Problème Malwarebytes'

Résolu
Nico -  
 Nico -
Bonjour,
J'ai installé récemment Malwarebyte sur mon PC puis j'ai lancé des examens plusieurs fois (rapides et complets) et le logiciel a détécté un fichier infecté, puis quand je demande de supprimer la séléction il me demande de redémarrer mon ordinateur, je le fais mais quand je relance un examen il y a toujours le même fichier.
Comment le supprimer ?
(j'ai Avira (version gratuite), Malwarebytes' (version gratuite), windows defender)
Configuration: Windows Vista Internet Explorer 7.0

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est qu’un fichier infecté est détecté par Malwarebytes lors d’analyses et persiste après redémarrage, malgré la suppression proposée, avec Avira et Windows Defender sur Windows Vista.
Des réponses indiquent de suivre la procédure MBAM, d’analyser le rapport et d’utiliser CCleaner ou EasyCleaner, tout en évitant les conflits entre plusieurs solutions de sécurité.
D’autres messages proposent des nettoyages manuels et des outils comme HijackThis pour débusquer des composants tenaces, tout en rappelant que multiplier les antivirus peut causer des conflits et des plantages.
Et enfin, il est utile de partager le rapport MBAM pour orientation et de vérifier des points sensibles comme l’état de la restauration système et les programmes au démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Nic00 Messages postés 1751 Statut Membre 95
     
    S'il te demandes les 2, c'est pas pour rien...
    Suis sa procédure.
    2
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, poste un rapport de malwarebytes pour voir ce qu'il te trouve et ou , Merci
    0
  3. Nic00 Messages postés 1751 Statut Membre 95
     
    Salut,

    poste le rapport de MBAM stp.
    0
  4. Nico
     
    Voilà le rapport,
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2169
    Windows 6.0.6000

    23/05/2009 15:15:33
    mbam-log-2009-05-23 (15-15-33).txt

    Type de recherche: Examen rapide
    Eléments examinés: 86287
    Temps écoulé: 1 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    EoRezo ok tu vas passer AD-Remover , poster le rapport et un RSIT, merci

    1) Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras apres le desinfectiont):
    - Vas dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    /!\ Déconnectes toi et fermes toutes applications en cours

    Note :"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)


    ● fait un clic droit clique sur le programme d'installation et fait exécuter en tant que administrateur , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● clique droit sur l'icône Ad-remover située sur ton bureau et fait exécuter en tant qu'administrateur
    ● Au menu principal choisi l'option "L" et tape sur [entrée]
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    2) Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

    0
  7. Nico
     
    Ca m'a l'air un epu compliqué, est ce que "Hijack this" pourrait suffire ?
    0
  8. Nico
     
    Bon j'ai téléchargé et installé le programme que tu m'a demandé ensuite, pour désactiver le controle des comptes je pense que c'est fais si je clique sur "activer ou désactiver ..." le message "activer le contrôle des comptes apparaît" si je fais "OK" puis je reclique dessus le même message apparaît (un informaticien c'est déjà occupé de mon ordi et il s'est crée un session et je sais pas trop ce qu'il a fait ...)
    Ensuite je ne comprends pas trés bien ...
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    qu'est ce que tu ne comprends pas ??? si quelqu'un à ouvert une session sur ton pc sans ton accord c'est pas très simpa il aurais au moins pu la fermer avant de te rendre le pc
    0
  10. Nico
     
    Non c'est bon désolé je dis n'importe quoi j'ai désactiver le contrôle des comptes ensuite pour poursuivre je dois quitter les applications c'est ça ? et Avira je laisse la protection résidente ?
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pour arrêtrer antivir tu cliques droit sur le parapluie dans la barre des tache et tu cliques sur activer antivir guard
    0
  12. Nico
     
    C'est bon pour Ad remover t'as besoin du rapport ?
    0
  13. Nico
     
    ------- RAPPORT D'AD-REMOVER 1.1.4.2 | UNIQUEMENT XP/VISTA -------

    Mit à jour part C_XX le 23/05/2009 à 13:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    Lancé à: 15:57:12, 23/05/2009 | Normal
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
    Nom du PC: PC-DE-NICOLAS
    Utilisateur actuel: Nicolas - Administrator

