Sujet Précédent Sujet Suivant

Lenteur et mise à jour indisponible

Résolu/Fermé
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010 - 21 janv. 2010 à 16:56
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010 - 23 janv. 2010 à 04:00
Bonjour,
Depuis quelques temps, mon ordinateur est très lent, les fenêtres prennent beaucoup de temps à s'ouvrir. De plus je ne peux effectuer la recherche de mise à jour, ma dernière date du 12 décembre, le code d'erreur étant le code 80070005.

De plus, avast avait détecté un cheval de troie dans C://Window/Memory. Ne pouvant le mettre en quarantaine, je l'ai supprimé (j'avais lu quelques sujets sur ce cas avant de le faire, je me suis rendu compte que la capacité de stockage de la zone de quarantaine était à son maximum, enfin je crois que c'est bien ça...) Je ne sais plus si j'ai encore le cheval de troie, j'ai effectuer un scan en ligne avec ESET qui lui n'a trouver virus, j'ai refait 2 autres scans avast, même chose, et je suis en train de refaire un autre scan de C: avec avast.

Oh et en passant, j'ai window vista...

Je ne suis pas super bonne en informatique, enfin je me débrouille mais je ne connais pas tous les trucs.
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 janv. 2010 à 18:37
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt­

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit


Tutoriel pour t'aider

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 2 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 19:28
merci je vais essayer et mettre le lien ensuite
0
Réponse 3 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 19:46
Voilà, j'ai eu 2 rapports en Bloc-Notes
Voici le rapport log

Logfile of random's system information tool 1.06 (written by random/random)
Run by home at 2010-01-21 13:36:40
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 371 GB (79%) free of 469 GB
Total RAM: 3006 MB (78% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1464706896-2616740145-4177545930-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1464706896-2616740145-4177545930-1000UA.job
C:\Windows\tasks\User_Feed_Synchronization-{2C5EDBB0-C9BB-484F-9B6E-21720CD4790F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-19 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-19 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
""= []
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-22 13539872]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-22 92704]
"DT HPW"=C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe [2007-06-29 278528]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-24 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
"PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
"BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-04-11 1085440]
"ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"Gestionnaire Antidote.exe"=C:\PROGRA~1\druide\antidote\Antidote\Gestionnaire Antidote.exe [2003-09-20 368640]
"Google Update"=C:\Users\home\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-31 133104]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"AdobeUpdater"=C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe [2008-09-26 2356088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~2.EXE [2008-08-06 447928]
"FlashPlayerUpdate"=C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe [2009-02-02 240544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe [2008-09-26 2356088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\hp\support\hpsysdrv.exe [2006-09-28 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-02-07 54832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-02-07 71216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-19 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
C:\Windows\vVX1000.exe [2007-04-10 709992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]
C:\PROGRA~1\PANASO~1\LUMIXS~1\PHLEAU~1.EXE [2005-11-14 57344]

C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2010-01-21 13:36:41 ----D---- C:\Program Files\trend micro
2010-01-21 13:36:40 ----D---- C:\rsit
2010-01-14 16:02:39 ----D---- C:\Program Files\Microsoft LifeCam
2010-01-04 10:15:57 ----D---- C:\Program Files\Xenocode
2009-12-12 10:15:15 ----D---- C:\ProgramData\Apple Computer
2009-12-12 10:15:15 ----D---- C:\Program Files\QuickTime
2009-12-10 03:04:49 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-10 03:04:43 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 07:49:15 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 07:46:50 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 07:46:47 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 07:46:46 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 07:46:45 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 07:46:45 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 07:46:44 ----A---- C:\Windows\system32\occache.dll
2009-12-09 07:46:44 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 07:46:43 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 07:46:42 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 07:46:40 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 07:46:40 ----A---- C:\Windows\system32\iepeers.dll
2009-12-09 07:46:39 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-09 07:46:39 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 07:46:39 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-09 07:46:38 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-09 07:46:38 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 07:46:38 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-09 07:46:37 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 07:46:18 ----A---- C:\Windows\system32\rastls.dll
2009-11-26 03:02:04 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 08:31:48 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 08:31:46 ----A---- C:\Windows\system32\msxml3.dll
2009-11-25 03:25:19 ----D---- C:\Program Files\Windows Portable Devices
2009-11-25 03:07:55 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-25 03:07:53 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-25 03:07:53 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-25 03:06:56 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-25 03:06:55 ----A---- C:\Windows\system32\cdd.dll
2009-11-25 03:06:50 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-25 03:06:50 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-25 03:06:50 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-25 03:06:50 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-25 03:06:50 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-25 03:06:50 ----A---- C:\Windows\system32\d2d1.dll
2009-11-25 03:06:49 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-25 03:06:49 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-25 03:06:49 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-25 03:06:49 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-25 03:06:48 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-25 03:06:47 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-25 03:06:47 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-25 03:06:47 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-25 03:06:47 ----A---- C:\Windows\system32\FntCache.dll
2009-11-25 03:06:46 ----A---- C:\Windows\system32\dxgi.dll
2009-11-25 03:06:46 ----A---- C:\Windows\system32\DWrite.dll
2009-11-25 03:06:46 ----A---- C:\Windows\system32\d3d11.dll
2009-11-25 03:06:46 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-25 03:06:46 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-25 03:06:46 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-25 03:06:46 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-25 03:06:46 ----A---- C:\Windows\system32\d3d10.dll
2009-11-25 03:05:37 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-25 03:05:37 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-25 03:05:37 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-25 03:05:28 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-25 03:05:25 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-25 03:05:25 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-25 03:05:19 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-25 03:05:19 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-25 03:05:19 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-25 03:05:19 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-25 03:05:19 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-25 03:05:19 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-25 03:05:19 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-25 03:05:19 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-25 03:05:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-25 03:02:20 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-25 03:02:19 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-25 03:02:19 ----A---- C:\Windows\system32\oleacc.dll
2009-11-23 19:08:30 ----D---- C:\Windows\system32\eu-ES
2009-11-23 19:08:30 ----D---- C:\Windows\system32\ca-ES
2009-11-23 19:08:16 ----D---- C:\Windows\system32\vi-VN
2009-11-23 18:44:24 ----D---- C:\Windows\system32\EventProviders

