoRezo
C:\Users\Nicolas\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Nicolas\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\Nicolas\AppData\Roaming\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoWeather
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo
C:\Users\Invit‚\AppData\Roaming\Eorezo\ConfMedia.cyp
C:\Users\Invit‚\AppData\Roaming\Eorezo\db
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather.cfg
C:\Users\Invit‚\AppData\Roaming\Eorezo\host.cyp
C:\Users\Invit‚\AppData\Roaming\Eorezo\user.cyp
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\67_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\67_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\69_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\69_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\70_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\70_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\78_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\78_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\82_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\82_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\83_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\83_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\84_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\84_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\85_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\85_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\89_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\89_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\back.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_1.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_1days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_2days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_7days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\backPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\band.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\band_small.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\close.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\closePressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\earth.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\help.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\helpPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\minimise.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\next.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\nextPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\option.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\optionPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\small_background.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\Thumbs.db
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\about.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\back.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\close.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\earth.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\help.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\next.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\option.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Users\Invit‚\AppData\Roaming\Eorezo
C:\Users\Invit‚\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Invit‚\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\Invit‚\AppData\Roaming\ItsLabel
(!) -- Fichiers temporaires supprimés.
.
+-----------------| Scan additionnel:
.
---- Mozilla FireFox Version 3.0.10 ----
Nom du profil: a3c911gn.default (Nicolas)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
---- Internet Explorer Version 7.0.6000.16546 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Voilà le rapport de Ad remover
Tabs: res://ieframe.dll/tabswelcome.htm
=========== Suspect (Cracks, Serials ... ) ==========
.
+---------------------------------------------------------------------------+
18784 Octet(s) - C:\Ad-Report-23.05.2009.log
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
14 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 16:01:26 | 23/05/2009
.
+-----------------| E.O.F
.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 16:06
23 mai 2009 à 16:06
oui
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 16:07
23 mai 2009 à 16:07
ok c'est bon postes le RSIT merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 16:17
23 mai 2009 à 16:17
c'est préférable !!
Maintenant voilà les deux résultats,
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nicolas at 2009-05-23 16:13:02
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 176 GB (78%) free of 226 GB
Total RAM: 3069 MB (69% free)
======Scheduled tasks folder======
C:\Windows\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2008-01-29 501384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-10-22 2582136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2008-01-29 325048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-10-22 2582136]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-03 13552160]
