Impossible d'installer antivir

Résolu
dicame Messages postés 62 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Je n'arrive pas à installer la dernière version gratuite d'Antivir :
* tout se passe bie, jusqu'à ce qu'il me dise qu'il a détecté une ancienne version incompatible et me demande si je veux l'installer
* je clique sur OK
* message de désinstallation -> votre ordinateur va s'arrêter et redémarrer -> et rien ne se passe. Si au bout de 15 minutes je fais moi-même un "redémarrer", l'ordi s'arrête et redémarre mais Antivir n'est toujours pas installé.

Voici ce qui c'est passé avant et qui peut expliquer ma situation :
j'avais l'avant-dernière version gratuite d'Antivir. Cela fonctionnait trés bien. Il y a 3 semaines, j'ai installé la nouvelle version D'antivir, Tout c'est bien déroulé. Dès le lendemain, les problèmes ont commencé : au bout d'un moment, la fenêtre 'cmd' n'arrêtait pas de s'ouvir et de se fermer. Cela m'empêchait d'utiliser mon ordi : UC à 100% prise et cela générait un "enter".
J'ai vérifié partout :
* virus, trojan... -> rien
* menu démarrer et autre pour voir si un raccourci "cmd" trainait --> rien
J'ai donc décidé de restaurer mon système -> j'ai du remonter jusqu'à avant l'installation de la nouvelle version d'Antivir pour que mon problème disparaisse
Du coup, je me suis retrouvé avec une version Antivir pas d'équerre. J'ai dû désinstaller l'installation, supprimer les répertoires associés, passer CCleaner.

Mais même après tout ça, la nouvelle version d'Antivir ne veut toujours pas s'installer en me disant qu'il existe une ancienne version.

J'ai 4 questions :
* quel lien entre la nouvelle version d'Antivir et l'ouverture en continu de la fenêtre 'cmd' (quand je forçais l'arrêt de l'ordi, je voyais le message : l'application n'a pas pu démarrer correctement) ?
* est-il possible de trouver un site pour installer l'ancienne version d'Antivir
* comment trouver la trace d'Antivir dans mon système qui pertube la nouvelle installe ?
* quel anti-virus me conseiller-vous ? Pour me protéger, je n'ia plus que Spybot, spywareblaster, Malware, pC tools firewall (tous en version gratuite) et une version non-admin pour aller sur le Net.

Merci de votre aide
A voir également:

42 réponses

Précédent
Réponse 21 / 42
dicame Messages postés 62 Statut Membre
 
Je crois qu'il me faut aussi changer de firewall. Mainteannt pour naviguer sur le Net, je dois le désactiver (même sur ce forum). Je ne sais pas si c'est liéé à la dernière version de Firefox que je viens d'installer, mais je n'arrive plus à naviguer sur le net : la pendule, la pendule... jusqu'à ce que je désactive PC Tools....

la cata...
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
Lu !
Dicame, fais très attention à ce que tu fais quand tu désactives tes protections de base : à force, ton ordi va devoir se farcir une tri-thérapie 8-(
En attendant que Jacques revienne, écris sur le bloc-note et en détail ce que ton Centre de sécurité du panneau de configuration te dévoile !
Tu nous le posteras et tu attends que Jacques soit disponible !
Mais s'il-te-plait, et sauf avis contraire autorisé, ne télécharge rien sans pare-feu !
A+
0
Réponse 22 / 42
dicame Messages postés 62 Statut Membre
 
Bon, j'ai été pessimiste. j'ai compris ce qui s'esr passé : comme PC Tools semble incompatible avec Tom-Tom (GPS), j'avais lancé le site tomtomax et donc firefox après avoir désactiver PC tools.
Puis je l'ai réactivé. Et c'est peut-être pour ça qu'il me bloquait ma navigation ...
Bref, j'ai fermé firfox et relancé et cela fonctionne.