======List of files/folders modified in the last 2 months======

2010-01-21 13:36:41 ----RD---- C:\Program Files
2010-01-21 13:36:41 ----D---- C:\Windows\Prefetch
2010-01-21 13:36:32 ----D---- C:\Windows\Temp
2010-01-21 11:12:47 ----D---- C:\Users\home\AppData\Roaming\LimeWire
2010-01-21 10:43:15 ----D---- C:\Program Files\Common Files\InstallShield
2010-01-21 10:40:27 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-21 10:40:13 ----SHD---- C:\System Volume Information
2010-01-20 21:14:08 ----D---- C:\WINDOWS
2010-01-20 20:24:37 ----D---- C:\Windows\Logs
2010-01-20 19:41:41 ----A---- C:\Windows\NeroDigital.ini
2010-01-19 17:05:44 ----D---- C:\Windows\system32\Tasks
2010-01-19 17:05:43 ----D---- C:\Windows\Tasks
2010-01-19 16:30:18 ----D---- C:\Windows\registration
2010-01-19 12:34:52 ----HD---- C:\ProgramData
2010-01-19 12:29:56 ----SHD---- C:\Windows\Installer
2010-01-19 12:28:32 ----D---- C:\ProgramData\Google
2010-01-19 12:28:32 ----D---- C:\Program Files\Google
2010-01-19 12:27:37 ----D---- C:\ProgramData\Electronic Arts
2010-01-19 12:27:37 ----D---- C:\Program Files\Electronic Arts
2010-01-19 12:25:01 ----SD---- C:\Windows\Downloaded Program Files
2010-01-19 12:12:53 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 16:02:56 ----D---- C:\Windows\System32
2010-01-14 16:02:56 ----D---- C:\Windows\inf
2010-01-14 16:02:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-14 16:02:09 ----RSD---- C:\Windows\assembly
2010-01-14 15:57:03 ----D---- C:\Windows\SMINST
2010-01-14 11:49:44 ----D---- C:\Program Files\ESET
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-09 13:50:45 ----D---- C:\Windows\system32\config
2010-01-09 13:50:30 ----D---- C:\Windows\system32\spool
2010-01-09 13:50:29 ----D---- C:\Windows\system32\Msdtc
2010-01-09 13:50:29 ----D---- C:\Windows\system32\drivers
2010-01-09 13:50:29 ----D---- C:\Windows\system32\CodeIntegrity
2010-01-09 13:50:29 ----D---- C:\Windows\system32\catroot2
2010-01-09 13:50:14 ----D---- C:\Windows\system32\wbem
2009-12-28 10:56:45 ----D---- C:\Windows\Minidump
2009-12-23 07:18:02 ----D---- C:\Users\home\AppData\Roaming\muvee Technologies
2009-12-23 07:15:56 ----AD---- C:\ProgramData\TEMP
2009-12-12 10:16:43 ----D---- C:\Windows\winsxs
2009-12-10 03:42:09 ----D---- C:\Windows\rescache
2009-12-10 03:26:18 ----D---- C:\Windows\system32\catroot
2009-12-10 03:23:25 ----D---- C:\Windows\system32\migration
2009-12-10 03:23:19 ----D---- C:\Program Files\Internet Explorer
2009-12-10 03:23:17 ----D---- C:\Windows\system32\fr-FR
2009-12-10 03:23:14 ----D---- C:\Program Files\Windows Mail
2009-12-10 03:07:34 ----D---- C:\ProgramData\Microsoft Help
2009-12-09 16:04:26 ----A---- C:\Windows\Antidote.ini
2009-12-04 08:42:37 ----D---- C:\ProgramData\ScanSoft
2009-12-02 21:58:06 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-01 12:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-27 22:41:38 ----D---- C:\Users\home\AppData\Roaming\Vso
2009-11-25 03:25:02 ----D---- C:\Windows\system32\pt-BR
2009-11-25 03:25:01 ----D---- C:\Windows\system32\uk-UA
2009-11-25 03:25:01 ----D---- C:\Windows\system32\pt-PT
2009-11-25 03:25:01 ----D---- C:\Windows\system32\pl-PL
2009-11-25 03:25:01 ----D---- C:\Windows\system32\it-IT
2009-11-25 03:25:01 ----D---- C:\Windows\system32\he-IL
2009-11-25 03:25:01 ----D---- C:\Windows\system32\bg-BG
2009-11-25 03:25:00 ----D---- C:\Windows\system32\ko-KR
2009-11-25 03:25:00 ----D---- C:\Windows\system32\hu-HU
2009-11-25 03:24:59 ----D---- C:\Windows\system32\hr-HR
2009-11-25 03:24:58 ----D---- C:\Windows\system32\zh-HK
2009-11-25 03:24:58 ----D---- C:\Windows\system32\sl-SI
2009-11-25 03:24:58 ----D---- C:\Windows\system32\nl-NL
2009-11-25 03:24:58 ----D---- C:\Windows\system32\el-GR
2009-11-25 03:24:57 ----D---- C:\Windows\system32\tr-TR
2009-11-25 03:24:57 ----D---- C:\Windows\system32\th-TH
2009-11-25 03:24:57 ----D---- C:\Windows\system32\sv-SE
2009-11-25 03:24:57 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-25 03:24:57 ----D---- C:\Windows\system32\fi-FI
2009-11-25 03:24:56 ----D---- C:\Windows\system32\es-ES
2009-11-25 03:24:55 ----D---- C:\Windows\system32\zh-TW
2009-11-25 03:24:55 ----D---- C:\Windows\system32\sk-SK