"NVHotkey"=C:\Windows\system32\nvHotkey.dll [2008-09-03 96800]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-03 92704]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2007-11-15 202544]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
C:\Windows\system32\psqlpwd.dll [2007-03-28 90112]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
psqlpwd
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableCAD"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b3ae7f6-d264-11dc-a223-001e4cde45b6}]
shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ee437ec-d45a-11dd-8de9-001cbf9d2e62}]
shell\AutoRun\command - F:\LaunchU3.exe -a
======List of files/folders created in the last 1 months======
2009-05-23 16:13:03 ----D---- C:\Program Files\trend micro
2009-05-23 16:13:02 ----D---- C:\rsit
2009-05-23 15:29:52 ----D---- C:\Program Files\Ad-remover
2009-05-23 14:58:06 ----D---- C:\Users\Nicolas\AppData\Roaming\Cool Record Edit Pro
2009-05-23 14:57:29 ----D---- C:\Users\Nicolas\AppData\Roaming\Free Sound Recorder
2009-05-23 14:57:22 ----A---- C:\Windows\system32\NCTWMAFile2.dll
2009-05-23 14:57:22 ----A---- C:\Windows\system32\NCTTextToAudio2.dll
2009-05-23 14:57:22 ----A---- C:\Windows\system32\NCTAudioVisualization2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioTransform2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioRecord2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioPlayer2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioInformation2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioFile2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioEditor2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioCDGrabber2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\msvcr70.dll
2009-05-23 14:33:13 ----D---- C:\Users\Nicolas\AppData\Roaming\Broad Intelligence
2009-05-23 12:21:29 ----A---- C:\Windows\system32\TUProgSt.exe
2009-05-23 12:21:28 ----A---- C:\Windows\system32\uxtuneup.dll
2009-05-23 12:21:28 ----A---- C:\Windows\system32\authuitu.dll
2009-05-23 12:21:26 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-05-23 12:21:21 ----D---- C:\Users\Nicolas\AppData\Roaming\TuneUp Software
2009-05-23 12:21:00 ----D---- C:\ProgramData\TuneUp Software
2009-05-23 12:21:00 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-05-23 12:20:32 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-22 19:12:42 ----D---- C:\ProgramData\Avira
2009-05-22 19:12:42 ----D---- C:\Program Files\Avira
2009-05-22 17:06:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-22 17:01:19 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-05-22 17:01:19 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-22 16:49:10 ----D---- C:\Users\Nicolas\AppData\Roaming\Malwarebytes
2009-05-22 16:49:04 ----D---- C:\ProgramData\Malwarebytes
2009-05-21 19:24:26 ----D---- C:\ProgramData\AVS4YOU
2009-05-21 19:24:25 ----D---- C:\Users\Nicolas\AppData\Roaming\AVS4YOU
2009-05-21 19:24:08 ----D---- C:\Program Files\Common Files\AVSMedia
2009-05-21 19:24:08 ----A---- C:\Windows\system32\msxml3a.dll
2009-05-21 19:24:00 ----D---- C:\Program Files\AVS4YOU
2009-05-21 11:55:35 ----D---- C:\Users\Nicolas\AppData\Roaming\GlarySoft
2009-05-21 11:40:03 ----D---- C:\Program Files\JkDefrag
2009-05-21 11:37:01 ----D---- C:\Users\Nicolas\AppData\Roaming\IObit
2009-05-21 11:37:00 ----D---- C:\Program Files\IObit
2009-05-21 10:48:14 ----D---- C:\Program Files\Mozilla Firefox
2009-05-21 10:47:10 ----D---- C:\Users\Nicolas\AppData\Roaming\vlc
2009-05-21 10:29:56 ----D---- C:\Users\Nicolas\AppData\Roaming\dvdcss
2009-05-20 16:17:14 ----D---- C:\Program Files\VideoLAN
2009-05-20 15:45:07 ----D---- C:\Users\Nicolas\AppData\Roaming\Mozilla
2009-05-07 23:21:10 ----D---- C:\Documents and Settings
2009-05-07 23:18:44 ----D---- C:\Program Files\Creative
2009-05-07 23:00:51 ----D---- C:\Users\Nicolas\AppData\Roaming\tmp
2009-05-07 23:00:51 ----D---- C:\Users\Nicolas\AppData\Roaming\Reallusion
2009-05-06 18:41:35 ----D---- C:\ProgramData\Yahoo! Companion
2009-05-05 18:55:43 ----D---- C:\Program Files\Yahoo!
2009-05-05 18:55:37 ----D---- C:\Program Files\CCleaner
2009-04-26 12:14:55 ----D---- C:\Users\Nicolas\AppData\Roaming\Creative
======List of files/folders modified in the last 1 months======
2009-05-23 16:13:06 ----D---- C:\Windows\Temp
2009-05-23 16:13:03 ----RD---- C:\Program Files
2009-05-23 15:47:11 ----D---- C:\ProgramData\NVIDIA
2009-05-23 15:46:44 ----D---- C:\Windows\system32\LogFiles
2009-05-23 15:46:28 ----D---- C:\Windows
2009-05-23 15:46:19 ----D---- C:\Windows\system32\drivers
2009-05-23 15:29:33 ----D---- C:\Windows\system32\Tasks
2009-05-23 14:57:22 ----D---- C:\Windows\System32
2009-05-23 12:46:52 ----SHD---- C:\System Volume Information
2009-05-23 12:23:58 ----D---- C:\Windows\Tasks
2009-05-23 12:21:30 ----SHD---- C:\Windows\Installer
2009-05-23 12:21:00 ----HD---- C:\ProgramData
2009-05-22 21:06:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-22 21:06:11 ----D---- C:\Windows\inf
2009-05-22 16:39:51 ----D---- C:\Windows\winsxs
2009-05-22 15:25:58 ----D---- C:\Windows\system32\spool