désolée pour ces messages inutiles...
0
Réponse 23 / 42
dicame Messages postés 62 Statut Membre
 
Bonjour,

Voici le compte-rendu :
pare-feu activé -> pc tools
maj automatiques activé
protection contre les ... -> rouge -> vérifier les param :
* pas d'antivirus (mais avec l'ancienne version d'Antivir c'était déjà ça : windows ne le reconnaissant pas)
* anti espions et anti malveillants --> vert : Windows defender et Spybot....
autres param de sécurité : ok
* internet ok
* controles comptes utilisateur : ok

Désolée, mais aujourd'hui pour mettre à jour Quicktime player, j'au dû encore désactiver PC tools. Il est vrai que quand je veux installer des logiciels (ceux de mes helpers par exemple) je suis obliger de désactiver Pc tools, puisde le réactiver.

J'attends mon sauveur... enfin celui d emon ordi... je vous rassure (wouf, wouaf)
0
Réponse 24 / 42
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
CCMclaude bonjour, merci de ton aide mais si tu as plus de compétence auprès de vista pas de souci faits nous profiter de cela car perso vista pas à la maison !!

dicame bonjour, tu ne devrais pas avoir 2 anti-spyware actif sur ton pc tu as sur vista windows défender que perso je trouve pas mal ( si tu le couples avec des examems régulier avec malwarebytes ) de plus spybot prend pas mal de puissance au niveau ram tu peux le garder et afaire la mise à jour régulièrement et tu vaccines .
sinon si ton pc-tools te poses problème et si c'est la version gratuite vires le et installe zone alarme qui pour moi est plus souple d'utilisation.
perso je désinstallerais spybot complettement et pc-tools tu conseves windows défender, tu réactives ton pare-feu windows et tu vois pour antivir si tu arrives à ce que windows le reconnaisse , des fois il suffit de faire la mise à jour de l'anti-virus ou de redémarrer le pc , mais je vois pas pourquoi tu as ce problème avec le compte admin et non admin , le comptes administrateur tu le garde sous le coude en cas de problème il peux servir pour réparrer , sur le non admin tu installes tous ce que tu as besoin , perso désinstalles tous tes trucs qui tu foutes la merde spybot pc-tools dans les deux sessions et même antivir et passe un nettoyeur de registre comme glary utilities ou ccleaner mais sur les deux sessions avant de réinstaller et cela sur ta session non admin

CCMclaude si tu as mieux à proposé pas de problème
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
Bonsoir Jacques,
Moi, un fortiche de Vista ? Tu rigoles Jacques !
Non non ! J'ai scotché sur le topic de dicame parce que j'utilise aussi Vista et que ses problèmes de réinstallation et de mise en route d'antivir étaient étrangement semblables aux miens (qui sont maintenant résolus).
Mais tu sais mieux que moi que les problèmes d'un système ne se règlent pas nécessairement de la même façon que ceux rencontrés sur un autre système, par un autre utilisateur !
Je ne suis pas un kamikaze et te laisse donc terminer le nettoyage (si c'est nécessaire) et ré-activer Avira Antivir Personal Free.
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
CCMclaude Messages postés 27560 Statut Contributeur 741
 
Bonsoir dicame,
Voici la procédure que j'ai appliquée pour désinstaller et réinstaller complètement et proprement Avira Antivir Personnal - Free Antivirus : ce n'est pas compliqué !

Il y a trois étapes; je te donne ici la première (désinstallation complète) et te donnerai les deux autres plus tard.

Va là où tu avais trouvé avira_antivir_personal_fr.exe (voir précédemment)

Exécute avec les droits d'administrateur (sous Vista, après un clic-droit dessus).
Accepte les conditions.
Ce programme de gestion de Avira Antivir Personnal - Free Antivirus va procéder à quelques extractions et puis te proposera une fenêtre de Bienvenue.
Trois fonctions y sont proposées :
- Modifier le programme existant
- Réparer/Actualiser le programme (réinstallation avec le setup précédent)
- Supprimer le programme (suppression de tous les composants installés)
Demande cette dernière option, qui est la désinstallation complète : tout sera parfaitement nettoyé.