2009-11-25 03:24:55 ----D---- C:\Windows\system32\lv-LV
2009-11-25 03:24:55 ----D---- C:\Windows\system32\lt-LT
2009-11-25 03:24:54 ----D---- C:\Windows\system32\zh-CN
2009-11-25 03:24:54 ----D---- C:\Windows\system32\et-EE
2009-11-25 03:24:54 ----D---- C:\Windows\system32\de-DE
2009-11-25 03:24:54 ----D---- C:\Windows\system32\cs-CZ
2009-11-25 03:24:53 ----D---- C:\Windows\system32\ru-RU
2009-11-25 03:24:53 ----D---- C:\Windows\system32\ro-RO
2009-11-25 03:24:53 ----D---- C:\Windows\system32\nb-NO
2009-11-25 03:24:53 ----D---- C:\Windows\system32\ja-JP
2009-11-25 03:24:53 ----D---- C:\Windows\system32\da-DK
2009-11-25 03:24:53 ----D---- C:\Windows\system32\ar-SA
2009-11-25 03:24:52 ----D---- C:\Windows\system32\en-US
2009-11-25 03:12:29 ----D---- C:\Windows\Microsoft.NET
2009-11-24 15:54:29 ----A---- C:\Windows\system32\aswBoot.exe
2009-11-23 19:25:43 ----SHD---- C:\Boot
2009-11-23 19:15:14 ----D---- C:\Program Files\Windows Calendar
2009-11-23 19:15:12 ----D---- C:\Program Files\Movie Maker
2009-11-23 19:15:09 ----D---- C:\Program Files\Windows Sidebar
2009-11-23 19:15:07 ----D---- C:\Program Files\Windows Media Player
2009-11-23 19:15:05 ----D---- C:\Program Files\Windows Collaboration
2009-11-23 19:15:04 ----D---- C:\Program Files\Windows Journal
2009-11-23 19:14:57 ----D---- C:\Program Files\Windows Photo Gallery
2009-11-23 19:14:57 ----D---- C:\Program Files\Common Files\System
2009-11-23 19:14:34 ----D---- C:\Windows\servicing
2009-11-23 19:14:34 ----D---- C:\Program Files\Windows Defender
2009-11-23 19:14:30 ----D---- C:\Windows\ehome
2009-11-23 19:13:27 ----D---- C:\Windows\IME
2009-11-23 19:13:25 ----D---- C:\Windows\system32\XPSViewer
2009-11-23 19:13:21 ----D---- C:\Windows\system32\oobe
2009-11-23 19:13:20 ----D---- C:\Windows\system32\fr
2009-11-23 19:13:08 ----D---- C:\Windows\system32\AdvancedInstallers
2009-11-23 19:12:41 ----D---- C:\Windows\system32\setup
2009-11-23 19:12:40 ----D---- C:\Windows\system32\SLUI
2009-11-23 19:12:32 ----D---- C:\Windows\system32\manifeststore
2009-11-23 19:12:07 ----D---- C:\Windows\system32\migwiz
2009-11-23 19:09:10 ----RSD---- C:\Windows\Fonts
2009-11-23 19:09:08 ----D---- C:\Windows\AppPatch
2009-11-23 19:08:15 ----D---- C:\Windows\system32\Boot
2009-11-23 19:04:28 ----D---- C:\Windows\system32\RTCOM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-24 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-24 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-24 48560]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 13560]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver; C:\Windows\System32\Drivers\BrSerIf.sys [2006-12-12 52224]
R3 hcw18bda;Hauppauge WinTV 418 Driver; C:\Windows\system32\drivers\hcw18bda.sys [2007-01-14 354432]
R3 HSF_DP;HSF_DP; C:\Windows\system32\DRIVERS\HSX_DP.sys [2008-05-08 980992]
R3 HSXHWBS2;HSXHWBS2; C:\Windows\system32\DRIVERS\HSXHWBS2.sys [2008-05-08 266752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-01 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-22 7465312]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-07-22 47360]
R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\System32\Drivers\PdiPorts.sys [2006-11-16 15920]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
R3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-05-08 661504]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-18 45696]
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-18 40448]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-01 235520]
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-18 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-09-30 40448]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-24 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-24 138680]
R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe [2007-06-29 73728]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-22 118784]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-24 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-24 352920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-02 182768]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-21 73728]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]

