Onglet internet intempestif

Kechua Messages postés 5 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je suis sous WINDOS VISTA. Lorsque je consulte une page internet, un deuxième onglet s'ouvre sur un nouveau site (ce ne sont que des liens commerciaux) et je dois sans cesse fermer ce nouvel onglet. Je craque. Que dois je faire ? Merci d'avance pour vos réponse.
Configuration: Windows Vista
Internet Explorer 7.0

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. kechua
       
      Bonjour,

      Tout d'abord merci pour ton intervention.

      Voici ci-dessous les rapports demandés.

      info.txt logfile of random's system information tool 1.05 2008-12-27 10:03:34

      ======Uninstall list======

      -->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Bricks of Egypt\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Digby's Donuts\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Treasure Island\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {00C5525B-3CB3-467D-8100-2E6FB306CD86}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
      Canon G.726 WMP-Decoder-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\G726Decoder\G726DecUnInstall.ini"
      CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
      Canon Internet Library for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
      Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
      Canon Utilities CameraWindow DC-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\CameraWindowDC\Uninst.ini"
      Canon Utilities CameraWindow-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
      Canon Utilities MyCamera DC-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\MyCameraDC\Uninst.ini"
      Canon Utilities MyCamera-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\MyCamera\Uninst.ini"
      Canon Utilities RemoteCapture DC-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\RemoteCaptureDC\Uninst.ini"
      Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
      Canon Utilities ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\Uninst.ini"
      Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX MCU\Uninst.ini"
      CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
      CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
      CyberLink PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files (x86)\google\googletoolbar2.dll"
      Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
      Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
      HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
      HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
      HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
      HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9 -removeonly
      HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
      HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
      HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
      HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
      HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
      HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
      LightScribe System Software 1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
      Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{13086F8B-2AA9-4488-BC9C-BB6B912A5524}\muveesetup.exe -removeonly -runfromtemp
      My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
      Neuf - Kit de connexion-->C:\Program Files (x86)\Neuf\Kit\uninstall.exe
      Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor 5 for Windows\uninst.exe
      Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
      Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
      QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
      Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
      Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
      Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
      Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
      Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
      Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
      Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
      Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
      TomTom HOME-->C:\Program Files (x86)\TomTom HOME 2\Uninstall TomTom HOME.exe
      Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
      Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
      VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
      Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
      VideoLAN VLC media player 0.8.6i-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
      Visual C++ 8.0 Runtime Setup Package (x64)-->MsiExec.exe /I{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

      ======Security center information======

      AV: BitDefender Antivirus
      FW: BitDefender Firewall
      AS: BitDefender Antispyware
      AS: Windows Defender

      System event log

      Computer Name: PC-de-Fnac
      Event Code: 7036
      Message: Le service Emplacement protégé est entré dans l'état : en cours d'exécution.
      Record Number: 43144
      Source Name: Service Control Manager
      Time Written: 20081227085536.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 pour ordinateurs à processeur x64 (KB954430)
      Record Number: 43145
      Source Name: Microsoft-Windows-WindowsUpdateClient
      Time Written: 20081227085542.127310-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Fnac
      Event Code: 18
      Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?dimanche ?28 ?décembre ?2008 à 03:00 :
      - Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 pour ordinateurs à processeur x64 (KB954430)
      Record Number: 43146
      Source Name: Microsoft-Windows-WindowsUpdateClient
      Time Written: 20081227085547.322110-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Fnac
      Event Code: 7036
      Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
      Record Number: 43147
      Source Name: Service Control Manager
      Time Written: 20081227085839.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 7036
      Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : arrêté.
      Record Number: 43148
      Source Name: Service Control Manager
      Time Written: 20081227090139.000000-000
      Event Type: Information
      User:

      Application event log

      Computer Name: PC-de-Fnac
      Event Code: 213
      Message: WinMail (1436) WindowsMail0: La procédure de sauvegarde s'est terminée correctement.
      Record Number: 10786
      Source Name: ESENT
      Time Written: 20081227085537.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 8224
      Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
      Record Number: 10787
      Source Name: VSS
      Time Written: 20081227085839.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 1001
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
      Record Number: 10788
      Source Name: Microsoft-Windows-LoadPerf
      Time Written: 20081227085931.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 1000
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
      Record Number: 10789
      Source Name: Microsoft-Windows-LoadPerf
      Time Written: 20081227085932.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 5
      Message: Unsupported service control request (see data below)
      Record Number: 10790
      Source Name: LightScribeService
      Time Written: 20081227090333.000000-000
      Event Type: Information
      User:

      Security event log

      Computer Name: PC-de-Fnac
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-FNAC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x28c
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 13423
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085528.399310-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Fnac
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-FNAC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x28c
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 13424
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085528.399310-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Fnac
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 13425
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085528.399310-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Fnac
      Event Code: 4905
      Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-FNAC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Processus :
      ID du processus : 0xd34
      Nom du processus : C:\Windows\System32\VSSVC.exe

      Source de l’événement :
      Nom de la source : VSSAudit
      ID de la source de l’événement : 0x16018b
      Record Number: 13426
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085539.319310-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Fnac
      Event Code: 4904
      Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-FNAC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Processus :
      ID du processus : 0xd34
      Nom du processus : C:\Windows\System32\VSSVC.exe

      Source de l’événement :
      Nom de la source : VSSAudit
      ID de la source de l’événement : 0x16018b
      Record Number: 13427
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085539.319310-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files (x86)\QuickTime\QTSystem\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=AMD64
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
      "PROCESSOR_REVISION"=1707
      "NUMBER_OF_PROCESSORS"=4
      "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
      "DFSTRACINGON"=FALSE
      "OnlineServices"=Online Services
      "Platform"=HPD
      "PCBRAND"=Pavilion
      "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
      "CLASSPATH"=.;C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip

      -----------------EOF-----------------
      info.txt logfile of random's system information tool 1.05 2008-12-27 10:03:34

      ======Uninstall list======

      -->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Bricks of Egypt\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Digby's Donuts\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Treasure Island\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {00C5525B-3CB3-467D-8100-2E6FB306CD86}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
      Canon G.726 WMP-Decoder-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\G726Decoder\G726DecUnInstall.ini"
      CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
      Canon Internet Library for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
      Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
      Canon Utilities CameraWindow DC-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\CameraWindowDC\Uninst.ini"
      Canon Utilities CameraWindow-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
      Canon Utilities MyCamera DC-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\MyCameraDC\Uninst.ini"
      Canon Utilities MyCamera-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\MyCamera\Uninst.ini"
      Canon Utilities RemoteCapture DC-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\RemoteCaptureDC\Uninst.ini"
      Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
      Canon Utilities ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\Uninst.ini"
      Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX MCU\Uninst.ini"
      CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
      CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
      CyberLink PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files (x86)\google\googletoolbar2.dll"
      Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
      Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
      HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
      HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
      HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
      HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9 -removeonly
      HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
      HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
      HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
      HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
      HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
      HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
      LightScribe System Software 1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
      Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{13086F8B-2AA9-4488-BC9C-BB6B912A5524}\muveesetup.exe -removeonly -runfromtemp
      My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
      Neuf - Kit de connexion-->C:\Program Files (x86)\Neuf\Kit\uninstall.exe
      Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor 5 for Windows\uninst.exe
      Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
      Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
      QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
      Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
      Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
      Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
      Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
      Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
      Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
      Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
      Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
      TomTom HOME-->C:\Program Files (x86)\TomTom HOME 2\Uninstall TomTom HOME.exe
      Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
      Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
      VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
      Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
      VideoLAN VLC media player 0.8.6i-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
      Visual C++ 8.0 Runtime Setup Package (x64)-->MsiExec.exe /I{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

      ======Security center information======

      AV: BitDefender Antivirus
      FW: BitDefender Firewall
      AS: BitDefender Antispyware
      AS: Windows Defender

      System event log

      Computer Name: PC-de-Fnac
      Event Code: 7036
      Message: Le service Emplacement protégé est entré dans l'état : en cours d'exécution.
      Record Number: 43144
      Source Name: Service Control Manager
      Time Written: 20081227085536.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 pour ordinateurs à processeur x64 (KB954430)
      Record Number: 43145
      Source Name: Microsoft-Windows-WindowsUpdateClient
      Time Written: 20081227085542.127310-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Fnac
      Event Code: 18
      Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?dimanche ?28 ?décembre ?2008 à 03:00 :
      - Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 pour ordinateurs à processeur x64 (KB954430)
      Record Number: 43146
      Source Name: Microsoft-Windows-WindowsUpdateClient
      Time Written: 20081227085547.322110-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Fnac
      Event Code: 7036
      Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
      Record Number: 43147
      Source Name: Service Control Manager
      Time Written: 20081227085839.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 7036
      Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : arrêté.
      Record Number: 43148
      Source Name: Service Control Manager
      Time Written: 20081227090139.000000-000
      Event Type: Information
      User:

      Application event log

      Computer Name: PC-de-Fnac
      Event Code: 213
      Message: WinMail (1436) WindowsMail0: La procédure de sauvegarde s'est terminée correctement.
      Record Number: 10786
      Source Name: ESENT
      Time Written: 20081227085537.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 8224
      Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
      Record Number: 10787
      Source Name: VSS
      Time Written: 20081227085839.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 1001
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
      Record Number: 10788
      Source Name: Microsoft-Windows-LoadPerf
      Time Written: 20081227085931.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 1000
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
      Record Number: 10789
      Source Name: Microsoft-Windows-LoadPerf
      Time Written: 20081227085932.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Fnac
      Event Code: 5
      Message: Unsupported service control request (see data below)
      Record Number: 10790
      Source Name: LightScribeService
      Time Written: 20081227090333.000000-000
      Event Type: Information
      User:

      Security event log

      Computer Name: PC-de-Fnac
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-FNAC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x28c
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 13423
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085528.399310-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Fnac
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-FNAC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x28c
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 13424
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085528.399310-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Fnac
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 13425
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085528.399310-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Fnac
      Event Code: 4905
      Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-FNAC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Processus :
      ID du processus : 0xd34
      Nom du processus : C:\Windows\System32\VSSVC.exe

      Source de l’événement :
      Nom de la source : VSSAudit
      ID de la source de l’événement : 0x16018b
      Record Number: 13426
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085539.319310-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Fnac
      Event Code: 4904
      Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-FNAC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Processus :
      ID du processus : 0xd34
      Nom du processus : C:\Windows\System32\VSSVC.exe

      Source de l’événement :
      Nom de la source : VSSAudit
      ID de la source de l’événement : 0x16018b
      Record Number: 13427
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081227085539.319310-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files (x86)\QuickTime\QTSystem\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=AMD64
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
      "PROCESSOR_REVISION"=1707
      "NUMBER_OF_PROCESSORS"=4
      "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
      "DFSTRACINGON"=FALSE
      "OnlineServices"=Online Services
      "Platform"=HPD
      "PCBRAND"=Pavilion
      "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
      "CLASSPATH"=.;C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip

      -----------------EOF-----------------
      info.txt logfile of random's system information tool 1.05 2008-12-27 10:03:34

      ======Uninstall list======

      -->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Bricks of Egypt\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Digby's Donuts\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Treasure Island\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {00C5525B-3CB3-467D-8100-2E6FB306CD86}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      0
    2. kechua
       
      Re,

      Je joins l'autre rapport qui n'a pas voulu partir avec le premier
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Fnac at 2008-12-27 10:23:05
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 674 GB (96%) free of 704 GB
      Total RAM: 4094 MB (67% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:23:06, on 27/12/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files (x86)\TomTom HOME 2\HOMERunner.exe
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Users\Fnac\AppData\Local\esqau.exe
      C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files (x86)\iTunes\iTunesHelper.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Internet Explorer\IEUser.exe
      C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\hp\kbd\kbd.exe
      C:\Users\Fnac\Downloads\RSIT2.exe
      C:\Program Files (x86)\trend micro\Fnac.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar2.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar2.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2009\Antispam32\IEToolbar.dll" (file missing)
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [esqau] "c:\users\fnac\appdata\local\esqau.exe" esqau
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
    3. kechua
       
      Re,

      Voici le second rapport
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Fnac at 2008-12-27 10:23:05
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 674 GB (96%) free of 704 GB
      Total RAM: 4094 MB (67% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:23:06, on 27/12/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files (x86)\TomTom HOME 2\HOMERunner.exe
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Users\Fnac\AppData\Local\esqau.exe
      C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files (x86)\iTunes\iTunesHelper.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Internet Explorer\IEUser.exe
      C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\hp\kbd\kbd.exe
      C:\Users\Fnac\Downloads\RSIT2.exe
      C:\Program Files (x86)\trend micro\Fnac.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar2.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar2.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2009\Antispam32\IEToolbar.dll" (file missing)
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [esqau] "c:\users\fnac\appdata\local\esqau.exe" esqau
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    a executer en administrateur sous vista

    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    _________________________________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. kechua
       
      Bonjour,

      Tout d'abord bonne année.

      Voici le rapport USBFIX
      Changelog UsbFix établit le 2 decembre 2008
      outils créé par Chiquitine29 , aide aux mises a jours -> Chimay8


      >>>>>>in "ProgramFiles"<<<<<<<<<

      Internet Explorer\Connection Wizard\icwconn1\rada
      Internet Explorer\Connection Wizard\icwconn1\rade
      Internet Explorer\Connection Wizard\icwconn1\radf
      Internet Explorer\Connection Wizard\icwconn1\rad5
      Internet Explorer\Connection Wizard\icwconn1\rad0
      Internet Explorer\Connection Wizard\icwconn1\rad9
      Internet Explorer\Connection Wizard\icwconn1\rad4
      Internet Explorer\Connection Wizard\icwconn1\rad1
      Internet Explorer\Connection Wizard\icwconn1
      Movie Maker\explorer.exe
      Internet Explorer\explorer.exe


      >>>>>>in "Windows"<<<<<<<<<

      autorun.inf
      autorun.exe
      autorun.vbs
      autorun.reg
      autorun.ini
      autorun.fcb
      autorun.bat
      autorun.com
      AdobeR.exe
      Alecks.vbs
      bittorrent.exe
      cmd32.exe
      CwbRmDir.bat
      Fonts\Fonts.exe
      FS6519.dll.vbs
      funny.exe
      GMOGLFEO.exe
      hiqalowo.inf
      icapy.scr
      ilezyvu.bin
      Lany.vbs
      lumy.exe
      manulopa.reg
      MS32DLL.dll.vbs
      MyMP3.vbs
      nar.vbs
      osok.inf
      osotilasiq.pif
      oxafa.com
      qobo.dat
      rundll32.vbe
      sleep.vbe
      SysRes.vbs
      takice.lib
      tusoha.exe
      unahafiwik.exe
      waol.exe
      waziqepehi.ban
      WillPolo.vbs
      Win32DLL.vbs
      win.vbe
      window.exe
      wyzeha.com
      xcopy.exe
      yjilu.inf
      ylacupyb.dll

      RECYCLER\systems.com

      temp\039.tmp


      >>>>>>in "Windows\system32"<<<<<<<<<


      agucuri.vbs
      ahr.exe
      Alecks.vbs
      antinul.vbe
      amvo.exe
      amvo0.dll
      amvo1.dll
      amvo2.dll
      autorun.bat
      Autorun.com
      autorun.exe
      autorun.fcb
      autorun.inf
      autorun.ini
      autorun.reg
      autorun.vbs
      Autoruns.exe
      avpo.exe
      avpo0.dll
      avpo1.dll
      Bitkvo.exe
      Bitkv0.dll
      Bitkv1.dll
      cftmonn.exe
      Christina.jpg
      Christina.vbs
      ckvo.exe
      ckvo0.dll
      ckvo1.dll
      ckvo2.dll
      cradle_of_filth.vbe
      delself.bat
      FS6519.dll.vbs
      GMOGLFEO.exe
      icf.exe.exe
      ie.exe
      jvvo.exe
      jvvo0.dll
      jvvo1.dll
      jvvo2.dll
      jvvo3.dll
      j3ewro.exe
      jwedsfdo0.dll
      jwedsfdo1.dll
      jwedsfdo2.dll
      jwedsfdo3.dll
      jxnraqjxg.exe
      kavo.exe
      kamsoft.exe
      kav0.dll
      kav1.dll
      kav2.dll
      kav3.dll
      kavo0.dll
      kavo1.dll
      kavo2.dll
      kavo3.dll
      kdkfm.exe
      KEYBOARD.exe
      keygen.exe
      kulitut.bat
      kulitut.vbs
      kxvo.exe
      kxvo0.dll
      kxvo1.dll
      kxvo2.dll
      kxvo3.dll
      lExplore.exe
      loader.exe
      logoneui.exe
      LOVE-LETTER-FOR-YOU.HTM
      LOVE-LETTER-FOR-YOU.TXT.vbs
      msfun80.exe
      msime82.exe
      MSKernel32.vbs
      ne0kS.dll.wsf
      ne0kS.exe
      OeApi.vbs
      pubnet.vbs
      rs32net.exe
      SemiAntiVirus.vbs
      Sexy Girls.scr
      SpiderH.bmp
      SpiderH.jpeg
      SpiderH.vbs
      sys.vbs
      Syso.vbs
      SysRes.vbs
      syx.exe
      taso.exe
      tavo.exe
      tavo0.dll
      tavo1.dll
      tavo2.dll
      tavo3.dll
      temp1.exe
      temp2.exe
      temp?.exe
      text.txt
      Ecran.exe
      THe Girls
      tmp.reg
      tmp.txt
      t.txt
      vb@dock.vbs
      vl@dock.vbs
      Win32.vbs
      winudp64.exe

      dllcache\Default.exe

      >>>>>>in "Windows\system32\drivers"<<<<<<<<<

      ._Sanaa style-1 les formes.exe
      0hct8ybw.exe
      1ere partie du projet modifier.exe
      abdelali lahrach.exe
      Analyse transactionnelle.exe
      AutoRun.exe
      Bernoulli01215.exe"
      Cahiers français Quels modes de financement pour les entreprises - La Documentation française.exe
      Copie de Devoir I.exe
      e-ticket Juba Paris.exe
      fdfp2.exe
      fihi ghizlane Rapport de stage.exe
      graphic.exe
      intel.exe
      isew32.exe
      kheireddine.exe
      le_cadeau_du_sud(1).exe
      LEADERSHIP SKILLS FINAL.exe
      lettre de motivation.exe
      MSDS.exe
      Note.exe
      PREMIER CHAPITRE modifié.exe
      Raila Odinga.exe
      Rapport NADIA.exe
      spectro_masse1.exe
      td de reacteur.exe
      these-223.exe
      xyw9tmdj.exe

      >>>>>>in "Documents and Settings"<<<<<<<<<

      tazebama.dl_
      hook.dl_

      >>>>>>in "appdata"<<<<<<<<<

      fetomiv.vbs
      gumugy.vbs
      jicapikase.vbs
      mobyhikaja.vbs
      nebohozi.com
      orimuwy.exe
      sidymyvig.vbs
      tazebama\tazebama.log
      tazebama\zPharaoh.dat
      tazebama

      >>>>>>in "Temp files"<<<<<<<<<

      1.reg
      2.dll
      6257890.exe
      fq9.dll
      help.exe
      help1.rar
      inst.exe
      system.dll
      w2e.sys
      winhqqo.exe
      wintoift.exe
      xhjb.dll
      xxx6042.exe
      zb5ok.dll


      >>>>>>in "All Drives"<<<<<<<<<

      ._autorun.inf
      autorun.inf
      autorun.ini
      autorun.reg
      autorun.bat
      autorun.vbs
      autorun2.inf
      autosys.exe
      00hoeav.com
      096.bat
      0gjn3yw.exe
      0qx0sc6.bat
      0tmhoc.cmd
      0u.cmd
      0w.com
      0wk2.cmd
      108i.cmd
      1aq1obb.bat
      1bbvq96y.com
      1dg.exe
      1i.com
      1nkbd8h.bat
      1rfw8hjr.com
      1u0o8bnq.cmd
      1weicxa.com
      1XXEC.exe
      22xo.exe
      2ifetri.cmd
      2y8la.exe
      30ed3.exe
      33gmhso.bat
      39lpji.com
      3o.exe
      3wcxx91.cmd
      3xXx31.exe
      4vzjaw3o.sys
      62oop0ak.bat
      68.exe
      6tkoyhx.cmd
      6x8be16.cmd
      8e9gmih.bat
      8ng8w.com
      93vx0c.com
      9yqusig.bat
      22wcb21o.exe
      31n3b2h.exe
      39lpji.com
      80avp08.com
      82r9.cmd
      83fgj.com
      83l3v.cmd
      8df.exe >
      8h3hh3m.exe
      8tss2gwq.bat
      90imhpnc.exe
      92j11sm.com
      9es.com
      a1.bat
      a9.com
      abk.bat
      activexdebugger32.exe
      Administrateur_Fichiers.exe
      admp.exe
      adobeR.exe
      Akon.exe
      Alecks.vbs
      antihost.exe
      antinul.vbe
      aoutfq.exe
      ar.exe
      Atisetup.exe
      auto.exe
      autorum.exe
      AutoRun\Demo.exe
      autorun.exe
      autorun.pif
      autoruns.exe
      AutoScr.exe
      ay8p6v3.cmd
      Ayame.exe
      b3b9u.com
      bicsxk03.com
      bittorrent.exe
      bndafai.exe
      bo1dhu.bat
      bobm.exe
      boot.exe
      bootin.exe
      bplrl98.cmd
      buis.exe
      bwpncb6.com
      bxuup9r.bat c18vk.exe
      c9.com
      c9hehpa.bat
      camp.exe
      cayfq2.cmd
      cd8idoyl.com
      cdr.exe
      ceb6eu98.bat
      cekbru.pif
      clear.bat
      ClickMe.exe
      cftmonn.exe
      cfv90h.com
      Christina.vbs
      cjq.exe
      commands.txt
      comment.htt
      copetttt.com
      copy.exe
      cradle_of_filth.vbe
      cqdis.cmd
      cvqkuk.exe
      d3bn0j.exe
      ddyikr.cmd
      delautorun.bat
      DFD34719171.bat
      DFD34719375.bat
      DFD34719609.bat
      DFD34723328.bat
      DFD34723375.bat
      DFD34723781.bat
      DFD34724390.bat
      DFD34719609.bat
      DFD34724531.bat
      DFD34724656.bat
      DFD34725125.bat
      DFD34725218.bat
      DFD34726312.bat
      DFD34724390.bat
      DFD34726328.bat
      DFD34729609.bat
      DFD34730531.bat
      DFD34730937.bat
      DFD34734937.bat
      DFD34739859.bat
      DFD34741421.bat
      DFD34741734.bat
      DFD34741843.bat
      DFD*.bat
      dhv2u8.cmd
      DPFMate.exe
      dstart.exe
      dtqlv.exe
      dynrn6e.cmd
      e898.com
      e9ehn1m8.com
      eb9ehyh.exe
      Ecran.exe
      ek.com
      ekf6dbg0.com
      ekugb3.bat
      erdeIect.com
      esta ig.vbs
      ev60a2.cmd
      explorer.exe
      exqmmle.exe
      f0.cmd
      f2ir.com
      fe.bat
      ffojc.com
      fi.cmd
      FLIPART.EXE
      folder.exe
      Folder.htt
      fooool.exe
      Form5.exe
      forSV.exe
      FS6519.dll.vbs
      fucker.vbs
      fun.xls.exe
      g2p3s.exe
      g2pfnid.com
      g83816.com
      gdmae.bmp
      Ghost.pif
      gkyzcijfb.exe
      GMOGLFEO.exe
      gqsk.bat
      graphic.exe
      gsxlexd.cmd
      gxlxknou.exe
      gy.cmd
      h0s2.bat h2.com
      hfhludy.exe
      hgu.bat
      hni.cmd
      host.exe
      hsomklg.exe
      hxt9.bat
      i0.cmd
      i8.cmd
      ie.exe
      igxv.cmd
      ij.bat
      ilpg9ejd.com
      info.exe
      infrom.exe
      ino6.com
      install.exe
      intel.exe
      intro.exe
      ipy.cmd
      iq0ecwcj.cmd
      lsass.exe
      itsduel.exe
      iwjj.com
      j4c8t8b5l3a6.exe
      j8q8d.cmd
      jbfqv8j.cmd
      jdhc2x2.com
      jdwx.exe
      jfjsipw.exe
      jfvkcsy.bat
      jiwsxh39.exe
      JJJ.exe
      Jojo.exe
      jwwgtuh.exe
      jxnraqjxg.exe
      jxpiinstall.exe
      k6wkwon2.exe
      ka1nk.bat
      kaq86asx.bat
      kayira.bat
      kbqbptn.exe
      kdkfm.exe
      kdy.cmd
      kfmyoc.pif
      khbph.exe
      killVBS.vbs
      kk3.bat
      KM.exe
      kmd.exe
      kn6jhgc.cmd
      kqnns.exe
      kqsr.exe
      krg62.cmd
      kulitut.bat
      kulitut.vbs
      kxax.cmd
      l2f.cmd
      l9dwu8.bat
      lExplore.exe
      lgcadwx.bat
      lgrncie.bat
      lky.exe
      ln9.exe
      lo.exe
      loader.exe
      logoneui.exe
      Long.exe
      LOVE.PIF
      ltljrg.exe
      lumy.exe
      lurjlnps.exe
      lvxvo1xg.cmd
      m1t8ta.com
      m9j.com
      mail.exe
      manulopa.reg
      mcxa.exe
      Menu.exe
      mgjpcfdg.cm
      mnl6on3.com
      mp.bat
      mp.cmd
      mp.com
      Movie1.exe
      mrsne.bat
      MS-DOS.com
      MS32DLL.dll.vbs
      MSd040.vbs
      MSdC64.vbs
      MSdFB7.vbs
      MSd141.vbs
      MSd191.vbs
      MSd49A.vbs
      MSdE78.vbs
      MSd*.vbs
      mshta.exe
      MSKernel32.vbs
      muniu.exe
      MyMP3.vbs
      n1detect.com
      n2de.cmd
      n6j.com
      n6j6pc0.com
      n6t1h.cmd
      nansy ajram.vbs
      nar.vbs
      ne0kS.exe
      nemesis.exe
      nemesis.inf
      nfdmg.com
      nideiect.com
      niu.exe
      njibyekk.com
      nl.com
      nncu6kk.com
      NoLimit.exe
      np.exe
      nq0cq.cmd
      nqvarn.pif
      nriljal.exe
      ntde1ect.com
      ntdelect.com
      nq.bat
      nq0cq.cmd
      nqgcd.com
      nsv.bat
      nw0t1l0d.exe
      o2yf0w.bat
      o9o2u.bat
      o6opnro.bat
      OeApi.vbs
      oegbi.exe
      ogcikeq.com
      oka3yrf.bat
      oq.cmd
      oskkofa.exe
      osotilasiq.pif
      osy3.sys
      otyh.cmd
      oufddh.exe
      oxafa.com
      p3r1ud.exe
      p83gjy.exe
      p9.exe
      pa39xth.cmd
      pagefile.pif
      pbwkwj.com
      pefbutr.exe
      pkxfkrki.bat
      ph.com
      phgr1j.bat
      phim_nguoi_lon.exe
      pnc.exe
      prhyper.exe
      psqrhqn.exe
      pxka.exe
      q3v.com
      q83iwmgf.bat
      q8sywiva.cmd
      qcwpung.exe
      qd.cmd
      qjfl.exe
      qkarc.exe
      qquq.bat
      qqzjnhuoi.exe
      qpe6.com
      qobo.dat
      qrkugxtw.exe
      qxbx9blb.com
      r1y1.bat
      r2nl.com
      r6r.exe
      r813.bat
      Raila Odinga.exe
      Raila Odinga.gif
      ranvrgn.exe
      ravmon.exe
      ravmon.log
      ReadMe.exe
      RecInfo\RecInfo.exe
      Recycle.exe
      Recycled\ctfmon.exe
      RECYCLED\INFO.exe
      Recycled.exe
      RECYCLER\Lock Folder.exe
      RECYCLER\RECYCLER.exe
      RECYCLER\*.exe
      regxpcom.exe
      resycled\boot.com
      resycled\ctfmon.exe
      revo.exe
      rggbw.exe
      rjiybg.exe
      rn.exe
      rombkaewl.exe
      rosftpm.exe
      rqq2v.bat
      rs.cmd
      rt.exe
      Run.exe
      runaut~1\autorun.pif
      RunDll32.exe
      rxukgcm.exe
      s38k.exe
      sal.xls.exe
      sasyg1y8.com
      script.bat
      scriptlo.txt
      scvhosts.exe
      sdcvhost.exe
      SemiAntiVirus.vbs
      smkjd.cmd
      smss.exe
      semo2x.exe
      spq.bat
      serivces.exe
      server.exe
      server.inf
      Sex City.jpg.wsf
      sowar.vbs
      SpiderH.vbs
      sq.com
      sqlserv.exe
      SSVICHOSST.exe
      stwi.com
      svch0st.exe
      scvhosts.exe
      svdioajm.cmd
      sxs.exe
      sydp.exe
      sys.vbs
      Syso.vbs
      SysRes.vbs
      system.exe
      system32.exe
      systems.com
      systems.exe
      t82e2v.cmd
      TAE7ESLP.exe
      taipingtianguov1.1.exe
      takice.lib
      tel.xls.exe
      temp.bat
      temp.exe
      temp.temp
      temp1.exe
      temp2.exe
      test.exe
      testfile.bat
      testflo.bat
      tfk8.exe
      The_Cars.vbs
      THe Girls
      tknapl.exe
      tknn6.bat
      tmf3w3g0.com
      TMMDW8LP.exe
      Toy.exe
      tusoha.exe
      tyktjfww.exe
      u18vxqle.com
      u6k.cmd
      u9dyi.exe
      udnnnvq.exe
      UFO.exe
      ufuaugwq.exe
      uis.com
      uis.exe
      um.cmd
      un9.cmd
      unahafiwik.exe
      UnplugDrive.exe
      uorys.cmd
      update.exe
      uqhqx1.cmd
      usdeiect.com
      userinit.exe
      utdetect.com
      uxdeiect.com
      u?de?ect.com
      v2h3.exe
      v3pif.bat
      VB6FR.DLL
      vb@dock.vbs
      vfpkkbq.exe
      vksucydrh.exe
      vl@dock.vbs
      vmhr.bat
      vmyphd.bat
      vva0hc0p.cmd
      vxl.exe
      w0o.com
      w0owgn.bat
      w32sys.exe
      w3dn9f.bat
      waziqepehi.ban
      wa6.vbs
      Wallpaper.vbs
      WallpaperMEHDI.vbs
      wfhth.exe
      whi.com
      WillPolo.vbs
      WINDOWS.EXE
      Windows.scr
      winfile.exe
      winglogon.exe
      winrun.vbs
      winstall.exe
      wjlfhtfm.cmd
      wol.exe
      wsctf.exe
      wtbcccq.exe
      x0.cmd
      XAdeIect.com
      xcopy.exe
      xfoolavp.com
      xih9.cmd
      xj.bat
      xk2n.bat
      xlk9.com
      xlu8a8sy.exe
      xmnm2.cmd
      xn1i9x.com
      xnynrnh.exe
      xo8wr9.exe
      xp19.com
      xpbkh.com
      xqf.com
      xvlyb.exe
      xyhav.pif
      y82td3td.com
      ybj8df.exe
      yew.bat
      yg.cmd
      yjilu.inf
      ylacupyb.dl
      ylr.exe
      yjkjfuo.cmd
      yjvmtaa.exe
      ynfs9ks.cmd
      yssjnngm.cmd
      yvmkdwn.exe
      zPharaoh.exe
      0.cmd
      1.cmd
      2.cmd
      3.cmd
      4.cmd
      5.cmd
      6.cmd
      7.cmd
      8.cmd
      9.cmd
      0.bat
      1.bat
      2.bat
      3.bat
      4.bat
      5.bat
      6.bat
      7.bat
      8.bat
      9.bat
      0.exe
      1.exe
      2.exe
      3.exe
      4.exe
      5.exe
      6.exe
      7.exe
      8.exe
      9.exe
      0.com
      1.com
      2.com
      3.com
      4.com
      5.com
      6.com
      7.com
      8.com
      9.com
      0.vbs
      1.vbs
      2.vbs
      3.vbs
      4.vbs
      5.vbs
      6.vbs
      7.vbs
      8.vbs
      9.vbs
      a.com
      b.com
      c.com
      d.com
      e.com
      f.com
      g.com
      h.com
      i.com
      j.com
      k.com
      l.com
      m.com
      n.com
      o.com
      p.com
      q.com
      r.com
      s.com
      t.com
      u.com
      v.com
      w.com
      x.com
      y.com
      z.com
      a.bat
      b.bat
      c.bat
      d.bat
      e.bat
      f.bat
      g.bat
      h.bat
      i.bat
      j.bat
      k.bat
      l.bat
      m.bat
      n.bat
      o.bat
      p.bat
      q.bat
      r.bat
      s.bat
      t.bat
      u.bat
      v.bat
      w.bat
      x.bat
      y.bat
      z.bat
      a.cmd
      b.cmd
      c.cmd
      d.cmd
      e.cmd
      f.cmd
      g.cmd
      h.cmd
      i.cmd
      j.cmd
      k.cmd
      l.cmd
      m.cmd
      n.cmd
      o.cmd
      p.cmd
      q.cmd
      r.cmd
      s.cmd
      t.cmd
      u.cmd
      v.cmd
      w.cmd
      x.cmd
      y.cmd
      z.cmd
      a.exe
      b.exe
      c.exe
      d.exe
      e.exe
      f.exe
      g.exe
      h.exe
      i.exe
      j.exe
      k.exe
      l.exe
      m.exe
      n.exe
      o.exe
      p.exe
      q.exe
      r.exe
      s.exe
      t.exe
      u.exe
      v.exe
      w.exe
      x.exe
      y.exe
      z.exe
      a.vbs
      b.vbs
      c.vbs
      d.vbs
      e.vbs
      f.vbs
      g.vbs
      h.vbs
      i.vbs
      j.vbs
      k.vbs
      l.vbs
      m.vbs
      n.vbs
      o.vbs
      p.vbs
      q.vbs
      r.vbs
      s.vbs
      t.vbs
      u.vbs
      v.vbs
      w.vbs
      x.vbs
      y.vbs
      z.vbs
      *.dll.vbs

      >>Dossiers :

      AutoRun
      autorun.inf
      fsc.tmp
      RecInfo
      Recycled\Recycled
      Recycler\Recycler
      resycled
      runaut~1
      sdlflzoip


      >>>>>>"Registry"<<<<<<<<<

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Window Title"=-
      "Start Page"=-
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
      "Start Page"="https://www.msn.com/fr-fr"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "fucker"=-
      "SysDir"=-
      "ms32dll"=-
      "cftmonn"=-
      "Lany"=-
      "Zip"=-
      "RavAV"=-
      "cmd32"=-
      "Install.exe"=-
      "FIXEDFON.FON"=-
      "MS-RAD0"=-
      "MS-RAD1"=-
      "MS-RAD2"=-
      "MS-RAD3"=-
      "MS-RAD4"=-
      "MS-RAD5"=-
      "MS-RAD6"=-
      "MS-RAD7"=-
      "MS-RAD8"=-
      "MS-RAD9"=-
      "MS-RADA"=-
      "MS-RADB"=-
      "MS-RADC"=-
      "MS-RADD"=-
      "MS-RADE"=-
      "MS-RADF"=-
      "MS-RADG"=-
      "MS-RADH"=-
      "MS-RADI"=-
      "MS-RADJ"=-
      "MS-RADK"=-
      "MS-RADL"=-
      "MS-RADM"=-
      "MS-RADN"=-
      "MS-RADO"=-
      "MS-RADP"=-
      "MS-RADQ"=-
      "MS-RADR"=-
      "MS-RADS"=-
      "MS-RADT"=-
      "MS-RADU"=-
      "MS-RADV"=-
      "MS-RADW"=-
      "MS-RADX"=-
      "MS-RADY"=-
      "MS-RADZ"=-
      " "=-
      "winrun.dll"=-
      "loader.exe"=-
      "recinfo49"=-
      "System"=-
      "System Updater Machine"=-
      "SpiderH"=-
      "winudp64.exe"=-
      "System12"=-
      "System64"=-
      "IMJPMIG8.2"=-
      "CARPService"=-
      "039.tmp"=-
      "userd"=-
      "nar"=-
      "MSKernel32"=-
      "WillPolo"=-
      "MyMP3"=-
      "FS6519"=-
      "Windows\SysRes.vbs"=-
      "SysRes"=-
      "Raila Odinga"=-
      "reginit"=-
      "lnternet Update"=-
      "GMOGLFEO"=-
      "WintelUpdate"=-
      "Pubnet"=-
      "antihost"=-

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
      "System Updater Machine"=-
      "Win32DLL"=-
      "lnternet Update"=-

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      " "=-

      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavAV]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "kamsoft"=-
      "amva"=-
      "kava"=-
      "tava"=-
      "avpa"=-
      "internet_explorer"=-
      "anti-virus 2007"=-
      "Mp3 player"=-
      "kxvo"=-
      "EXPLORER.EXE"=-
      "wsctf.exe"=-
      "loader.exe"=-
      "jvvo"=-
      "taso"=-
      "Avg_AntiHost"=-
      "jvsoft"=-
      "tasoft"=-
      "SpiderH"=-
      "MsServer"=-
      "MSFox"=-
      "msn"=-
      "????r"=-
      "Windows Update"=-
      "Microsoft Debug Manager"=-
      "protect_autorun"=-
      "Le Petit Robert Hyperappel"=-
      "firewall 2008"=-
      " "=-

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      " "=-

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
      "test"=-
      "Msn"=-
      "MsnHost"=-
      "MsnLoad"=-
      "MsnConvert"=-
      "MsnMessendger"=-
      "sys"=-

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "DefaultUserName"=-
      "LegalNoticeCaption"=-
      "LegalNoticeText"=-

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\NoChangingWallPaper]


      -------------------------------------------------------------------------------------------------------------


      Mises a jours du 5 decembre 2008



      >>>>>>in "All Drives"<<<<<<<<<


      6xdgw26.com
      6xig.com
      8386nac.com
      8e.com
      8u.com
      8uot.exe
      arun.exe
      asneg.com
      bpu.exe
      br1e.com
      cdwfql2v.com
      ceqfqp.bat
      cm0.com
      d1y36.com
      dh66ln.cmd
      dpu1.exe
      dyr2j6mv.exe
      ermvu8.cmd
      fblfnthuh.exe
      fn20.exe
      fufb6tq3.cmd
      g2o1n.exe
      gx.com h3hi1k3.exe
      i8.com
      ivcvknr.bat
      jv.exe
      kernel32.dll.vbs
      kg2v.com
      klp8j6i.com
      ktnquo.exe
      l1.cmd
      lp3c.bat
      m0g8sqx.cmd
      m6dqm2vd.exe
      m8wafly.com
      m9as2c.cmd
      MicrosoftPowerPoint.exe
      MSd30D.vbs
      msnmsgr_plus.exe
      ncyrf.bat
      ntdeIect.com
      ntnq.exe
      ntphyy.com
      NTsys.exe
      o6pq1n8.com
      okhr.exe
      ous.exe
      ox.cmd
      p1f6b.exe
      program.exe
      qeoc6sj.exe
      qwultj1.bat
      rcukd.cmd
      rdsfk.com
      rjx0.exe
      rqb0v2ot.bat
      scene.exe
      Server082.exe
      tigi.cmd
      uh31.exe
      uwlmj.com
      uxkktr.cmd
      vd91t29.exe
      w2qagd.com
      welcome.exe
      WindowsXP.exe
      winsys3.exe
      ypjq1.cmd

      .MGT_reg32.dll.vbs
      achitasin.dll.vbs
      autoupdate.dll.vbs
      bat32.txt
      happy.vbs
      ie.vbs
      killgodzilla.vbs
      maskrider.dll.vbs
      maskrider2001.vbs
      msiexec.dll.vbs
      MsUpdate.sys.vbs
      nohack.vbs
      RUNDLL64.dll.vbs
      setup.dll.vbs
      VBRuntime32.dll.vbs
      viva.dll.vbs
      Win32.dll.vbs
      winconfig.dll.vbs
      xepet.html
      xepet.txt


      >>>>>>in "Windows"<<<<<<<<<


      .MGT_reg32.dll.vbs
      achitasin.dll.vbs
      autoupdate.dll.vbs
      bat32.txt
      boot.ini
      happy.vbs
      ie.vbs
      killgodzilla.vbs
      maskrider.dll.vbs
      maskrider2001.vbs
      msiexec.dll.vbs
      MsUpdate.sys.vbs
      nohack.vbs
      RUNDLL64.dll.vbs
      setup.dll.vbs
      VBRuntime32.dll.vbs
      viva.dll.vbs
      Win32.dll.vbs
      winconfig.dll.vbs
      xepet.html
      xepet.txt

      >>>>>>in "Windows\system32"<<<<<<<<<

      kdyul.exe
      gasretyw0.dll
      gasretyw1.dll
      gasretyw2.dll
      gasretyw3.dll
      DC4491.DLL

      >>>>>>"Registry"<<<<<<<<<


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Winboot"=-

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "UC"=-
      "r4n694-24y"=-
      "kernel32"=-
      "MSConfigs"=-
      "Microsoft"=-
      "MGT_reg"=-
      "Winboot"=-
      "Winamp"=-
      "Macromedia"=-
      "WINFIX"=-
      "winconfig"=-
      "Achitasin"=-
      "mcafee"=-
      "wscript32dll"=-
      "Batch32"=-
      "maskrider"=-
      "autoupdate"=-
      "KILLMS32DLL"=-
      "WinExpress"=-
      "WinDebugger"=-
      "C:\WINDOWS\system32\kdyul.exe"=-



      mises a jours du 6 Décembre 2008


      >>>>>>in "All Drives"<<<<<<<<<

      lgrncie.bat
      info.bat
      iqosrtk.bat
      0oyl662q.cmd
      eb.bat
      New Folder.exe
      Setup_ver1.1779.2.exe
      Setup_ver*.exe

      >>>>>>in "Windows"<<<<<<<<<

      SSVICHOSST.exe

      >>>>>>in "Windows\system32"<<<<<<<<<


      SSVICHOSST.exe
      kdxkt.exe
      kdjay.exe
      kdwzh.exe
      msiconf.exe

      >>>>>>"Registry"<<<<<<<<<

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      "MsUpdate"=-
      "C:\WINDOWS\system32\kdxkt.exe"=-
      "C:\WINDOWS\system32\kdjay.exe"=-
      "C:\WINDOWS\system32\kdwzh.exe"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      "msiexec.exe"=-
      "Yahoo Messengger"=-


      mises a jours du 11 Décembre 2008


      >>>>>>in "All Drives"<<<<<<<<<

      Secret.exe
      hupxj.bat
      fphj6j31.bat
      shell.exe
      Installer.exe
      fvbk.exe
      snaoc9i.exe
      bt8vuaw.com
      wjlc.exe
      6fnlpetp.exe
      g8rruyw.exe
      o1.com
      yannh.cmd
      1t6yxlxx.cmd
      2h60k.cmd
      3rl3lqbq.bat
      ewatr.cmd
      Maradona.exe
      iw.bat
      m2nl.bat
      ov.cmd
      pnt.com
      t1ypkh.exe
      grgarevn.inf
      microsvn.inf
      refsanvn.inf
      Zidan vs Tito.exe
      desktop.exe
      omsirutnarg.exe
      Alisa.exe
      blazzers.exe
      burimi.exe
      nfd.exe
      repppp.exe
      wax.exe
      wny.exe
      msv2008.exe
      GETBOOTD.BAT
      tbm9.bat
      08dgu.com

      >>>>>>in "Windows\system32"<<<<<<<<<

      vamsoft.exe
      vbsdfe0.dll
      vbsdfe1.dll
      vbsdfe2.dll
      vbsdfe3.dll
      syx.exe

      >>>>>>"Registry"<<<<<<<<<

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      "Host Process for Windows Services"=-
      "Advanced DHTML Enable"=-

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]
      "Host Process for Windows Services"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      "Runonce"=-
      "vamsoft"=-


      mises a jours du 17 Décembre 2008

      >>>>>>in "Windows"<<<<<<<<<

      pagefile.sys.vbs
      backinf.tab
      session.exe
      startup.vbs
      KAT.vbs
      explorar.vbs

      help\destrukto.vbs
      inf\destrukto.vbs
      registration\destrukto.vbs

      >>>>>>in "Windows\system32"<<<<<<<<<

      filekan.exe
      socksa.exe
      KAT.vbs
      destrukto.vbs
      security.vbs
      explorar.vbs
      destrukto.html

      >>>>>>in "Windows\system32\drivers"<<<<<<<<<

      Memoire Jeff EYEGHE.exe

      >>>>>>in "All Drives"<<<<<<<<<

      .\Recycled\Driveinfo.exe
      m9ma.exe
      JIM.exe
      iri.exe
      lol.exe
      mpsn.exe
      pagefile.sys.vbs
      al.xls.exe
      MDM.EXE
      RavManE.exe
      iexp1ore.exe
      msvcr71.dll
      BSserver
      FileKan.exe
      ASocksrv.exe
      algsrv.exe
      BACKINF.TAB
      ufdata2000.log
      twunk32.exe
      windhcp.ocx
      algssl.exe
      msfir80.exe
      msime80.exe
      destrukto.vbs
      Xsfr.exe
      Zser.exe
      THUMBS.DB.COM
      KAT.vbs
      startup.vbs
      THUMBS.DB
      MrHelloween.scr
      mig2.exe
      Perso_Stress.exe
      msfun80.exe
      IMJPMIG8.2
      msime82.exe
      IMJPMIG8.1
      algsrvs.exe
      pr2.exe
      sdfgh.exe
      p1y2.cmd h3.bat
      session.exe
      explorar.vbs
      security.vbs

      >>>>>>"Registry"<<<<<<<<<

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "MSRegInfo"=-
      "ASocksrv"=-
      "Startup"=-
      "Explorer"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BSserver"=-

      Mises a jours de 21 decembre 2008

      >>>>>>"Registry"<<<<<<<<<

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "zakariag"=-


      >>>>>>in "Windows"<<<<<<<<<

      csrss.exe

      >>>>>>in "Windows\system32"<<<<<<<<<

      GG.bat
      install.exe

      >>>>>>in "All Drives"<<<<<<<<<


      yt8a.exe
      log.exe
      iri.exe
      okea.exe
      system43.exe
      system9.exe
      xx.exe
      recycled\sirc32.exe
      iky.bat
      GuelmimG.bat

      Mises a jours de 23 decembre 2008

      >>>>>>in "Windows"<<<<<<<<<

      help.exe
      mg.exe

      >>>>>>in "Windows\system32"<<<<<<<<<

      kav320.dll
      kav321.dll
      kav322.dll
      mldmm.exe
      spooIsv.exe
      system.exe

      >>>>>>in "Temp files"<<<<<<<<<

      help.rar
      nodB.tmp

      >>>>>>in "appdata"<<<<<<<<<

      addon.dat
      CISxCC.tmp
      ISxCB.tmp
      ISx97.tmp

      >>>>>>in "All Drives"<<<<<<<<<

      MSd355.vbs
      xrdygg.bat
      MSd48F.vbs
      bold.log
      qthqdso.exe
      mguvbfr.exe
      kxhvehm.exe
      msvsc.exe
      2w.cmd
      x0.com
      u2.cmd
      je26200.com
      lkxcqdb.bat
      gr06t.cmd
      xfl3hx.exe
      1gk8ha.bat
      sucksa.exe

      >>>>>>"Registry"<<<<<<<<<

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
      "mmsass"=-
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "mmsass"=-
      "Spooler SubSystem App"=-

      Mises a jours de 24 decembre 2008 ( Feliz Navidad )

      >>>>>>in "Windows"<<<<<<<<<

      system32.exe

      >>>>>>in "Windows\system32"<<<<<<<<<

      dse235rgd1.dll
      kavo.exe
      kavo0.dll
      kavo1.dll
      kavo2.dll
      kavo3.dll
      wedasgads0.dll
      wedasgads1.dll
      wedasgads2.dll
      wedasgads3.dll
      WS2Fix.exe
      VCCLSID.exe
      VACFix.exe
      swxcacls.exe
      swsc.exe
      swreg.exe
      SrchSTS.exe
      Process.exe
      o4Patch.exe
      IEDFix.exe
      IEDFix.C.exe
      dumphive.exe
      Agent.OMZ.Fix.exe
      404Fix.exe

      >>>>>>in "All Drives"<<<<<<<<<

      6j2j.com
      iok.exe
      MSd05E.vbs
      MSd329.vbs
      wi.com
      ab31.exe

      >>>>>>"Registry"<<<<<<<<<

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "EXPLORER.EXE"=-
      "wsctf.exe"=-


      Mises a jours du 27 Décembre 2008

      >>>>>>in "Windows"<<<<<<<<<

      admintxt.txt
      u.bat
      u.vbe
      s.vbe

      >>>>>>in "Windows\system32"<<<<<<<<<

      temp#01.exe
      dse235rgd0.dll
      dse235rgd2.dll
      dse235rgd3.dll

      >>>>>>in "Temp files"<<<<<<<<<

      pa.exe

      >>>>>>in "All Drives"<<<<<<<<<

      reps.exe
      bud3.bat
      sjqkci.cmd
      hehe.exe
      oskie.exe
      u.vbe
      Knight.exe
      sss.exe
      x6.bat
      sokeie.exe
      sucker.exe
      fhrqdpi.exe
      plugin.exe
      s.vbe

      >>>>>>"Registry"<<<<<<<<<

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "vbe"=-


      Mises a jours du 09 Janvier 2009

      >>>>>>in "Windows"<<<<<<<<<

      wintask.exe
      svcwroot.exe
      smms.exe
      inf\csrss.exe
      inf\diskini.xp
      smms.bat
      k.txt

      >>>>>>in "Windows\system32"<<<<<<<<<

      kav323.dll
      blastclnnn.exe
      Bitkv2.dll
      ahtn.htm
      kdjpf.exe
      kdind.exe
      warning.gif
      jjj.exe
      frmwrk32.exe
      ciuytr3.dll
      ciuytr2.dll
      ciuytr1.dll
      ciuytr0.dll

      >>>>>>in "Windows\system32\Drivers"<<<<<<<<<

      av.exe
      RACHIDA.exe

      >>>>>>in "Temp files"<<<<<<<<<

      a3a4_appcompat.txt
      1AFC3.dmp

      >>>>>>in "Application Data"<<<<<<<<<

      autorun.inf
      gadcom\gadcom.exe
      gadcom

      >>>>>>in "All Drives"<<<<<<<<<

      e8kj.exe
      vfjc8mxm.exe
      iqe68o.bat
      fzqxyrlpa.exe
      Taskmgr.exe
      FullHouse
      Config\smss.exe
      Kurdish.exe
      desktop.dll

      escro.exe
      gdgd.exe
      ipyrs.exe
      spoolsn.exe
      300y.cmd
      cb.bat
      riky.exe
      VirusRemoval.vbs
      Pagefi1e.sys
      rox.exe
      yhiqadw.exe
      p2hhr.bat
      SCVHOST.exe
      yuqpba.exe
      vmsavzvx.exe
      8de.bat
      frslsryk.exe
      yb12j.cmd
      xcisvxl.com
      wqesvxa.exe
      inqfnq.exe
      qopitm.exe
      sjpj.exe
      vhmdq.exe
      RECYCLER\Lock Folder.exe
      1sertc.exe
      r8.bat
      knupkb.com

      >>>>>>"Registry"<<<<<<<<<

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "win32dll"=-
      "Framework Windows"=-
      "C:\WINDOWS\system32\kdjpf.exe"=-
      "C:\WINDOWS\system32\kdind.exe"=-
      "wintask"=-
      "MSN"=-
      "zzzHPSETUP"=-
      "I downloaded pirated Software from P2P and now I post my Hijack log whining"=-
      "Proyecto1"=-
      "svchost"=-

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "autorun"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows"=-
      "Cognac"=-

      [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges]
      [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop]
      [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore\Run]
      "Manager Task"=-
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ce n'est pas le bon rapport d'usbfix!

    tu as mis ce qu'il est capable de virer!
    0
    1. kechua
       
      Alors ou le trouver ?


      Quant a Navilog 1 voici sa reponse
      Verification installation/emplacement fichiers navilog1

      Veuillez patienter
      Fichier catchme.exe absent !
      Desinstallez navilog1 puis reinstallez navilog1

      Si le probleme persiste transmettez ce probleme au Helper

      Appuyez sur une touche pour continuer...
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors:

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. kechua
       
      oAvec Navilog il me demande en quelle langue je veux executer le programme puis me donne le message suivant

      Verification installation/emplacement fichiers navilog1

      Veuillez patienter
      Fichier catchme.exe absent !
      Desinstallez navilog1 puis reinstallez navilog1

      Si le probleme persiste transmettez ce probleme au Helper

      Appuyez sur une touche pour continuer...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bon alors:

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.
    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. kechua
       
      J'ai essayé COMBOFIX en suivant ton lien mais ce programme ne marche pas sous vista
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Si il marche sous vista!
    0
    1. kechua
       
      J'ai reessaye et toujours le meme message
      OS INCOMPATIBLE. COMBOFIX NE FONCTIONNE QUE POUR WINDOWS 2000 ET XP
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    puis refais avec ce combofix renommé en kilix

    http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe

    __________________

    si impossible

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. KECHUA
       
      Salut,

      Lorsque j'essaie le lien en kilix, mon antivirus bloque un TROJAN.GENERIC.1386917
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui désactive ton antivirus le temps de faire les manip
    0
    1. kechua
       
      Cela ne va t il pas poser un probleme dans mon ordi ? c'est quand meme un virus.
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non pas de souci
    0