NB : avant que le nettoyage commence, il te sera demandé, via une liste déroulante, pourquoi tu veux désinstaller Avira Antivir : pas de souci, pour y trouver une bonne réponse et la leur envoyer, après quoi tu reviens à la procédure !

Voilà ! Les étapes deux et trois sont la vérification de l'éradication du produit et l'installation ab nihilo

A+ (en attente des résultats !)
0
Réponse 26 / 42
dicame Messages postés 62 Statut Membre
 
Bonsoir,

C'est anthony5151 (sur ce forum) qui m'a conseillé de ne pas utiliser Windows Defender (une passoire) et d'utiliser Soybot.

Quand j'exécute avire....fr.exe (session non admin) (et pas free.exe) avec le pouvoir admin, j'arrive juste à
* 1 fenêtre pour accepter la licence
* 1 fenêtre me disant qu'une ancienne versione st là et qu'il me faut la desinstller, avec 1 bouton ok
* je clique sur ok et rien ne se passe
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
OK !
Ce n'est pas anormal.
Va dans > Panneau de configuration > Programmes et fonctionnalités
Désinstalle Avira AntiVir Personal - Free Antivirus
0
Réponse 27 / 42
dicame Messages postés 62 Statut Membre
 
Le hic, c'est que ni Windows, ni CCleaner, ni revounistaller, ni glary ne trouve de programme Avira d'installer sur mon PC.
Si j'ai tout ces desinstallers, c'est suite au demande des helpers d'installer des outils + puissants que Windows, cc cleaner... Après (si je m'en sort) je en garderai que cc clreaner.
0
Réponse 28 / 42
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
tu as fais une recherche de fichier sur les 2 sessions
0
Réponse 29 / 42
dicame Messages postés 62 Statut Membre
 
OUi et même sur la 3eme (et dernière de mon micro = celle de mon fils 9,5 ans donc entièrement bridé côtè Internet (eh oui les parents sont...)

donc sur toutes les 3 windiws dit pas d'Avira
revo uninstaller confirme sur Admin et glary pour l'autre session.

C'est là le grand mystère, il n'y a qu'Antivir qui trouve l'ancienne version et hija... qui en avait trouvé des traces en lignes O23.

C'est grave docteur ?
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
Tu n'en trouves donc aucune trace toi-même quand tu vas à la recherche de dossiers intitulés avira ?
Ces dossiers eux-mêmes ont-ils disparu ?
0
Réponse 30 / 42
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
ok donc si plus de trace sur le pc dans tes sessions de antivir , perso je ferais de même pour spybot et pc-tools et puis un nettoyages avec ccleaner et tu réinstalles antivir et normalement !! je croise les doitgsssss
0
Réponse 31 / 42
dicame Messages postés 62 Statut Membre
 
Bonsoir,

Pour être sure, je désinstalle spybot et pc tool via windows, je passe ccleaner sur les registres et je rinstalle antivir.

Pour ce faire
. je vire sur ma session non admin et je verifie sur admin que je ne trouve rien
* je refais sur el site antivir pour télécharger la dernière verion de unload

est-ce ça ?
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
OK ! Mais avant cela fais ceci si Jacques est d'accord

Deuxième étape : vérification que l'antivirus sera totalement bien éliminé.

1. Vérifie que le logo d'Avira a bien disparu de tous les bureaux et de leurs barres de tâche (près de l'horloge, en bas d'écran)

2. Vérifie que les clés de registre concernant Avira sont bien éliminées.
Pour cela :
2.1. passe le coup de torchon proposé par Avira ->
i. télécharge et décompresse ceci : http://dl1.pro.antivir.de/down/windows/registrycleaner_en.zip ,
ii. exécute en tant qu'administrateur (clic droit), scanne et élimine ce qu'il trouve, par deux passages si nécessaire
iii. répète ii. dans l'autre session (pas celle de ton fils !)
2.2. Passe un coup de CCleaner (les deux premières options) dans toutes les sessions, avec tes droits d'administrateur (clic droit)
2.3. ...et redémarre ton ordi.
0
Réponse 32 / 42
dicame Messages postés 62 Statut Membre
 
J'ai trouvé !!!! la trace d'antivir !!! mais je n'arrive pas à y accéder.