-----------------EOF-----------------
0
Réponse 4 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 19:48
Le rapport info


info.txt logfile of random's system information tool 1.06 2010-01-21 13:36:44

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Antidote-->"C:\Program Files\Druide\Antidote\IsStub32.exe" -f"C:\Program Files\Druide\Antidote\DeIsL3.isu" -cC:\PROGRA~1\Druide\Antidote\_ISREG32.DLL
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Brother MFL-Pro Suite MFC-5890CN-->"C:\Program Files\InstallShield Installation Information\{6E315D6D-0F1C-4C27-920B-807B4F57C8B2}\Setup.exe" -runfromtemp -l0x0c0c UNINSTALL Reg=BH9_C5 -removeonly
Colour Options 2.0 (beta) for The Sims 2 (and Sims 2 University-->"C:\Windows\unins000.exe"
Crossword Compiler Français 8 Démo-->C:\Program Files\Crossword Compiler Français\uninstall.exe
DVDFab Platinum 4.1.0.2 Ghosthunter release-->"C:\Program Files\DVDFab Platinum 4\unins000.exe"
Essai Inspiration 7.5 Français-->C:\Windows\unvise32.exe C:\Program Files\Essai Inspiration 7.5 Français\uninstal.log
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP My Display-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Inspiration 8 IE-->C:\Windows\unvise32.exe C:\Program Files\Inspiration 8 IE\uninstal.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x040c -removeonly
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
LUMIX Simple Viewer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe" -l0xc0c
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\msTTSa22.inf, Uninstall
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{6AF49698-949A-4C89-9B31-041D2CCB5FBD}\setup.exe -runfromtemp -l0x040c -removeonly
Nero 7 Ultra Edition-->MsiExec.exe /I{BFB8C7BE-3BFA-446C-9F3E-3AFBA5BC1033}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall
PrintMaster® Deluxe-->C:\WINDOWS\UNIN040C.EXE -f"C:\PROGRA~1\BRODER~1\PRINTM~1\DeIsL1.isu" -c"C:\PROGRA~1\BRODER~1\PRINTM~1\psfinst.dll"
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
SDK-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Serif DrawPlus 3.0-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Serif\dp30\DrawPlus_uninst.isu"
Sibelius Scorch (ActiveX Only)-->MsiExec.exe /I{15CCBC5D-66A7-4131-8D36-E05F27B0E68F}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200C14F1\UIU32m.exe -U -ITrx200Cz.INF
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Tumblebugs-->C:\PROGRA~1\TUMBLE~1\UNWISE.EXE C:\PROGRA~1\TUMBLE~1\INSTALL.LOG
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Zuma Deluxe RA-->C:\PROGRA~1\ZUMADE~1\UNWISE.EXE C:\PROGRA~1\ZUMADE~1\INSTALL.LOG

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90129
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90084
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90074
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90071
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90067
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