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Users\Nicolas\AppData\Roaming\EoRezo\cache
    C:\Users\Nicolas\AppData\Roaming\EoRezo\cmhost.cyp
    C:\Users\Nicolas\AppData\Roaming\EoRezo\ConfMedia.cyp
    C:\Users\Nicolas\AppData\Roaming\EoRezo\db
    C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop
    C:\Users\Nicolas\AppData\Roaming\EoRezo\eoStats
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather.cfg
    C:\Users\Nicolas\AppData\Roaming\EoRezo\host.cyp
    C:\Users\Nicolas\AppData\Roaming\EoRezo\user.cyp
    C:\Users\Nicolas\AppData\Roaming\EoRezo\db\cat.cyp
    C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop\config.xml
    C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
    C:\Users\Nicolas\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
    C:\Users\Nicolas\AppData\Roaming\EoRezo\eoStats\eoStats.txt
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
    C:\Users\Nicolas\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
    C:\Users\Nicolas\AppData\Roaming\EoRezo
    C:\Users\Nicolas\AppData\Roaming\ItsLabel\ItsTV
    C:\Users\Nicolas\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
    C:\Users\Nicolas\AppData\Roaming\ItsLabel
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoWeather
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo
    C:\Users\Invit‚\AppData\Roaming\Eorezo\ConfMedia.cyp
    C:\Users\Invit‚\AppData\Roaming\Eorezo\db
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather.cfg
    C:\Users\Invit‚\AppData\Roaming\Eorezo\host.cyp
    C:\Users\Invit‚\AppData\Roaming\Eorezo\user.cyp
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\67_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\67_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\69_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\69_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\70_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\70_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\78_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\78_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\82_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\82_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\83_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\83_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\84_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\84_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\85_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\85_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\89_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\89_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\back.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_1.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_1days.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_2days.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\background_7days.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\backPressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\band.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\band_small.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\close.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\closePressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\dayPrevisionBackground.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\dayPrevisionClose.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\earth.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\fonds_‚cran.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\help.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\helpPressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\minimise.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\minimisePressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\next.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\nextPressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\option.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\optionPressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\reflet_ecran.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\small_background.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_classic\Thumbs.db
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\67_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\67_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\69_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\69_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\70_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\70_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\78_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\78_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\82_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\82_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\83_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\83_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\84_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\84_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\85_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\85_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\89_day.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\89_night.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\about.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\back.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_1.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_1days.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_2days.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\background_7days.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\backPressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\close.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\closePressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\dayPrevisionClose.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\earth.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\fonds_‚cran.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\help.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\helpPressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\minimise.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\minimisePressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\next.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\nextPressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\option.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\optionPressed.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\reflet_ecran.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\Thumbs.db
    C:\Users\Invit‚\AppData\Roaming\Eorezo\EoWeather\images_station_meteo\txt_14x13.png
    C:\Users\Invit‚\AppData\Roaming\Eorezo
    C:\Users\Invit‚\AppData\Roaming\ItsLabel\ItsTV
    C:\Users\Invit‚\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
    C:\Users\Invit‚\AppData\Roaming\ItsLabel

    (!) -- Fichiers temporaires supprimés.

    .
    +-----------------| Scan additionnel:
    .

    ---- Mozilla FireFox Version 3.0.10 ----

    Nom du profil: a3c911gn.default (Nicolas)
    .
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .
    .

    ---- Internet Explorer Version 7.0.6000.16546 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    Voilà le rapport de Ad remover

    Tabs: res://ieframe.dll/tabswelcome.htm

    =========== Suspect (Cracks, Serials ... ) ==========

    .

    +---------------------------------------------------------------------------+

    18784 Octet(s) - C:\Ad-Report-23.05.2009.log

    20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    14 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 16:01:26 | 23/05/2009
    .
    +-----------------| E.O.F
    .
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok c'est bon postes le RSIT merci
    0
  16. Nico
     
    Je vais télécharger le 2em logiciel, faut aussi quitter toutes les applications ??
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    c'est préférable !!
    0
  18. Nico
     
    Maintenant voilà les deux résultats,
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Nicolas at 2009-05-23 16:13:02
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 176 GB (78%) free of 226 GB
    Total RAM: 3069 MB (69% free)