J'ai fait un rechercher (en bas à gauche)
il me trouve un répertoire avira antivir personal

qaund je clic ou essaie d'ouvrir -> application indisponible (ou inexistante, je ne sais plus)
si je "ouvir l'emplacement du fichier" :
-> panneau de configuration -> sécurité -> en bas de la fenêtre il y a le symbole d'un dossier avec Avira Antivir Personnal, mais quand je clique explorer.exe me répond apllication introuvable
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
Fais ce que je t'ai dit au post 38 : de toutes façons, il faut éliminer ce résidu et, si mes souvenirs sont bons, même CCleaner qui est un formidable produit n'y parvient pas !
0
Réponse 33 / 42
dicame Messages postés 62 Statut Membre
 
Je viens de le passer, il me propose 461 clefs à virer. Certains noms de ficheirs ne semblent pas avoir de lien avec Avira. Si tu me le confirmes (je veux être sure de bien t'avoir compris et j'assume le fait de te faire conifance) je select all et je delete.
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
Je confirme.
... et exécute le aussi dans l'autre session, avec tes droits d'administrateur (clic droit)
0
Réponse 34 / 42
DARLAIVE Messages postés 699 Statut Membre 164
 
installe bitdefender
0
Réponse 35 / 42
dicame Messages postés 62 Statut Membre
 
Je fais de passer le nottoyage de Avira sur 1 session asuffit, dans l'autre rien n'a été trouvé. J'ai redémarré l'ordi, le rechercher trouve toujours un répertoire inaccessible dans le panneau de config - sécurité.

je vais désintaller Spybot et PC tools.

Dis-moi, pour Spybot penses-tu commes Jacques que la nouvelle version d'Antivir contient un anti spy qui rend inutile Spybot ? cela m'évitera d el'installer (vu tout le ménage que j'aurais à faire une fois sortie de cette ...)
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
le rechercher trouve toujours un répertoire inaccessible dans le panneau de config - sécurité.
Qu'entends-tu par là ?
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
Pour ce qui est de ta question concernant l'antispyware, je n'ai pas vérifié mais je laisse tourner sans problème le teatimer de Spybot en même temps qu'avira antivir : je n'ai jamais eu de conflits dans ce domaine précis jusqu'à présent.
De toute façon, garde Spybot et son teatimer tant que avira n'est pas réinstallé.
Peux-tu répondre à mes questions ?
0
Réponse 36 / 42
dicame Messages postés 62 Statut Membre
 
Je en fais que ça, mais c'est long, désintaller, redémarrer,ccleaner, redémarrer....
Bref, ta piste était la bonne, il fallait passer le nettoyeur Avira. j'ai eu un dote, car après tos ces nettoyages, la rechercher de Windows trouvait toujours ce fichu répertoire Avira..

MAis bon, je suis allée rechercher le fichier à rélécharger sur Avira

Et....et.. pas uen installation, mais un rêve d'instal... Avira tourne sur ma session non admin (j'ai nettoyé l'autre, mais pas vérifié).

PAr contre je n'ai plus ni Spybot ni PC tools. Qu'est-ce que je fais pour ces 2 là : je els réinstallles ?

Et pour revo uninstaller et glary, je les desinstalle ?
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
Je ne suis pas expert très chère dicame !