2009-05-22 15:25:58 ----D---- C:\Windows\system32\catroot2
2009-05-22 15:25:56 ----D---- C:\Windows\system32\wbem
2009-05-22 15:25:56 ----D---- C:\Windows\registration
2009-05-22 14:56:43 ----D---- C:\Windows\system32\config
2009-05-22 14:56:13 ----SHD---- C:\Boot
2009-05-21 19:24:12 ----RSD---- C:\Windows\Fonts
2009-05-21 19:24:08 ----D---- C:\Program Files\Common Files
2009-05-21 19:24:06 ----D---- C:\Program Files\Common Files\microsoft shared
2009-05-21 19:13:20 ----D---- C:\Windows\Prefetch
2009-05-21 18:30:40 ----D---- C:\Users\Nicolas\AppData\Roaming\Macromedia
2009-05-21 13:53:19 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-05-14 17:38:02 ----D---- C:\Windows\Debug
2009-05-07 23:31:53 ----D---- C:\Program Files\Creative Live! Cam
2009-05-07 23:31:27 ----D---- C:\Program Files\Dell
2009-05-07 23:15:42 ----RD---- C:\Users
2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
2009-04-24 16:45:58 ----D---- C:\Windows\Microsoft.NET
2009-04-24 16:45:57 ----RSD---- C:\Windows\assembly
2009-04-24 15:09:05 ----D---- C:\Program Files\Microsoft Games
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-09-07 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-09-07 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-09-07 37376]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-07 155136]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-29 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-03 7583552]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-10-10 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 7424]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-29 82432]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-12-03 330240]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-03-28 46992]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-29 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-29 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-01-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-29 29184]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 78128]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 80176]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 16560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\Windows\system32\DRIVERS\netrcacm.sys [2003-04-02 20648]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 iaNvStor;Intel(R) Turbo Memory Controller; C:\Windows\system32\drivers\ianvstor.sys [2007-09-07 209408]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-12-03 73728]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-03 196608]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-12-23 66872]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 202544]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-12-03 102400]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-05-23 604416]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-01-29 1838592]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-29 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-05-23 361216]
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nicolas at 2009-05-23 16:13:02
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 176 GB (78%) free of 226 GB
Total RAM: 3069 MB (69% free)
======Scheduled tasks folder======
C:\Windows\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2008-01-29 501384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-10-22 2582136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2008-01-29 325048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-10-22 2582136]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-03 13552160]
"NVHotkey"=C:\Windows\system32\nvHotkey.dll [2008-09-03 96800]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-03 92704]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2007-11-15 202544]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
C:\Windows\system32\psqlpwd.dll [2007-03-28 90112]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
psqlpwd
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableCAD"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b3ae7f6-d264-11dc-a223-001e4cde45b6}]
shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ee437ec-d45a-11dd-8de9-001cbf9d2e62}]
shell\AutoRun\command - F:\LaunchU3.exe -a
======List of files/folders created in the last 1 months======
2009-05-23 16:13:03 ----D---- C:\Program Files\trend micro
2009-05-23 16:13:02 ----D---- C:\rsit
2009-05-23 15:29:52 ----D---- C:\Program Files\Ad-remover
2009-05-23 14:58:06 ----D---- C:\Users\Nicolas\AppData\Roaming\Cool Record Edit Pro
2009-05-23 14:57:29 ----D---- C:\Users\Nicolas\AppData\Roaming\Free Sound Recorder
2009-05-23 14:57:22 ----A---- C:\Windows\system32\NCTWMAFile2.dll
2009-05-23 14:57:22 ----A---- C:\Windows\system32\NCTTextToAudio2.dll
2009-05-23 14:57:22 ----A---- C:\Windows\system32\NCTAudioVisualization2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioTransform2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioRecord2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioPlayer2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioInformation2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioFile2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioEditor2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioCDGrabber2.dll