    ======Scheduled tasks folder======

    C:\Windows\tasks\Maintenance en 1 clic.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2008-01-29 501384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-10-22 2582136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2008-01-29 325048]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2008-10-22 2582136]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-03 13552160]
    "NVHotkey"=C:\Windows\system32\nvHotkey.dll [2008-09-03 96800]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-03 92704]
    "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2007-11-15 202544]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
    C:\Windows\system32\psqlpwd.dll [2007-03-28 90112]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    psqlpwd

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "DisableCAD"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    shell\AutoRun\command - F:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b3ae7f6-d264-11dc-a223-001e4cde45b6}]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ee437ec-d45a-11dd-8de9-001cbf9d2e62}]
    shell\AutoRun\command - F:\LaunchU3.exe -a

    ======List of files/folders created in the last 1 months======

    2009-05-23 16:13:03 ----D---- C:\Program Files\trend micro
    2009-05-23 16:13:02 ----D---- C:\rsit
    2009-05-23 15:29:52 ----D---- C:\Program Files\Ad-remover
    2009-05-23 14:58:06 ----D---- C:\Users\Nicolas\AppData\Roaming\Cool Record Edit Pro
    2009-05-23 14:57:29 ----D---- C:\Users\Nicolas\AppData\Roaming\Free Sound Recorder
    2009-05-23 14:57:22 ----A---- C:\Windows\system32\NCTWMAFile2.dll
    2009-05-23 14:57:22 ----A---- C:\Windows\system32\NCTTextToAudio2.dll
    2009-05-23 14:57:22 ----A---- C:\Windows\system32\NCTAudioVisualization2.dll
    2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioTransform2.dll
    2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioRecord2.dll
    2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioPlayer2.dll
    2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioInformation2.dll
    2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioFile2.dll
    2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioEditor2.dll
    2009-05-23 14:57:21 ----A---- C:\Windows\system32\NCTAudioCDGrabber2.dll
    2009-05-23 14:57:21 ----A---- C:\Windows\system32\msvcr70.dll
    2009-05-23 14:33:13 ----D---- C:\Users\Nicolas\AppData\Roaming\Broad Intelligence
    2009-05-23 12:21:29 ----A---- C:\Windows\system32\TUProgSt.exe
    2009-05-23 12:21:28 ----A---- C:\Windows\system32\uxtuneup.dll
    2009-05-23 12:21:28 ----A---- C:\Windows\system32\authuitu.dll
    2009-05-23 12:21:26 ----A---- C:\Windows\system32\TuneUpDefragService.exe
    2009-05-23 12:21:21 ----D---- C:\Users\Nicolas\AppData\Roaming\TuneUp Software
    2009-05-23 12:21:00 ----D---- C:\ProgramData\TuneUp Software
    2009-05-23 12:21:00 ----D---- C:\Program Files\TuneUp Utilities 2009
    2009-05-23 12:20:32 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-05-22 19:12:42 ----D---- C:\ProgramData\Avira
    2009-05-22 19:12:42 ----D---- C:\Program Files\Avira
    2009-05-22 17:06:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-05-22 17:01:19 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-05-22 17:01:19 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-05-22 16:49:10 ----D---- C:\Users\Nicolas\AppData\Roaming\Malwarebytes
    2009-05-22 16:49:04 ----D---- C:\ProgramData\Malwarebytes
    2009-05-21 19:24:26 ----D---- C:\ProgramData\AVS4YOU
    2009-05-21 19:24:25 ----D---- C:\Users\Nicolas\AppData\Roaming\AVS4YOU
    2009-05-21 19:24:08 ----D---- C:\Program Files\Common Files\AVSMedia
    2009-05-21 19:24:08 ----A---- C:\Windows\system32\msxml3a.dll
    2009-05-21 19:24:00 ----D---- C:\Program Files\AVS4YOU
    2009-05-21 11:55:35 ----D---- C:\Users\Nicolas\AppData\Roaming\GlarySoft
    2009-05-21 11:40:03 ----D---- C:\Program Files\JkDefrag
    2009-05-21 11:37:01 ----D---- C:\Users\Nicolas\AppData\Roaming\IObit
    2009-05-21 11:37:00 ----D---- C:\Program Files\IObit
    2009-05-21 10:48:14 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-21 10:47:10 ----D---- C:\Users\Nicolas\AppData\Roaming\vlc
    2009-05-21 10:29:56 ----D---- C:\Users\Nicolas\AppData\Roaming\dvdcss
    2009-05-20 16:17:14 ----D---- C:\Program Files\VideoLAN
    2009-05-20 15:45:07 ----D---- C:\Users\Nicolas\AppData\Roaming\Mozilla
    2009-05-07 23:21:10 ----D---- C:\Documents and Settings
    2009-05-07 23:18:44 ----D---- C:\Program Files\Creative
    2009-05-07 23:00:51 ----D---- C:\Users\Nicolas\AppData\Roaming\tmp
    2009-05-07 23:00:51 ----D---- C:\Users\Nicolas\AppData\Roaming\Reallusion
    2009-05-06 18:41:35 ----D---- C:\ProgramData\Yahoo! Companion
    2009-05-05 18:55:43 ----D---- C:\Program Files\Yahoo!
    2009-05-05 18:55:37 ----D---- C:\Program Files\CCleaner
    2009-04-26 12:14:55 ----D---- C:\Users\Nicolas\AppData\Roaming\Creative