Il est dommage que tu aies été aussi rapidos pour réinstaller car tu aurais pu désinstaller d'abord via le mode sans échec les inexpugnables que tu mentionnais précédemment, je pense.
Mais c'est pas grave, vu que ça tourne !
Il te reste - si tu ne l'as déjà fait - à mettre à jour sa base antivirale et à paramétrer l'animal.

Pour ce qui est de Spybot, tu peux toujours essayer de le réinstaller : je croise les doigts que sa désinstallation ait été bien achevée !
Va le télécharger à partir des téléchargements de CCM, fais la mise à jour de sa base et mets en route le teatimer !
Pour le reste, je rends la main à Jacques qui doit dormir à l'heure qu'il est.
A+

En prime, va voir ce que raconte le centre de sécurité de ton panneau de config !
0
CCMclaude Messages postés 27560 Statut Contributeur 741 > CCMclaude Messages postés 27560 Statut Contributeur
 
Re,
En complément de mon post 53, tu trouveras la description succincte de Avira Antivir Personal Free, ainsi que les tutoriaux pour son usage et paramétrage (il y a les liens rouges à gauche, en bas du descriptif). ici : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Bonne lecture !
Quand tu estimeras que le problème que tu décrivais initialement est résolu, tu pourras mettre ce topic en résolu : ça fait toujours plaisir aux helpers !!!
N'oublie pas que Jacques ne t'a pas encore dit s'il était satisfait de sa lecture de tes deux derniers rapports RSIT !
Ciao !
Papy
0
Réponse 37 / 42
dicame Messages postés 62 Statut Membre
 
Bonjour,

Je ne sais pas si mon problème est résolu. Car ce matin au lancement de mon micro, j'ai eu un fenêtre d'erreur qui s'est ouverte :


mise à jour : impossible de démarrer le module HTTP.


Je en sais pas quelle application a émis ce message. Avira s'est démarré tout seul (parapluie ouvert), je l'ai ouvert pour demander une mise à jour. Elle s'est bien déroulé. Je vais lancer un scan complet.

Il me reste à savoir quoi faire au niveau spyware (tea timer de Spybot ou non) et firewall (pc tools ou non).
0
CCMclaude Messages postés 27560 Statut Contributeur 741
 
'jour,

Pour HTTP : je sais pas :(

Pour le reste, faut voir ça avec Jacques ou qqn d'autre :
- Spybot : certains helpers disent de le garder et d'autres pas mais je ne sais pour quelle raison en fait (je crois que ces derniers estiment que la mise à jour de sa base n'étant pas automatique, c'est devenu in produit "lourd" à gérer, par rapport à sa concurrence)
- Firewall : j'ai aucune idée du meilleur possible (pour ton système, évidemment, et par rapport à l'usage que tu en fais);
personnellement, je garde les bidules originaux de MicroSoft - après avoir viré ce qui t'est fourgué avec (si ta bécane est OEM par exemple) quand c'est devenu hors garantie ou obsolète - mais je veille à ce que toutes les mises à jour (en tout cas les non facultatives) de Windows Vista se fassent, automatiquement si possible.
Voilà.
Tu ne nous a toujours pas dit ce que raconte ton Centre de Sécurité du panneau de configuration !
A+
0
CCMclaude Messages postés 27560 Statut Contributeur 741 > CCMclaude Messages postés 27560 Statut Contributeur
 
addendum : pour le problème HTTP, je crois qu'il s'agit d'une mise à jour - par Windows - qui ne pourrait pas se faire pour la raison qu'il indique.
Va donc voir ce que le Windows Update te raconte, via le Panneau de config.
Si c'est récurent, crée un topic spécifique pour ce problème.
A+
0
Réponse 38 / 42
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
dicame bonjour, concernant spybot je n'en vois aps utilité car tu as déjà windows défender sur vista d'origine qui fait temps réel , mais si tiens à spybot ok réinstalles le mais arrête le temps réel de windows défender, plus antivir et puis perso je te conseillerais de passer régulièrement malwarebytes si problème ou doute , concernant le pare-feu de vista il semblerait pas mal si tu le paramètres convenablement sinon tu as en gratuit zone alarme qui est pas mal, mais si tu est habitué à pc-tools pas de problème réinstalles le , sinon si tu pouvais remettre un RSIT pour voir de plus près maintenant ce qu'il y aurait de supprflut