2009-05-23 14:57:21 ----A---- C:\Windows\system32\msvcr70.dll
2009-05-23 14:33:13 ----D---- C:\Users\Nicolas\AppData\Roaming\Broad Intelligence
2009-05-23 12:21:29 ----A---- C:\Windows\system32\TUProgSt.exe
2009-05-23 12:21:28 ----A---- C:\Windows\system32\uxtuneup.dll
2009-05-23 12:21:28 ----A---- C:\Windows\system32\authuitu.dll
2009-05-23 12:21:26 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-05-23 12:21:21 ----D---- C:\Users\Nicolas\AppData\Roaming\TuneUp Software
2009-05-23 12:21:00 ----D---- C:\ProgramData\TuneUp Software
2009-05-23 12:21:00 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-05-23 12:20:32 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-22 19:12:42 ----D---- C:\ProgramData\Avira
2009-05-22 19:12:42 ----D---- C:\Program Files\Avira
2009-05-22 17:06:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-22 17:01:19 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-05-22 17:01:19 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-22 16:49:10 ----D---- C:\Users\Nicolas\AppData\Roaming\Malwarebytes
2009-05-22 16:49:04 ----D---- C:\ProgramData\Malwarebytes
2009-05-21 19:24:26 ----D---- C:\ProgramData\AVS4YOU
2009-05-21 19:24:25 ----D---- C:\Users\Nicolas\AppData\Roaming\AVS4YOU
2009-05-21 19:24:08 ----D---- C:\Program Files\Common Files\AVSMedia
2009-05-21 19:24:08 ----A---- C:\Windows\system32\msxml3a.dll
2009-05-21 19:24:00 ----D---- C:\Program Files\AVS4YOU
2009-05-21 11:55:35 ----D---- C:\Users\Nicolas\AppData\Roaming\GlarySoft
2009-05-21 11:40:03 ----D---- C:\Program Files\JkDefrag
2009-05-21 11:37:01 ----D---- C:\Users\Nicolas\AppData\Roaming\IObit
2009-05-21 11:37:00 ----D---- C:\Program Files\IObit
2009-05-21 10:48:14 ----D---- C:\Program Files\Mozilla Firefox
2009-05-21 10:47:10 ----D---- C:\Users\Nicolas\AppData\Roaming\vlc
2009-05-21 10:29:56 ----D---- C:\Users\Nicolas\AppData\Roaming\dvdcss
2009-05-20 16:17:14 ----D---- C:\Program Files\VideoLAN
2009-05-20 15:45:07 ----D---- C:\Users\Nicolas\AppData\Roaming\Mozilla
2009-05-07 23:21:10 ----D---- C:\Documents and Settings
2009-05-07 23:18:44 ----D---- C:\Program Files\Creative
2009-05-07 23:00:51 ----D---- C:\Users\Nicolas\AppData\Roaming\tmp
2009-05-07 23:00:51 ----D---- C:\Users\Nicolas\AppData\Roaming\Reallusion
2009-05-06 18:41:35 ----D---- C:\ProgramData\Yahoo! Companion
2009-05-05 18:55:43 ----D---- C:\Program Files\Yahoo!
2009-05-05 18:55:37 ----D---- C:\Program Files\CCleaner
2009-04-26 12:14:55 ----D---- C:\Users\Nicolas\AppData\Roaming\Creative
======List of files/folders modified in the last 1 months======
2009-05-23 16:13:06 ----D---- C:\Windows\Temp
2009-05-23 16:13:03 ----RD---- C:\Program Files
2009-05-23 15:47:11 ----D---- C:\ProgramData\NVIDIA
2009-05-23 15:46:44 ----D---- C:\Windows\system32\LogFiles
2009-05-23 15:46:28 ----D---- C:\Windows
2009-05-23 15:46:19 ----D---- C:\Windows\system32\drivers
2009-05-23 15:29:33 ----D---- C:\Windows\system32\Tasks
2009-05-23 14:57:22 ----D---- C:\Windows\System32
2009-05-23 12:46:52 ----SHD---- C:\System Volume Information
2009-05-23 12:23:58 ----D---- C:\Windows\Tasks
2009-05-23 12:21:30 ----SHD---- C:\Windows\Installer
2009-05-23 12:21:00 ----HD---- C:\ProgramData
2009-05-22 21:06:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-22 21:06:11 ----D---- C:\Windows\inf
2009-05-22 16:39:51 ----D---- C:\Windows\winsxs
2009-05-22 15:25:58 ----D---- C:\Windows\system32\spool
2009-05-22 15:25:58 ----D---- C:\Windows\system32\catroot2
2009-05-22 15:25:56 ----D---- C:\Windows\system32\wbem
2009-05-22 15:25:56 ----D---- C:\Windows\registration
2009-05-22 14:56:43 ----D---- C:\Windows\system32\config
2009-05-22 14:56:13 ----SHD---- C:\Boot
2009-05-21 19:24:12 ----RSD---- C:\Windows\Fonts
2009-05-21 19:24:08 ----D---- C:\Program Files\Common Files
2009-05-21 19:24:06 ----D---- C:\Program Files\Common Files\microsoft shared
2009-05-21 19:13:20 ----D---- C:\Windows\Prefetch
2009-05-21 18:30:40 ----D---- C:\Users\Nicolas\AppData\Roaming\Macromedia
2009-05-21 13:53:19 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-05-14 17:38:02 ----D---- C:\Windows\Debug
2009-05-07 23:31:53 ----D---- C:\Program Files\Creative Live! Cam
2009-05-07 23:31:27 ----D---- C:\Program Files\Dell
2009-05-07 23:15:42 ----RD---- C:\Users
2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
2009-04-24 16:45:58 ----D---- C:\Windows\Microsoft.NET
2009-04-24 16:45:57 ----RSD---- C:\Windows\assembly
2009-04-24 15:09:05 ----D---- C:\Program Files\Microsoft Games