=====Application event log=====

Computer Name: PC-de-home
Event Code: 101
Message:
Record Number: 514
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20080723002035.000000-000
Event Type: Erreur
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {07e08fa4-1b3c-4e99-a30b-424f4f41bb18}
Record Number: 417
Source Name: VSS
Time Written: 20080722205552.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-home
Event Code: 1015
Message: La connexion au serveur est impossible. Erreur : 0x800401F0
Record Number: 409
Source Name: MsiInstaller
Time Written: 20080722204150.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 369
Source Name: WerSvc
Time Written: 20080722202004.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-home
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 365
Source Name: Microsoft-Windows-Search
Time Written: 20080722201921.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-home
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-HOME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : home
Domaine du compte : PC-de-home
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\WINDOWS\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 16570
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131045025.179000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-home
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 16569
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131044943.080000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-home
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-1464706896-2616740145-4177545930-1000
Nom du compte : home
Domaine du compte : PC-de-home
ID du compte : 0x11ae1050

Type d’ouverture de session : 7

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 16568
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131024044.898000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-home
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-1464706896-2616740145-4177545930-1000
Nom du compte : home
Domaine du compte : PC-de-home
ID d’ouverture de session : 0x11ae1050

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16567
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131024044.898000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-home
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-HOME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 7

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1464706896-2616740145-4177545930-1000
Nom du compte : home
Domaine du compte : PC-de-home
ID d’ouverture de session : 0x11ae1050
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\WINDOWS\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-HOME
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 16566
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131024044.898000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 19:49
Le rapport info


info.txt logfile of random's system information tool 1.06 2010-01-21 13:36:44

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Antidote-->"C:\Program Files\Druide\Antidote\IsStub32.exe" -f"C:\Program Files\Druide\Antidote\DeIsL3.isu" -cC:\PROGRA~1\Druide\Antidote\_ISREG32.DLL
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Brother MFL-Pro Suite MFC-5890CN-->"C:\Program Files\InstallShield Installation Information\{6E315D6D-0F1C-4C27-920B-807B4F57C8B2}\Setup.exe" -runfromtemp -l0x0c0c UNINSTALL Reg=BH9_C5 -removeonly
Colour Options 2.0 (beta) for The Sims 2 (and Sims 2 University-->"C:\Windows\unins000.exe"
Crossword Compiler Français 8 Démo-->C:\Program Files\Crossword Compiler Français\uninstall.exe
DVDFab Platinum 4.1.0.2 Ghosthunter release-->"C:\Program Files\DVDFab Platinum 4\unins000.exe"
Essai Inspiration 7.5 Français-->C:\Windows\unvise32.exe C:\Program Files\Essai Inspiration 7.5 Français\uninstal.log
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP My Display-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Inspiration 8 IE-->C:\Windows\unvise32.exe C:\Program Files\Inspiration 8 IE\uninstal.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x040c -removeonly
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
LUMIX Simple Viewer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe" -l0xc0c
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\msTTSa22.inf, Uninstall
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{6AF49698-949A-4C89-9B31-041D2CCB5FBD}\setup.exe -runfromtemp -l0x040c -removeonly
Nero 7 Ultra Edition-->MsiExec.exe /I{BFB8C7BE-3BFA-446C-9F3E-3AFBA5BC1033}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall
PrintMaster® Deluxe-->C:\WINDOWS\UNIN040C.EXE -f"C:\PROGRA~1\BRODER~1\PRINTM~1\DeIsL1.isu" -c"C:\PROGRA~1\BRODER~1\PRINTM~1\psfinst.dll"
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
SDK-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Serif DrawPlus 3.0-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Serif\dp30\DrawPlus_uninst.isu"
Sibelius Scorch (ActiveX Only)-->MsiExec.exe /I{15CCBC5D-66A7-4131-8D36-E05F27B0E68F}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200C14F1\UIU32m.exe -U -ITrx200Cz.INF
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Tumblebugs-->C:\PROGRA~1\TUMBLE~1\UNWISE.EXE C:\PROGRA~1\TUMBLE~1\INSTALL.LOG
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Zuma Deluxe RA-->C:\PROGRA~1\ZUMADE~1\UNWISE.EXE C:\PROGRA~1\ZUMADE~1\INSTALL.LOG

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90129
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90084
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90074
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90071
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB949246(Update) à l’état Installation demandée(Install Requested)
Record Number: 90067
Source Name: Microsoft-Windows-Servicing
Time Written: 20090710222301.000000-000
Event Type: Avertissement
User: PC-de-home\home