    ======List of files/folders modified in the last 1 months======

    2009-05-23 16:13:06 ----D---- C:\Windows\Temp
    2009-05-23 16:13:03 ----RD---- C:\Program Files
    2009-05-23 15:47:11 ----D---- C:\ProgramData\NVIDIA
    2009-05-23 15:46:44 ----D---- C:\Windows\system32\LogFiles
    2009-05-23 15:46:28 ----D---- C:\Windows
    2009-05-23 15:46:19 ----D---- C:\Windows\system32\drivers
    2009-05-23 15:29:33 ----D---- C:\Windows\system32\Tasks
    2009-05-23 14:57:22 ----D---- C:\Windows\System32
    2009-05-23 12:46:52 ----SHD---- C:\System Volume Information
    2009-05-23 12:23:58 ----D---- C:\Windows\Tasks
    2009-05-23 12:21:30 ----SHD---- C:\Windows\Installer
    2009-05-23 12:21:00 ----HD---- C:\ProgramData
    2009-05-22 21:06:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-05-22 21:06:11 ----D---- C:\Windows\inf
    2009-05-22 16:39:51 ----D---- C:\Windows\winsxs
    2009-05-22 15:25:58 ----D---- C:\Windows\system32\spool
    2009-05-22 15:25:58 ----D---- C:\Windows\system32\catroot2
    2009-05-22 15:25:56 ----D---- C:\Windows\system32\wbem
    2009-05-22 15:25:56 ----D---- C:\Windows\registration
    2009-05-22 14:56:43 ----D---- C:\Windows\system32\config
    2009-05-22 14:56:13 ----SHD---- C:\Boot
    2009-05-21 19:24:12 ----RSD---- C:\Windows\Fonts
    2009-05-21 19:24:08 ----D---- C:\Program Files\Common Files
    2009-05-21 19:24:06 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-05-21 19:13:20 ----D---- C:\Windows\Prefetch
    2009-05-21 18:30:40 ----D---- C:\Users\Nicolas\AppData\Roaming\Macromedia
    2009-05-21 13:53:19 ----A---- C:\Windows\system32\PnkBstrB.exe
    2009-05-14 17:38:02 ----D---- C:\Windows\Debug
    2009-05-07 23:31:53 ----D---- C:\Program Files\Creative Live! Cam
    2009-05-07 23:31:27 ----D---- C:\Program Files\Dell
    2009-05-07 23:15:42 ----RD---- C:\Users
    2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
    2009-04-24 16:45:58 ----D---- C:\Windows\Microsoft.NET
    2009-04-24 16:45:57 ----RSD---- C:\Windows\assembly
    2009-04-24 15:09:05 ----D---- C:\Program Files\Microsoft Games

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-09-07 39936]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-09-07 42496]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-09-07 37376]
    R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-07 155136]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-29 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
    R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-03 7583552]
    R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-10-10 235648]
    R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 7424]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-29 82432]
    R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-12-03 330240]
    R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-03-28 46992]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-29 11264]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
    S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-29 19456]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
    S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-01-29 220160]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-29 29184]
    S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 78128]
    S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 80176]
    S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 16560]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 netrcacm;RCA USB Digital Cable Modem Driver; C:\Windows\system32\DRIVERS\netrcacm.sys [2003-04-02 20648]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S4 iaNvStor;Intel(R) Turbo Memory Controller; C:\Windows\system32\drivers\ianvstor.sys [2007-09-07 209408]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-12-03 73728]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
    R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-03 196608]
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-12-23 66872]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 202544]
    R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-12-03 102400]
    R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-05-23 604416]
    R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
    S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-01-29 1838592]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-29 138168]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
    S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
    S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-05-23 361216]