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-09-07 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-09-07 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-09-07 37376]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-07 155136]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-29 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-03 7583552]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-10-10 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 7424]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-29 82432]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-12-03 330240]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-03-28 46992]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-29 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-29 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-01-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-29 29184]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 78128]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 80176]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 16560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\Windows\system32\DRIVERS\netrcacm.sys [2003-04-02 20648]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 iaNvStor;Intel(R) Turbo Memory Controller; C:\Windows\system32\drivers\ianvstor.sys [2007-09-07 209408]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-12-03 73728]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-03 196608]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-12-23 66872]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 202544]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-12-03 102400]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-05-23 604416]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-01-29 1838592]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-29 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-05-23 361216]
-----------------EOF-----------------
Et voilà le deuxième
info.txt logfile of random's system information tool 1.06 2009-05-23 16:13:10
======Uninstall list======
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
Age of Empires III - The WarChiefs-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
Fable - The Lost Chapters-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
iPod for Windows 2006-03-23-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB} /l1036
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
Protector Suite QL 5.6-->MsiExec.exe /I{A2289997-10A3-48F2-AA03-99180D761661}
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software 6.0.1.3100-->MsiExec.exe /X{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x040c -removeonly
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Securitycenter WMI appears to be broken
======System event log======
Computer Name: PC-de-Nicolas
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 134568
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090523134706.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 134569
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090523134706.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 134657
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090523135026.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 134658
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090523135026.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 1001
Message: L’initialisation de l’application a échoué. Dernière erreur : 0x800736b7
Record Number: 134662
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20090523140135.953538-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PC-de-Nicolas
Event Code: 1005
Message: Impossible de trouver la procédure d’ouverture « OpenIPSecPerformanceData » dans la DLL « C:\Windows\System32\ipsecsvc.dll » pour le service « PolicyAgent ». Les données de performance pour ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Record Number: 18052
Source Name: Microsoft-Windows-Perflib
Time Written: 20090523105309.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Nicolas
Event Code: 1017
Message: La collecte des données des compteurs de performance a été désactivée à partir du service « PolicyAgent » car la bibliothèque de compteurs de performance pour ce service a généré une ou plusieurs erreurs. Les erreurs à l’origine de cette action ont été écrites dans le journal d’événements d’applications. Corrigez les erreurs avant d’activer les compteurs de performance pour ce service.
Record Number: 18053
Source Name: Microsoft-Windows-Perflib
Time Written: 20090523105309.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Nicolas
Event Code: 3
Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Record Number: 18078
Source Name: SecurityCenter
Time Written: 20090523110217.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Nicolas
Event Code: 508
Message: wlcomm (3512) C:\Users\Nicolas\AppData\Local\Microsoft\Windows Live Contacts\{4fe031e7-75ea-4ea1-8aac-37d7c4f3503f}\: A request to write to the file "C:\Users\Nicolas\AppData\Local\Microsoft\Windows Live Contacts\{4fe031e7-75ea-4ea1-8aac-37d7c4f3503f}\DBStore\contacts.edb" at offset 2867200 (0x00000000002bc000) for 8192 (0x00002000) bytes succeeded, but took an abnormally long time (2166 seconds) to be serviced by the OS. This problem is likely due to faulty hardware. Please contact your hardware vendor for further assistance diagnosing the problem.