=====Application event log=====

Computer Name: PC-de-home
Event Code: 101
Message:
Record Number: 514
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20080723002035.000000-000
Event Type: Erreur
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {07e08fa4-1b3c-4e99-a30b-424f4f41bb18}
Record Number: 417
Source Name: VSS
Time Written: 20080722205552.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-home
Event Code: 1015
Message: La connexion au serveur est impossible. Erreur : 0x800401F0
Record Number: 409
Source Name: MsiInstaller
Time Written: 20080722204150.000000-000
Event Type: Avertissement
User: PC-de-home\home

Computer Name: PC-de-home
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 369
Source Name: WerSvc
Time Written: 20080722202004.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-home
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 365
Source Name: Microsoft-Windows-Search
Time Written: 20080722201921.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-home
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-HOME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : home
Domaine du compte : PC-de-home
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\WINDOWS\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 16570
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131045025.179000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-home
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 16569
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131044943.080000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-home
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-1464706896-2616740145-4177545930-1000
Nom du compte : home
Domaine du compte : PC-de-home
ID du compte : 0x11ae1050

Type d’ouverture de session : 7

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 16568
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131024044.898000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-home
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-1464706896-2616740145-4177545930-1000
Nom du compte : home
Domaine du compte : PC-de-home
ID d’ouverture de session : 0x11ae1050

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16567
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131024044.898000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-home
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-HOME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 7

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1464706896-2616740145-4177545930-1000
Nom du compte : home
Domaine du compte : PC-de-home
ID d’ouverture de session : 0x11ae1050
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\WINDOWS\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-HOME
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 16566
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090131024044.898000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 6 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 20:53
Que faire ensuite?
0
Réponse 7 / 25
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 janv. 2010 à 22:28
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• clic droit sur "UsbFix.exe" présent sur ton bureau .et exécuter en tant qu'administrateur

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 8 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 22:39
La case des comptes utilisateurs était déjà désactivé. Pour la deuxième chose à faire, je ne comprends pas trop pourquoi brancher des données externes comme des clés USB...
0
Réponse 9 / 25
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 janv. 2010 à 22:48
au cas ou il serai infecter
0
Réponse 10 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 22:53
ah d'accord oui et ce programme recherche les éventuels virus?
0
Réponse 11 / 25
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 janv. 2010 à 22:58
Dans le doute, UsbFix élimine les risques de propagation de virus en nettoyant les disques du PC hôte et en vaccinant les supports amovibles contre les infections.

Il supprime les infections qui menacent les clés USB et rétablit des fonctions de sécurité endommagées comme l'accès au registre, au gestionnaire des tâches, etc...


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 12 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 22:58
############################## | UsbFix V6.076 |

User : home (Administrateurs) # PC-DE-HOME
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:56:16 | 2010-01-21
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 457,93 Go (361,82 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,83 Go (1,01 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM # 702,31 Mo (674,42 Mo free) [2 oct. 2008] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 969,05 Mo (126,4 Mo free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\winlogon.exe 804
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\nvvsvc.exe 944
C:\Windows\system32\svchost.exe 972
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\SLsvc.exe 1320
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\rundll32.exe 1424
C:\Windows\system32\svchost.exe 1560
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1680
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1712
C:\Windows\Explorer.EXE 1908
C:\Program Files\Windows Defender\MSASCui.exe 448
C:\WINDOWS\System32\rundll32.exe 508
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 536
C:\Windows\System32\spoolsv.exe 1892
C:\Windows\system32\taskeng.exe 1900
C:\Windows\system32\svchost.exe 1996
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 1516
C:\WINDOWS\RtHDVCpl.exe 2092
C:\WINDOWS\vVX1000.exe 2100
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe 2404
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2444
C:\WINDOWS\ehome\ehtray.exe 2536
C:\Windows\system32\svchost.exe 2568
C:\Windows\ehome\ehmsas.exe 2652
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2712
C:\Windows\system32\svchost.exe 2740
C:\Windows\System32\svchost.exe 2768
C:\Windows\system32\SearchIndexer.exe 2884
C:\Windows\system32\DRIVERS\xaudio.exe 3020
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe 3156
C:\Windows\system32\wuauclt.exe 2964
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 3128
C:\Windows\system32\taskeng.exe 3152
C:\Program Files\Windows Media Player\WMPNSCFG.exe 5428
C:\Windows\system32\conime.exe 4188
C:\Windows\System32\msdtc.exe 5316
C:\Windows\System32\svchost.exe 3376
C:\Windows\system32\Dwm.exe 4228
C:\Windows\system32\WUDFHost.exe 5064
C:\Windows\system32\svchost.exe 5456
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3396
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4980
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1400
C:\Program Files\Internet Explorer\iexplore.exe 2608
C:\Program Files\Internet Explorer\iexplore.exe 4628
C:\Program Files\Internet Explorer\iexplore.exe 4952
C:\Program Files\Internet Explorer\iexplore.exe 5956
C:\Windows\System32\mobsync.exe 2380
C:\Windows\system32\WUDFHost.exe 4380
C:\Program Files\Windows Media Player\wmplayer.exe 5476
C:\Windows\system32\wbem\wmiprvse.exe 4132