CCMclaude bonjour et merci pour ton aide sur ce cas de antivir perso je ne connaissais pas cet outil de chez ariva je vais conserver le lien au cas ou , Merci @+
0
Réponse 39 / 42
dicame Messages postés 62 Statut Membre
 
Bonsoir,

Désolée pour le message sur mon centre de sécurité : je l'ai tapé, mais je ne le vois pas sur le forum. En gros tout était ok en vert sauf l'absence d'antivirus.
Maintenant tout est vert et Windows reconnaît Antivir

Voici le log de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-07-31 01:07:51
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 228 GB (76%) free of 300 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:09, on 31/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\hp\KBD\kbd.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Exstora\Exstora.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\famille\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
0
Réponse 40 / 42
dicame Messages postés 62 Statut Membre
 
Voici l'info de RSIT:

info.txt logfile of random's system information tool 1.06 2009-07-31 01:08:12

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{FC3A21A4-928F-4211-A27B-E76EE76FC7E2}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
20 sur 20 en calcul-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\20 sur 20 en calcul\ST6UNST.LOG"
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adibou Nature et sciences-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53C82DCB-710F-4D6B-8647-41DAD581BE9C}\setup.exe" -l0x40c -removeonly
Adibou,Je lis, je calcule 6-7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39F650B3-EE5D-4B99-BB6F-7972952CEFB3}\Setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoImpression 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DE40268-220A-4AF6-90EC-09966CBE8772}\Setup.exe" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Cars-->C:\Program Files\Disney\Cars\_uninst\uninstaller.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DartyBox-->C:\Program Files\InstallShield Installation Information\{91B4F889-3B59-4D09-8E0E-5FE47451E468}\Setup.exe -runfromtemp -l0x040c -removeonly
e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly
Exstora 2.3-->C:\Program Files\Exstora\Uninstall.exe
Finale NotePad 2008-->C:\Program Files\Finale NotePad 2008\uninstallNP.exe
Glary Utilities 2.14.0.711-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_874698634E0FC940.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Participation Program 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Imaging Device Functions 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\Hewlett-Packard\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
i-minitel ADSL-->C:\PROGRA~1\MINITE~1\UNWISE.EXE C:\PROGRA~1\MINITE~1\INSTALL.LOG
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"
Lapin Malin CE1-->C:\Program Files\Mindscape\Lapin Malin CE1\uninstall.exe
Lapin Malin Initiation à l'anglais CE1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17B6E8BA-17F7-4157-8AA5-0B99CE877669}\setup.exe"
L'Assistant DartyBox-->C:\Program Files\Assistant Dartybox\Uninstall_ADBox.exe
L'atelier créatif de Lapin Malin-->C:\Program Files\Mindscape\L'atelier créatif de Lapin Malin\uninstall.exe
Le pique nique-->C:\Windows\unin040c.exe -f"C:\Program Files\Gallimard\Drôles de petites bêtes\DeIsL1.isu" -c"C:\Program Files\Gallimard\Drôles de petites bêtes\_ISREG32.DLL"
Les Indestructibles : LTADD-->MsiExec.exe /X{D43C71BA-CE66-4596-9EF4-962C724CF3F3}
logiciel Soliland-->"C:\Program Files\Logiciel Soliland\unins000.exe"
MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves-->MsiExec.exe /I{913D040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mindscape-->C:\PROGRA~1\MINDSC~1\ILTAIT~1\UNWISE.EXE C:\PROGRA~1\MINDSC~1\ILTAIT~1\INSTALL.LOG
Minitel-->C:\PROGRA~1\Minitel\UNWISE.EXE C:\PROGRA~1\Minitel\INSTALL.LOG
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c /removeonly -removeonly
Nathan Mathématiques CP-->C:\Program Files\Nathan\Mathematiques CP\Uninstal.exe
Nero 8-->MsiExec.exe /X{8410B358-107A-4FB7-AB2B-6FD952F15A8F}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RAYMAN CP-->C:\Windows\UbiSoft\UbiSetup.exe -uninstall RAYMAN CP
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revo Uninstaller 1.83-->C:\Program Files\suppression de pgm\Revo Uninstaller\uninst.exe
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
SecurDisc Viewer-->MsiExec.exe /X{4BC5B788-1670-44CA-90A2-F85193431036}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sethi et la Tribu ...-->MsiExec.exe /X{21F47166-8A5E-4FA7-BB32-6CA1CC444E07}
Shop for HP Supplies-->C:\Program Files\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c -removeonly
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Stellarium UMI-->"C:\Program Files\Stellarium-UMI\unins000.exe"
TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tomtomax Maxi-Box V2.0.17-->"C:\Program Files\Tomtomax Maxi-Box\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-famille
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 174770
Source Name: Service Control Manager
Time Written: 20090309202000.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-famille
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 174754
Source Name: Service Control Manager
Time Written: 20090309202000.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-famille
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 174717
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090309201948.322946-000
Event Type: Erreur
User:

Computer Name: PC-de-famille
Event Code: 7
Message: L’imprimante HP Photosmart C5100 series a été remise en marche. Aucune intervention utilisateur n’est requise.
Pour arrêter l’enregistrement des avertissements du spouleur d’impression, dans le Panneau de configuration, ouvrez Imprimantes, cliquez avec le bouton droit dans une zone vide de la fenêtre, cliquez sur Exécuter en tant qu’administrateur, cliquez sur Propriétés du serveur, cliquez sur l’onglet Avancé, puis désactivez la case à cocher Activer l’enregistrement des événements d’avertissement du spouleur.
Record Number: 174688
Source Name: Microsoft-Windows-PrintSpooler
Time Written: 20090308231444.000000-000
Event Type: Avertissement
User: PC-de-famille\famille

Computer Name: PC-de-famille
Event Code: 6
Message: L’imprimante HP Photosmart C5100 series a été mise en pause. Aucune intervention utilisateur n’est requise.
Pour arrêter l’enregistrement des avertissements du spouleur d’impression, dans le Panneau de configuration, ouvrez Imprimantes, cliquez avec le bouton droit dans une zone vide de la fenêtre, cliquez sur Exécuter en tant qu’administrateur, cliquez sur Propriétés du serveur, cliquez sur l’onglet Avancé, puis désactivez la case à cocher Activer l’enregistrement des événements d’avertissement du spouleur.
Record Number: 174687
Source Name: Microsoft-Windows-PrintSpooler
Time Written: 20090308231439.000000-000
Event Type: Avertissement
User: PC-de-famille\famille

=====Application event log=====

Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000:
Process 948 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000
Process 2032 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software
Process 2032 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software\Policies

Record Number: 13184
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070922081139.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000_Classes:
Process 2032 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES

Record Number: 13145
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070922064527.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000:
Process 2032 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software
Process 2032 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software\Policies

Record Number: 13144
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070922064526.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000_Classes:
Process 2044 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Process 932 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Process 2044 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 13094
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070919223518.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000:
Process 932 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000
Process 2044 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software
Process 2044 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software\Policies

Record Number: 13093
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070919223516.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-famille
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 61645
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090213211607.511950-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-famille
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 61644
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090213211607.511950-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-famille
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 61643
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090213211607.511950-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-famille
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\PCTAppEvent.sys
Record Number: 61642
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090213211606.529150-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-famille
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
Record Number: 61641
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090213211606.357550-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0

Discussions similaires

Besoin de l'autorisation trustedinstaller
BRAND7 -
lulu24h -

52 réponses