Record Number: 18084
Source Name: ESENT
Time Written: 20090523122022.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 3
Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Record Number: 18115
Source Name: SecurityCenter
Time Written: 20090523134855.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Nicolas
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NICOLAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22256
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.043738-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Nicolas
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 22257
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.043738-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Nicolas
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NICOLAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 22258
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.059338-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Nicolas
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NICOLAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22259
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.059338-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Nicolas
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 22260
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.059338-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
info.txt logfile of random's system information tool 1.06 2009-05-23 16:13:10
======Uninstall list======
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
Age of Empires III - The WarChiefs-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
Fable - The Lost Chapters-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
iPod for Windows 2006-03-23-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB} /l1036
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
Protector Suite QL 5.6-->MsiExec.exe /I{A2289997-10A3-48F2-AA03-99180D761661}
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software 6.0.1.3100-->MsiExec.exe /X{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x040c -removeonly
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Securitycenter WMI appears to be broken
======System event log======
Computer Name: PC-de-Nicolas
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 134568
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090523134706.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 134569
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090523134706.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 134657
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090523135026.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 134658
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090523135026.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 1001
Message: L’initialisation de l’application a échoué. Dernière erreur : 0x800736b7
Record Number: 134662
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20090523140135.953538-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PC-de-Nicolas
Event Code: 1005
Message: Impossible de trouver la procédure d’ouverture « OpenIPSecPerformanceData » dans la DLL « C:\Windows\System32\ipsecsvc.dll » pour le service « PolicyAgent ». Les données de performance pour ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Record Number: 18052
Source Name: Microsoft-Windows-Perflib
Time Written: 20090523105309.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Nicolas
Event Code: 1017
Message: La collecte des données des compteurs de performance a été désactivée à partir du service « PolicyAgent » car la bibliothèque de compteurs de performance pour ce service a généré une ou plusieurs erreurs. Les erreurs à l’origine de cette action ont été écrites dans le journal d’événements d’applications. Corrigez les erreurs avant d’activer les compteurs de performance pour ce service.
Record Number: 18053
Source Name: Microsoft-Windows-Perflib
Time Written: 20090523105309.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Nicolas
Event Code: 3
Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Record Number: 18078
Source Name: SecurityCenter
Time Written: 20090523110217.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Nicolas
Event Code: 508
Message: wlcomm (3512) C:\Users\Nicolas\AppData\Local\Microsoft\Windows Live Contacts\{4fe031e7-75ea-4ea1-8aac-37d7c4f3503f}\: A request to write to the file "C:\Users\Nicolas\AppData\Local\Microsoft\Windows Live Contacts\{4fe031e7-75ea-4ea1-8aac-37d7c4f3503f}\DBStore\contacts.edb" at offset 2867200 (0x00000000002bc000) for 8192 (0x00002000) bytes succeeded, but took an abnormally long time (2166 seconds) to be serviced by the OS. This problem is likely due to faulty hardware. Please contact your hardware vendor for further assistance diagnosing the problem.
Record Number: 18084
Source Name: ESENT
Time Written: 20090523122022.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Nicolas
Event Code: 3
Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Record Number: 18115
Source Name: SecurityCenter
Time Written: 20090523134855.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Nicolas
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NICOLAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22256
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.043738-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Nicolas
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 22257
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.043738-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Nicolas
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NICOLAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 22258
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.059338-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Nicolas
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-NICOLAS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22259
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.059338-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Nicolas
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 22260
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090503185000.059338-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 16:32
23 mai 2009 à 16:32
nico ton rapport n'est pas complet as tu accepter l'installation de hijackthis pendant l'installation car la il me manque toutes les lignes que hijackthis nous montrerait regarde à quoi ça resemble un RSIT http://www.commentcamarche.net/forum/affich 12569623 analyse rapport rsit svp tu recommences, merci