    -----------------EOF-----------------
    0
  19. Nico
     
    Et voilà le deuxième
    info.txt logfile of random's system information tool 1.06 2009-05-23 16:13:10

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
    Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
    Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
    Age of Empires III - The WarChiefs-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}
    Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
    Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
    Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
    Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
    Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
    Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
    Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
    Fable - The Lost Chapters-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
    GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
    Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
    Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    iPod for Windows 2006-03-23-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB} /l1036
    iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
    Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
    Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
    MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
    Protector Suite QL 5.6-->MsiExec.exe /I{A2289997-10A3-48F2-AA03-99180D761661}
    PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
    QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
    Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
    Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WIDCOMM Bluetooth Software 6.0.1.3100-->MsiExec.exe /X{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x040c -removeonly
    Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    Securitycenter WMI appears to be broken

    ======System event log======

    Computer Name: PC-de-Nicolas
    Event Code: 4
    Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
    Record Number: 134568
    Source Name: Microsoft-Windows-SpoolerWin32SPL
    Time Written: 20090523134706.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 4
    Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
    Record Number: 134569
    Source Name: Microsoft-Windows-SpoolerWin32SPL
    Time Written: 20090523134706.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 4
    Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
    Record Number: 134657
    Source Name: Microsoft-Windows-SpoolerWin32SPL
    Time Written: 20090523135026.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 4
    Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
    Record Number: 134658
    Source Name: Microsoft-Windows-SpoolerWin32SPL
    Time Written: 20090523135026.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 1001
    Message: L’initialisation de l’application a échoué. Dernière erreur : 0x800736b7
    Record Number: 134662
    Source Name: Microsoft-Windows-LanguagePackSetup
    Time Written: 20090523140135.953538-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-Nicolas
    Event Code: 1005
    Message: Impossible de trouver la procédure d’ouverture « OpenIPSecPerformanceData » dans la DLL « C:\Windows\System32\ipsecsvc.dll » pour le service « PolicyAgent ». Les données de performance pour ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
    Record Number: 18052
    Source Name: Microsoft-Windows-Perflib
    Time Written: 20090523105309.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 1017
    Message: La collecte des données des compteurs de performance a été désactivée à partir du service « PolicyAgent » car la bibliothèque de compteurs de performance pour ce service a généré une ou plusieurs erreurs. Les erreurs à l’origine de cette action ont été écrites dans le journal d’événements d’applications. Corrigez les erreurs avant d’activer les compteurs de performance pour ce service.
    Record Number: 18053
    Source Name: Microsoft-Windows-Perflib
    Time Written: 20090523105309.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 3
    Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
    Record Number: 18078
    Source Name: SecurityCenter
    Time Written: 20090523110217.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 508
    Message: wlcomm (3512) C:\Users\Nicolas\AppData\Local\Microsoft\Windows Live Contacts\{4fe031e7-75ea-4ea1-8aac-37d7c4f3503f}\: A request to write to the file "C:\Users\Nicolas\AppData\Local\Microsoft\Windows Live Contacts\{4fe031e7-75ea-4ea1-8aac-37d7c4f3503f}\DBStore\contacts.edb" at offset 2867200 (0x00000000002bc000) for 8192 (0x00002000) bytes succeeded, but took an abnormally long time (2166 seconds) to be serviced by the OS. This problem is likely due to faulty hardware. Please contact your hardware vendor for further assistance diagnosing the problem.
    Record Number: 18084
    Source Name: ESENT
    Time Written: 20090523122022.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 3
    Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
    Record Number: 18115
    Source Name: SecurityCenter
    Time Written: 20090523134855.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Nicolas
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-NICOLAS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x250
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 22256
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090503185000.043738-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 22257
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090503185000.043738-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-NICOLAS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x250
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 22258
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090503185000.059338-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-NICOLAS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x250
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 22259
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090503185000.059338-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Nicolas
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 22260
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090503185000.059338-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
    0
  20. Nico
     
    Il ne me l'a pas proposé, maintenant je fais quoi ?? je cherche Hijack this j'installe la dernière version et après ??
    0
  • 1
  • 2
  • 3