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.076 ! |
0
Réponse 13 / 25
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 janv. 2010 à 23:01
Suppression


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) clic droit sur "UsbFix.exe" présent sur ton bureau .et exécuter en tant qu'administrateur

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 14 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 23:08
ok mon pc a redémarré mais lors de l'ouverture....il a comme gelé à la page d'ouverture écrit Hp... (mon ordinateur est un hp) C'est normal?
0
Réponse 15 / 25
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 janv. 2010 à 23:11
oui il faut le laisser travailler
0
Réponse 16 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 23:12
bon d'accord ça m'a fait un peu peur...il est encore gelé....En passant merci pour ton aide!
0
Réponse 17 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
21 janv. 2010 à 23:21
Il n'est pas toujours revenue mais pour les mises à jour Window savez-vous c'est du à quoi?
0
Réponse 18 / 25
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
22 janv. 2010 à 00:03
une infection ou peut-être licence perimer va en recuperer une içi mais sur ton premier rapport quelque bricole louche

télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

---------après


https://www.avast.com/fr-fr/free-antivirus-download

Tu vas sur le site d'avast (www.avast.com) tu choisis support et dans cette liste tu prend enregistrement gratuit d'avast et tu suis ce qu'il te dit de faire


0
Réponse 19 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
22 janv. 2010 à 00:40
Voici le rapport de Suprression UsbFix

############################## | UsbFix V6.076 |

User : home (Administrateurs) # PC-DE-HOME
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:20:09 | 2010-01-21
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 457,93 Go (361,54 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,83 Go (1,01 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM # 702,31 Mo (674,42 Mo free) [2 oct. 2008] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 969,05 Mo (126,4 Mo free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 696
C:\Windows\system32\lsass.exe 712
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\winlogon.exe 824
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\nvvsvc.exe 960
C:\Windows\system32\svchost.exe 988
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\LogonUI.exe 1072
C:\Windows\System32\svchost.exe 1144
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\SLsvc.exe 1332
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\rundll32.exe 1492
C:\Windows\system32\svchost.exe 1516
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1696
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1736
C:\Windows\system32\WUDFHost.exe 1812
C:\Windows\system32\Dwm.exe 1952
C:\Windows\Explorer.EXE 1980
C:\Windows\system32\runonce.exe 2012
C:\Windows\system32\conime.exe 316
C:\Windows\System32\spoolsv.exe 1880
C:\Windows\system32\taskeng.exe 1976
C:\Windows\system32\svchost.exe 1996
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 588
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe 2392
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2424
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2544
C:\Windows\system32\svchost.exe 2580
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2596
C:\Windows\system32\svchost.exe 2664
C:\Windows\System32\svchost.exe 2720
C:\Windows\system32\SearchIndexer.exe 2756
C:\Windows\system32\DRIVERS\xaudio.exe 2836
C:\Windows\system32\WUDFHost.exe 2960
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3012
C:\Windows\System32\rundll32.exe 3124
C:\Windows\system32\wbem\wmiprvse.exe 3304

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1464706896-2616740145-4177545930-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1464706896-2616740145-4177545930-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1464706896-2616740145-4177545930-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1464706896-2616740145-4177545930-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-980111000-77880286-817062134-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[2007-12-19 13:12|--a------|74] C:\autoexec.bat
[2009-04-10 22:36|-rahs----|333257] C:\bootmgr
[2007-12-19 21:27|-ra-s----|8192] C:\BOOTSECT.BAK
[2006-09-18 13:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[2009-02-10 20:47|--a------|230424] C:\img2-001.raw
[2010-01-14 20:15|--a------|460824] C:\img2-002.raw
[2009-12-09 10:26|--a------|460824] C:\img2-088.raw
[2008-09-03 05:16|-rahs----|0] C:\IO.SYS
[2008-09-03 05:16|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[2008-11-15 16:17|--a------|173] C:\pdisdk.log
[2008-09-10 19:16|--a------|477] C:\RHDSetup.log
[2010-01-21 18:26|--a------|4039] C:\UsbFix.txt
[2006-10-03 15:02|---hs----|438328] D:\boo.mgr
[2006-11-01 15:53|---hs----|438840] D:\bootmgr
[2006-10-13 06:00|---hs----|1322] D:\Desktop.ini
[2008-11-18 20:13|--ahs----|24] D:\DRECOVERY
[2007-12-19 23:19|---hs----|106] D:\MASTER.LOG
[2008-07-22 12:32|---hs----|429] D:\pcdr.ini
[2002-09-10 04:58|---hs----|181616] D:\Protect.ed
[2007-12-19 23:19|---hs----|44] D:\RESTORE.INI
[2007-02-07 05:56|---hs----|34] D:\SystemRecovery.txt
[2009-01-07 14:23|--a------|1534328] H:\Laboratoire d'initiation.one
[2009-09-24 16:09|--a------|75264] H:\2.doc
[2009-08-24 13:01|--a------|296] H:\WMPInfo.xml
[2009-01-21 13:53|--a------|17286] H:\Rapport de lecture.docx
[2009-03-31 06:24|--a------|229870116] H:\oral final.wmv
[2009-03-26 14:28|--a------|27136] H:\Le premier stage de ma formation en enseignement primaire et pr‚scolaire s.doc
[2009-04-07 20:19|--a------|28160] H:\Rapport_de_lecture.doc
[2009-04-08 20:48|--a------|43269] H:\livres.docx
[2009-04-17 08:30|--a------|43633] H:\Journal des math‚matiques.docx
[2009-06-21 15:06|--a------|5835342] H:\Spectacle 2009 023.MOV
[2009-06-21 15:08|--a------|36250690] H:\Spectacle 2009 027.MOV
[2009-06-21 15:52|--a------|372911042] H:\Spectacle 2009 032.MOV
[2009-06-21 15:47|--a------|67069] H:\Spectacle 2009 030.JPG
[2009-09-17 15:22|--a------|20118528] H:\Cours 3 Sens des op‚rations 1 moodle.ppt
[2009-09-18 09:30|--a------|15152128] H:\Cours 4 Sens des op‚rations 2 moodle.ppt
[2009-09-21 11:43|--a------|27779] H:\Journal des maths.docx
[2009-09-15 10:41|--a------|34713] H:\le projet d,‚criture.docx
[2009-09-14 15:10|--a------|31232] H:\projetuniverssocial.doc
[2009-09-24 20:53|--a------|38586] H:\le projet d,‚critureversion2.docx
[2009-09-29 18:27|--a------|38476] H:\projet ‚criture 3.docx
[2009-10-07 10:15|--a------|330752] H:\gabarit_sequence_d_enseignement[1].doc
[2009-12-07 14:45|--a------|90207] H:\Journal_des_maths[1].docx
[2009-09-30 13:42|--a------|57041] H:\univers social.docm
[2009-09-30 10:19|--a------|13024] H:\Examen d'univers social.docx
[2009-09-30 10:04|--a------|39424] H:\Cours 6 -28 septembre 2009.doc
[2009-10-06 08:51|--a------|25183] H:\feuille synthŠses.docx
[2009-10-06 07:48|---h-----|20605] H:\~WRL2597.tmp
[2009-10-29 14:01|--a------|15364] H:\carte d'identit‚.docx
[2009-10-29 18:25|--a------|14324] H:\‚rhique.docx
[2009-11-05 20:18|--a------|44546] H:\lecon planche fraction.docx
[2009-11-05 20:21|--a------|17502] H:\Le rapport d.docx
[2009-11-23 10:39|--a------|70453] H:\Le rapport de stage.docx
[2009-11-23 14:30|--a------|16502] H:\‚criture.docx
[2009-11-28 11:36|--a------|17659] H:\Analyse d.docx
[2009-12-07 11:48|--a------|21847] H:\analyse site internet corrig‚.docx
[2009-10-02 07:58|--a------|4216320] H:\Cours_7_pensee_geom_moodle.ppt
[2009-10-01 13:20|--a------|1450496] H:\Cours_7_visualisation_moodle.ppt
[2009-10-02 08:02|--a------|8176187] H:\Cours_8_les_solides_moodle.pdf
[2009-10-09 10:21|--a------|2909669] H:\Cours_9_les_figures_planes_moodle.ppt
[2009-11-30 16:42|--ah-----|165] H:\~$Cours_9_les_figures_planes_moodle.ppt
[2009-12-01 13:29|--a------|36864] H:\Un_DEUXIEME_regard_sur_un_manuel_sh.doc
[2009-12-07 12:01|--a------|13868] H:\Un_PREMIER_regard_sur_un_manuel_sh.docx
[2009-12-07 12:21|--a------|36352] H:\Un_QUATRIEME_regard_sur_un_manuel_sh.doc
[2009-12-07 12:14|--a------|39424] H:\Un_TROISIEME_regard_sur_un_manuel_sh.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\home\Desktop\UsbFix_Upload_Me_PC-de-home.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.076 ! |
0
Réponse 20 / 25
zaza1004 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 23 janvier 2010
22 janv. 2010 à 02:34
Rapport MalwareBytes'Antimalware

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3611
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

2010-01-21 20:31:46
mbam-log-2010-01-21 (20-31-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 275453
Temps écoulé: 54 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses