Se connecter / S'enregistrer
Votre question

Aidez Moi Au plus vite !!! SVP !!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Décembre 2010 01:19:07

Salut , depuis une semaine , mon ordinateur a un petit problème et je ne sais pas quoi faire ..
Tout a commencer quand j'ai ouvert un truc sur facebook et sa ma donné un virus car mon antivirus était désactivé..
Le lendemain , j'ai allumé mon ordinateur Portable pi quand j'essayais d'ouvrir un programme , par exemple Windows Live messenger , sa me dit , Choisissez un programme pour ouvrir ce fichier Puis il y a plein de choix . Aussi je ne peut plus télécharger de chose , quand j'essaie ,Je l'enregistre puis je l'ouvre puis sa dit application introuvable .

Dites Moi ce que jdoit faire .. :S

Autres pages sur : aidez vite svp

4 Décembre 2010 08:16:14

chillaz a dit :
Salut , depuis une semaine , mon ordinateur a un petit problème et je ne sais pas quoi faire ..
Tout a commencer quand j'ai ouvert un truc sur facebook et sa ma donné un virus car mon antivirus était désactivé..
Le lendemain , j'ai allumé mon ordinateur Portable pi quand j'essayais d'ouvrir un programme , par exemple Windows Live messenger , sa me dit , Choisissez un programme pour ouvrir ce fichier Puis il y a plein de choix . Aussi je ne peut plus télécharger de chose , quand j'essaie ,Je l'enregistre puis je l'ouvre puis sa dit application introuvable .

Dites Moi ce que jdoit faire .. :S


Bonjour chillaz,

Je ne saurai que trop vous conseiller d'adopter un comportement de sécurité plus important lorsque vous naviguez sur le Web:

1) Avoir un pare-feu activé
2) Avoir un antivirus à jour et activé
3) Disposer d"un système bien à jour
4) S'assurer que tous ses logiciels bénéficient de la dernière mise à jour.

Aller sur le réseau social sans protection c'est plus que risqué et vous en subissez les conséquences.

Je vous propose ceci:

  • Téléchargez Random's System Information Tool (RSIT) de Random/Random, et enregistrez-le sur votre Bureau.
  • Sous Windows 7 : Suivre ce tutoriel Pour rendre compatible avec windows 7.
  • Ensuite double-cliquez sur RSIT.exe pour lancer l'outil.
  • Cliquez sur "Continue" à l'écran Disclaimer.
  • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorisez l'accès dans votre pare-feu s'il vous le demande) et vous devrez accepter la licence.
  • Une fois le scan terminé, deux rapports vont apparaître : postez les dans deux messages séparés
    Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

    Comment héberger les rapports trop longs de RSIT

  • Téléchargez Malwarebytes

  • Vous aurez un tutoriel à votre disposition pour l'installer et l'utiliser correctement.

  • Faites la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lancez une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnez les disques que vous voulez analyser et cliquez sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliquez sur "OK" puis sur "Afficher les résultats"

  • Vérifiez que tout est bien coché et cliquez sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Faites un copié/collé du rapport dans votre prochaine réponse sur le forum

    * Il se pourrait que certains fichiers seront supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Bonne journée.
    4 Décembre 2010 16:30:01

    Bon Voici Le resultat apres avoir utiliser RSTI : Ceci c'est bloc note Info



    info.txt logfile of random's system information tool 1.08 2010-12-04 10:16:26

    ======Uninstall list======

    -->"C:\Program Files (x86)\InstallShield Installation Information\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}\setup.exe" -runfromtemp -l0x040c -removeonly
    A.V.A-->"C:\Program Files (x86)\InstallShield Installation Information\{42AF51C0-4028-46CF-B616-FB1F75286457}\setup.exe" -runfromtemp -l0x0009 -removeonly
    AccuWeather.com Cirrus-->msiexec /qb /x {808625C0-412D-2343-CA00-9C19A9671101}
    AccuWeather.com Cirrus-->MsiExec.exe /I{808625C0-412D-2343-CA00-9C19A9671101}
    Acoustica Effects Pack-->C:\PROGRA~2\ACOUST~2\UNWISE.EXE C:\PROGRA~2\ACOUST~2\INSTALL.LOG
    Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
    Adobe Community Help-->msiexec /qb /x {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
    Adobe Community Help-->MsiExec.exe /I{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
    Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
    Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    Agent de services Vidéotron 3.5.18-->"C:\Program Files (x86)\Videotron\Videotron Service Agent\unins000.exe"
    Akamai NetSession Interface-->C:\Program Files (x86)\Common Files\Akamai\uninstall.exe
    AMD USB Filter Driver-->MsiExec.exe /X{987B04C4-B5AC-4AD6-A7E9-8D681085B850}
    Apple Application Support-->MsiExec.exe /I{17424F35-8B77-4ADF-BC63-BF9B81418539}
    Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
    ArcSoft WebCam Companion 3-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}\Setup.exe" -l0x40c
    Ask.com Search Assistant 1.0.2-->C:\Program Files (x86)\Ask Search Assistant\uninst.exe
    Barre d'outils Bing-->C:\Program Files (x86)\Bing Bar Installer\InstallManager.exe /UNINSTALL
    Bing Bar Platform-->MsiExec.exe /I{65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
    Catalyst Control Center - Branding-->MsiExec.exe /I{9EAC0E21-510E-4259-A9C6-F5D5B8969036}
    Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
    Conduit Engine-->C:\PROGRA~2\CONDUI~1\ConduitEngineUninstall.exe
    Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
    D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
    Evernote-->MsiExec.exe /X{F761359C-9CED-45AE-9A51-9D6605CD55C4}
    French App Name-->msiexec /qb /x {DE3A9DC5-9A5D-6485-9662-347162C7E4CA}
    French App Name-->MsiExec.exe /I{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}
    FrostWire 4.21.1-->C:\Program Files (x86)\FrostWire\Uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
    GenesisAD_Setup-->"C:\Program Files (x86)\InstallShield Installation Information\{EC0B2A03-9FBF-4B21-AD3B-14C49C2232C7}\Setup.exe" -runfromtemp -l0x0009 -removeonly
    GenesisAD-->"C:\Program Files (x86)\InstallShield Installation Information\{5EB3F5E2-1533-42D2-97C2-E0BA06CA6939}\setup.exe" -runfromtemp -l0x0409 -removeonly
    Gestion de l’alimentation de VAIO-->"C:\Program Files (x86)\InstallShield Installation Information\{803E4FA5-A940-4420-B89D-A8BC2E160247}\setup.exe" -runfromtemp -l0x040c -removeonly
    Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_AC0049E063DE2AEA.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
    Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    LimeWire 5.5.16-->"C:\Program Files (x86)\LimeWire\uninstall.exe"
    Media Gallery-->"C:\Program Files (x86)\InstallShield Installation Information\{DD88F979-FA58-41AC-980C-A6E1A82B61D9}\setup.exe" -runfromtemp -l0x040c -removeonly
    Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
    Messenger Plus Live CA-EN Toolbar-->C:\PROGRA~2\MESSEN~2\UNWISE.EXE /U C:\PROGRA~2\MESSEN~2\INSTALL.LOG
    Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
    Microsoft Office « Démarrer en un clic » 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
    Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Starter 2010 - Français-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft SQL Server Compact 3.5 SP1 English-->MsiExec.exe /I{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
    Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
    Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
    Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
    Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
    Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
    Mozilla Firefox (3.6.12)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
    MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Norton Internet Security-->C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.8.0.5\InstStub.exe /X
    Oasis2Service 1.0-->MsiExec.exe /I{E50FC5DB-7CBD-407D-A46E-0C13E45BC386}
    OOBE-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1B500D37-E7CF-480B-8054-8A563594EC4E}\setup.exe" -l0x9 -removeonly
    Outil de restauration de données VAIO-->"C:\Program Files (x86)\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\setup.exe" -runfromtemp -l0x040c -removeonly
    PageRage Toolbar-->C:\PROGRA~2\PageRage\UNWISE.EXE /U C:\PROGRA~2\PageRage\INSTALL.LOG
    Paramètres de contrôle du contenu VAIO-->"C:\Program Files (x86)\InstallShield Installation Information\{23825B69-36DF-4DAD-9CFD-118D11D80F16}\setup.exe" -runfromtemp -l0x040c -removeonly
    Paramètres des fonctions d'origine VAIO-->"C:\Program Files (x86)\InstallShield Installation Information\{A63E7492-A0BC-4BB9-89A7-352965222380}\setup.exe" -runfromtemp -l0x040c -removeonly
    PMB VAIO Edition Guide-->"C:\Program Files (x86)\InstallShield Installation Information\{88C252C8-A7EE-4B60-BF74-8E5919A8048F}\setup.exe" -runfromtemp -l0x040c -removeonly
    PMB VAIO Edition Guide-->MsiExec.exe /X{88C252C8-A7EE-4B60-BF74-8E5919A8048F}
    PMB VAIO Edition plug-in (Click to Disc)-->"C:\Program Files (x86)\InstallShield Installation Information\{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}\setup.exe" -runfromtemp -l0x040c -removeonly
    PMB VAIO Edition plug-in (Click to Disc)-->MsiExec.exe /X{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}
    PMB VAIO Edition plug-in (VAIO Image Optimizer)-->"C:\Program Files (x86)\InstallShield Installation Information\{1873FFC1-FDCB-47E1-B7C7-F418211E3530}\setup.exe" -runfromtemp -l0x040c -removeonly
    PMB VAIO Edition plug-in (VAIO Image Optimizer)-->MsiExec.exe /X{1873FFC1-FDCB-47E1-B7C7-F418211E3530}
    PMB VAIO Edition plug-in (VAIO Movie Story)-->"C:\Program Files (x86)\InstallShield Installation Information\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}\setup.exe" -runfromtemp -l0x040c -removeonly
    PMB VAIO Edition plug-in (VAIO Movie Story)-->MsiExec.exe /X{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}
    PMB-->MsiExec.exe /X{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}
    Prise en charge du transfert VAIO-->"C:\Program Files (x86)\InstallShield Installation Information\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}\setup.exe" -runfromtemp -l0x040c -removeonly
    QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
    REACTOR-->"C:\Program Files (x86)\InstallShield Installation Information\{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Realtek HDMI Audio Driver for ATI-->C:\Program Files\Realtek\Audio\HDA\RtkUpd64.exe -k -m -nrg2709
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
    Realtek USB 2.0 Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -removeonly
    RPS CRT-->MsiExec.exe /I{F22B6F59-D6A5-4FA1-A913-D821A9F53DD6}
    RPS PerfectDiskStub-->MsiExec.exe /I{C990C769-B469-4AF0-BEAB-758476D4B059}
    RPS RpsCore-->MsiExec.exe /I{00911CCB-51C6-4B90-AAE8-F60F9E694CB1}
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
    Services de sécurité Vidéotron-->"C:\Program Files (x86)\InstallShield Installation Information\{B1F54B3A-E702-4A28-BDCC-36636FEA5144}\setup.exe" -runfromtemp -l0x040c -removeonly
    Setting Utility Series-->"C:\Program Files (x86)\InstallShield Installation Information\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}\setup.exe" -runfromtemp -l0x040c -removeonly
    SmartWi Connection Utility-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9B5F85CA-90D4-4AFC-BB37-32477FD0D2B9}\setup.exe" -l0x9 -removeonly
    Sony Home Network Library-->"C:\Program Files (x86)\InstallShield Installation Information\{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Care-->"C:\Program Files (x86)\InstallShield Installation Information\{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}\setup.exe" -runfromtemp -l0x0c0c -removeonly
    VAIO Control Center-->"C:\Program Files (x86)\InstallShield Installation Information\{72042FA6-5609-489F-A8EA-3C2DD650F667}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO DVD Menu Data-->C:\Program Files (x86)\InstallShield Installation Information\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}\setup.exe -runfromtemp -l0x040c -removeonly
    VAIO Entertainment Platform-->"C:\Program Files (x86)\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Event Service-->"C:\Program Files (x86)\InstallShield Installation Information\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Gate Default-->"C:\Program Files (x86)\InstallShield Installation Information\{B7546697-2A80-4256-A24B-1C33163F535B}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Gate-->"C:\Program Files (x86)\InstallShield Installation Information\{A7C30414-2382-4086-B0D6-01A88ABA21C3}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Help and Support Update-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{8BFCA5E2-BF46-4CC3-8444-D3CA686D3F94}\setup.exe" -l0x9 -removeonly
    VAIO Help and Support-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{07182027-A63E-4E86-B96F-452EB9D61360}\setup.exe" -l0x9 -removeonly
    VAIO Manual-->"C:\Program Files (x86)\InstallShield Installation Information\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Media plus Opening Movie-->"C:\Program Files (x86)\InstallShield Installation Information\{6BF03C88-C06A-48DC-B9A1-FE72B24E5FA9}\setup.exe" -runfromtemp -l0x0c0c -removeonly
    VAIO Media plus-->"C:\Program Files (x86)\InstallShield Installation Information\{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Messenger-->"C:\ProgramData\{122DEDD6-6836-4B5F-BC64-5B214DA18102}\VAIO Messenger Setup 2.0.118.0.exe" REMOVE=TRUE MODIFY=FALSE
    VAIO Messenger-->C:\ProgramData\{122DEDD6-6836-4B5F-BC64-5B214DA18102}\VAIO Messenger Setup 2.0.118.0.exe
    VAIO Movie Story Template Data-->"C:\Program Files (x86)\InstallShield Installation Information\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Movie Story Template Data-->MsiExec.exe /X{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}
    VAIO Sample Contents-->"C:\Program Files (x86)\InstallShield Installation Information\{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Survey-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{34B37A74-125E-4406-87BA-E4BD3D097AE5}\setup.exe" -l0x9 -removeonly
    VAIO Update-->"C:\Program Files (x86)\InstallShield Installation Information\{5BEE8F1F-BD32-4553-8107-500439E43BD7}\setup.exe" -runfromtemp -l0x040c -removeonly
    VAIO Wallpaper Contents-->"C:\Program Files (x86)\InstallShield Installation Information\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}\setup.exe" -runfromtemp -l0x040c -removeonly
    Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
    Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
    Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
    Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
    Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
    Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
    Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
    Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
    Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
    Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
    Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
    Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
    Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
    Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}

    ======System event log======

    Computer Name: Alexandre-VAIO
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 2504
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20100924035636.854005-000
    Event Type: Avertissement
    User: AUTORITE NT\Système

    Computer Name: Alexandre-VAIO
    Event Code: 41
    Message: Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
    Record Number: 2392
    Source Name: Microsoft-Windows-Kernel-Power
    Time Written: 20100924035341.931623-000
    Event Type: Critique
    User: AUTORITE NT\Système

    Computer Name: Alexandre-VAIO
    Event Code: 6008
    Message: L’arrêt système précédant à 23:53:02 le ?2010-?09-?23 n’était pas prévu.
    Record Number: 2387
    Source Name: EventLog
    Time Written: 20100924035354.000000-000
    Event Type: Erreur
    User:

    Computer Name: Alexandre-VAIO
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 2262
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20100924033432.477418-000
    Event Type: Avertissement
    User: AUTORITE NT\Système

    Computer Name: Alexandre-VAIO
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 1986
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20100923225238.518832-000
    Event Type: Avertissement
    User: AUTORITE NT\Système

    =====Application event log=====

    Computer Name: Alexandre-VAIO
    Event Code: 35
    Message: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.Exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL » à la ligne 8. L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". La définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Utilisez sxstrace.exe pour un diagnostic détaillé.
    Record Number: 1255
    Source Name: SideBySide
    Time Written: 20100924030058.000000-000
    Event Type: Erreur
    User:

    Computer Name: Alexandre-VAIO
    Event Code: 1008
    Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

    Record Number: 1223
    Source Name: Microsoft-Windows-Search
    Time Written: 20100924025614.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Alexandre-VAIO
    Event Code: 11
    Message: Fuite de mémoire possible. L’application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 668) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
    Record Number: 1218
    Source Name: Microsoft-Windows-RPC-Events
    Time Written: 20100924025558.845267-000
    Event Type: Avertissement
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: WIN-VT4D90ECLQJ
    Event Code: 35
    Message: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.Exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL » à la ligne 8. L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". La définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Utilisez sxstrace.exe pour un diagnostic détaillé.
    Record Number: 1201
    Source Name: SideBySide
    Time Written: 20100923225226.000000-000
    Event Type: Erreur
    User:

    Computer Name: WIN-VT4D90ECLQJ
    Event Code: 35
    Message: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.Exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL » à la ligne 8. L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". La définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Utilisez sxstrace.exe pour un diagnostic détaillé.
    Record Number: 1200
    Source Name: SideBySide
    Time Written: 20100923225226.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: WIN-VT4D90ECLQJ
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-VT4D90ECLQJ$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : Système
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x224
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 580
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100923225234.587625-000
    Event Type: Succès de l’audit
    User:

    Computer Name: WIN-VT4D90ECLQJ
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : Système
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 579
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100923225230.890419-000
    Event Type: Succès de l’audit
    User:

    Computer Name: WIN-VT4D90ECLQJ
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-VT4D90ECLQJ$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : Système
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x224
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 578
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100923225230.890419-000
    Event Type: Succès de l’audit
    User:

    Computer Name: WIN-VT4D90ECLQJ
    Event Code: 4738
    Message: Un compte d’utilisateur a été modifié.

    Sujet :
    ID de sécurité : S-1-5-21-985294280-3156063002-1434155608-500
    Nom du compte : Administrator
    Domaine du compte : WIN-VT4D90ECLQJ
    ID d’ouverture de session : 0x2f70c

    Compte cible :
    ID de sécurité : S-1-5-21-985294280-3156063002-1434155608-500
    Nom du compte : Administrator
    Domaine du compte : WIN-VT4D90ECLQJ

    Attributs modifiés :
    Nom du compte SAM : -
    Nom complet : -
    Nom principal de l’utilisateur : -
    Répertoire de base : -
    Lecteur de base : -
    Chemin d’accès au script : -
    Chemin d’accès au profil : -
    Stations de travail utilisateurs : -
    Dernière modification du mot de passe le : -
    Le compte expire le : -
    ID de groupe principal : -
    Délégué autorisé : -
    Ancienne valeur UAC : 0x211
    Nouvelle valeur UAC : 0x211
    Contrôle du compte d’utilisateur : -
    Paramètres utilisateur : -
    Historique SID : -
    Horaire d’accès : -

    Informations supplémentaires :
    Privilèges: -
    Record Number: 577
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100923225227.396013-000
    Event Type: Succès de l’audit
    User:

    Computer Name: WIN-VT4D90ECLQJ
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-985294280-3156063002-1434155608-500
    Nom de compte : Administrator
    Nom de domaine : WIN-VT4D90ECLQJ
    ID de connexion : 0x2f70c
    Record Number: 576
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20100923225206.383777-000
    Event Type: Succès de l’audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Windows Live\Shared
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
    "NUMBER_OF_PROCESSORS"=2
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
    "PROCESSOR_REVISION"=0603
    "configsetroot"=%SystemRoot%\ConfigSetRoot
    "asl.log"=Destination=file
    "CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    Contenus similaires
    4 Décembre 2010 16:31:47

    Et Voici le resultat Pour le bloc Note Log :


    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Alexandre at 2010-12-04 10:16:15
    Microsoft Windows 7 Édition Familiale Premium
    System drive C: has 243 GB (82%) free of 296 GB
    Total RAM: 3835 MB (54% free)


    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Conduit Engine - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll [2010-10-18 3908192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{437c4386-9237-441f-a940-009430030ee0}]
    Messenger Plus Live CA-EN Toolbar - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll [2010-11-03 2735200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    Symantec NCO BHO - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll [2010-09-03 396144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Symantec Intrusion Prevention - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL [2010-05-13 79224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9565115d-c7d6-46d3-bd63-b67b481a4368}]
    PageRage Toolbar - C:\Program Files (x86)\PageRage\tbPage.dll [2010-10-18 3908192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
    Windows Live Messenger Companion Helper - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-22 393600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-25 297648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-25 843832]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
    Bing Bar BHO - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll [2010-09-22 612616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-09-23 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll [2010-09-03 396144]
    {8dcb7100-df86-4384-8842-8fa844297b3f} - @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll [2010-09-22 612616]
    {437c4386-9237-441f-a940-009430030ee0} - Messenger Plus Live CA-EN Toolbar - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll [2010-11-03 2735200]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-25 297648]
    {9565115d-c7d6-46d3-bd63-b67b481a4368} - PageRage Toolbar - C:\Program Files (x86)\PageRage\tbPage.dll [2010-10-18 3908192]
    {30F9B915-B755-4826-820B-08FBA6BD249D} - Conduit Engine - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll [2010-10-18 3908192]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SmartWiHelper"=C:\Program Files (x86)\Sony\SmartWi Connection Utility\SmartWiHelper.exe [2010-01-19 82944]
    "PMBVolumeWatcher"=c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [2010-01-21 597792]
    "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2010-09-08 421888]
    "VideotronSA.exe"=C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSA.exe [2010-03-02 4281584]
    "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
    "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2010-11-11 421160]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe [2010-09-22 4240760]
    "swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-09-23 39408]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Bluetooth.lnk - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=credssp.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bdfsfltr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Radialpoint Security Services]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\scan]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bdfsfltr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Radialpoint Security Services]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\scan]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=5
    "ConsentPromptBehaviorUser"=3
    "EnableUIADesktopToggle"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=1
    "NoActiveDesktopChanges"=1
    "ForceActiveDesktopOn"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .exe - open - "C:\Users\Alexandre\AppData\Local\vz.exe" /START "%1" %*
    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-12-04 10:16:15 ----D---- C:\rsit
    2010-12-04 10:16:15 ----D---- C:\Program Files (x86)\trend micro
    2010-11-19 19:11:58 ----D---- C:\Users\Alexandre\AppData\Roaming\FrostWire
    2010-11-19 19:11:23 ----D---- C:\Program Files (x86)\FrostWire
    2010-11-15 17:35:32 ----D---- C:\Program Files (x86)\iTunes
    2010-11-06 21:58:18 ----D---- C:\ProgramData\regid.1986-12.com.adobe
    2010-11-06 21:55:59 ----D---- C:\Program Files (x86)\Adobe Media Player
    2010-11-05 07:27:27 ----D---- C:\Program Files (x86)\Ask Search Assistant

    ======List of files/folders modified in the last 1 months======

    2010-12-04 10:16:16 ----D---- C:\Windows\Prefetch
    2010-12-04 10:16:15 ----D---- C:\Program Files (x86)
    2010-12-04 10:14:23 ----D---- C:\Windows\Temp
    2010-12-04 10:01:07 ----D---- C:\Program Files (x86)\Common Files\Akamai
    2010-12-04 10:00:52 ----D---- C:\Windows\SysWOW64
    2010-12-01 23:39:36 ----D---- C:\Users\Alexandre\AppData\Roaming\SoftGrid Client
    2010-11-30 08:12:33 ----D---- C:\Windows
    2010-11-29 22:39:10 ----D---- C:\Windows\System32
    2010-11-29 22:38:36 ----D---- C:\Windows\inf
    2010-11-28 19:00:29 ----SHD---- C:\System Volume Information
    2010-11-26 12:53:25 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2010-11-24 22:56:23 ----D---- C:\Program Files (x86)\Internet Explorer
    2010-11-24 22:56:20 ----D---- C:\Windows\winsxs
    2010-11-24 19:59:54 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
    2010-11-23 22:04:45 ----D---- C:\Windows\Tasks
    2010-11-20 15:07:43 ----D---- C:\Users\Alexandre\AppData\Roaming\LimeWire
    2010-11-16 20:53:24 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2010-11-16 20:52:50 ----D---- C:\ProgramData\ArcSoft
    2010-11-15 23:04:31 ----D---- C:\Windows\Downloaded Program Files
    2010-11-15 17:36:40 ----SHD---- C:\Windows\Installer
    2010-11-15 17:35:33 ----RD---- C:\Program Files
    2010-11-15 17:35:32 ----D---- C:\Program Files (x86)\Common Files\Apple
    2010-11-14 18:45:34 ----D---- C:\Windows\SysWOW64\drivers
    2010-11-08 17:32:07 ----D---- C:\Program Files (x86)\REACTOR
    2010-11-08 08:06:56 ----D---- C:\ProgramData\Adobe
    2010-11-07 09:43:04 ----D---- C:\Program Files (x86)\Common Files\Adobe AIR
    2010-11-06 22:13:45 ----D---- C:\Users\Alexandre\AppData\Roaming\Adobe
    2010-11-06 22:11:29 ----D---- C:\Program Files (x86)\Common Files\Adobe
    2010-11-06 22:10:39 ----D---- C:\Program Files (x86)\Adobe
    2010-11-06 21:58:18 ----HD---- C:\ProgramData
    2010-11-06 21:56:27 ----RSD---- C:\Windows\Fonts
    2010-11-05 07:27:25 ----D---- C:\Program Files (x86)\Messenger Plus! Live

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 AtiPcie;AMD PCI Express (3GIO) Filter; C:\Windows\system32\DRIVERS\AtiPcie.sys []
    R0 bdfsfltr;bdfsfltr; C:\Windows\system32\drivers\bdfsfltr.sys []
    R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
    R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys []
    R0 RadialpointIDSEH;RadialpointIDSEH; C:\Windows\SysWOW64\drivers\AVGIDSEH.sys [2009-11-02 27144]
    R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
    R0 SymDS;Symantec Data Store; C:\Windows\system32\drivers\NISx64\1108000.005\SYMDS64.SYS []
    R0 SymEFA;Symantec Extended File Attributes; C:\Windows\system32\drivers\NISx64\1108000.005\SYMEFA64.SYS []
    R1 BHDrvx64;BHDrvx64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20101001.001\BHDrvx64.sys [2010-09-01 954928]
    R1 ccHP;Symantec Hash Provider; C:\Windows\system32\drivers\NISx64\1108000.005\ccHPx64.sys []
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2010-09-23 475696]
    R1 IDSVia64;IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20101021.003\IDSvia64.sys [2010-10-19 476720]
    R1 SRTSPX;Symantec Real Time Storage Protection (PEL) x64; C:\Windows\system32\drivers\NISx64\1108000.005\SRTSPX64.SYS []
    R1 SymIRON;Symantec Iron Driver; C:\Windows\system32\drivers\NISx64\1108000.005\Ironx64.SYS []
    R1 SYMTDIv;Symantec Vista Network Dispatch Driver; C:\Windows\System32\Drivers\NISx64\1108000.005\SYMTDIV.SYS []
    R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
    R2 DefragFS;DefragFS; C:\Windows\SysWOW64\drivers\DefragFS.sys []
    R2 RPSKT;Security Services Driver (x64); C:\Windows\system32\DRIVERS\rp_skt64.sys []
    R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atipmdag.sys []
    R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys []
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys []
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys []
    R3 dc3d;Pilote de détection des périphériques Microsoft Hardware; C:\Windows\system32\DRIVERS\dc3d.sys []
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-09-23 132656]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
    R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys []
    R3 Point64;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point64.sys []
    R3 RadialpointIDSDriver;RadialpointIDSDriver; \??\C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSDriver.sys [2009-11-02 132616]
    R3 RadialpointIDSFilter;RadialpointIDSFilter; \??\C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSFilter.sys [2009-11-02 35848]
    R3 RPPKT;Radialpoint Filter (x64); C:\Windows\system32\DRIVERS\rp_pkt64.sys []
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys []
    R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIVX.sys []
    R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []
    R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\DRIVERS\SFEP.sys []
    R3 Sftfs;Sftfs; C:\Windows\system32\DRIVERS\Sftfslh.sys []
    R3 Sftplay;Sftplay; C:\Windows\system32\DRIVERS\Sftplaylh.sys []
    R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sftredirlh.sys []
    R3 Sftvol;Sftvol; C:\Windows\system32\DRIVERS\Sftvollh.sys []
    R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
    R3 usbfilter;AMD USB Filter Driver; C:\Windows\system32\DRIVERS\usbfilter.sys []
    S1 StarOpen;StarOpen; C:\Windows\SysWOW64\drivers\StarOpen.sys []
    S3 BthEnum;Bluetooth Request Block Driver; C:\Windows\system32\DRIVERS\BthEnum.sys []
    S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys []
    S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys []
    S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys []
    S3 dump_wmimmc;dump_wmimmc; \??\C:\IJJI\English\GenesisAD\GameGuard\dump_wmimmc.sys []
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
    S3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20101024.003\ENG64.SYS [2010-09-29 117808]
    S3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20101024.003\EX64.SYS [2010-09-29 1804336]
    S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-01 4682]
    S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys []
    S3 SRTSP;Symantec Real Time Storage Protection x64; C:\Windows\System32\Drivers\NISx64\1108000.005\SRTSP64.SYS []
    S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
    S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2009-07-13 20992]
    R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664]
    R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2010-07-27 345376]
    R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2009-09-04 873248]
    R2 cvhsvc;Client Virtualization Handler; C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
    R2 NIS;Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe [2010-02-25 126392]
    R2 Oasis2Service;Oasis2Service; C:\Program Files (x86)\DDNi\Oasis2Service 1.0\Oasis2Service.exe [2010-03-25 46080]
    R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider; c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
    R2 Radialpoint Security Services;Services de sécurité Vidéotron; C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe [2010-03-02 166944]
    R2 RadialpointIDSAgent;RadialpointIDSAgent; C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\Bin\AVGIDSAgent.exe [2009-11-02 5832712]
    R2 RP_FWS;Services de sécurité Vidéotron Coupe-feu; C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\Fws.exe [2010-03-02 382208]
    R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136]
    R2 ServicepointService;ServicepointService; C:\Program Files (x86)\Videotron\Videotron Service Agent\ServicepointService.exe [2010-03-02 689392]
    R2 sftlist;Application Virtualization Client; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]
    R2 VAIO Event Service;VAIO Event Service; C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe [2010-05-14 217968]
    R2 VCFw;VAIO Content Folder Watcher; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2010-03-18 852336]
    R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2010-02-19 529776]
    R2 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager; C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-02-19 386416]
    R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976]
    R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2009-07-13 20992]
    R3 sftvsa;Application Virtualization Service Agent; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]
    R3 SpfService;VAIO Entertainment Common Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe [2010-02-08 302448]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-23 135664]
    S3 ACDaemon;ArcSoft Connect Daemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2010-03-18 113152]
    S3 fsssvc;Windows Live Family Safety Service; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-09-22 1493352]
    S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-09-23 182768]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-11-11 932640]
    S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2010-08-29 3893752]
    S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
    S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    S3 PDAgent;PDAgent; C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe [2009-06-08 1487624]
    S3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe [2009-06-08 1481992]
    S3 SampleCollector;Intel(R) Sample Collector; C:\Program Files\Sony\VAIO Care\collsvc.exe [2009-12-22 168448]
    S3 SOHCImp;VAIO Media plus Content Importer; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-02-24 108400]
    S3 SOHDms;VAIO Media plus Digital Media Server; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-02-24 422768]
    S3 SOHDs;VAIO Media plus Device Searcher; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-02-24 67952]
    S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [2010-04-08 69632]
    S3 VAIO Power Management;VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [2010-03-25 574320]
    S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2010-02-19 115568]
    S3 VUAgent;VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [2010-06-09 1223024]
    S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []
    S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

    -----------------EOF-----------------
    4 Décembre 2010 17:10:07

    Bonsoir Chillaz,

    Ton ordinateur est bien infecté.

    Phase 1:

  • Télécharge sur ton Bureau AD-Remover (de C_XX).
  • Déconnecte toi et ferme toutes les applications en cours
  • Double-clique sur l'icône AD-Remover
  • Au menu principal, clique sur "Nettoyer"
  • Confirme le lancement de l'analyse et laisse l'outil travailler
  • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Phase 2:

  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copier/coller du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée


    ATTENTION: Aucun antivirus ni pare-feu ne semble protéger ton ordinateur. Je te conseille vivement de les activer.
    Tu utilises le peer to peer (FrostWire 4.21.1 - LimeWire 5.5.16), ce sont des vecteurs d'infection à risques.

    @ bientôt.
    4 Décembre 2010 17:36:49

    Voici Le dernier rapport avec malwarebytes :


    www.malwarebytes.org

    Version de la base de données: 5243

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    2010-12-04 11:35:49
    mbam-log-2010-12-04 (11-35-49).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Elément(s) analysé(s): 265353
    Temps écoulé: 1 heure(s), 0 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\sezfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (sezfile) Good: (exefile) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Alexandre\Local Settings\Application Data\opRSK (Malware.Trace) -> Quarantined and deleted successfully.
    4 Décembre 2010 18:30:31

    Voici Le rapport de Ad-Remover :



    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:10:44 le 04/12/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Alexandre@ALEXANDRE-VAIO (Sony Corporation VPCEE23FD)

    ============== ACTION(S) ==============


    Fichier supprimé: C:\Users\Alexandre\AppData\Roaming\Mozilla\FireFox\Profiles\blj9cith.default\prefs.js.ask.bak
    Fichier supprimé: C:\Users\Alexandre\AppData\Roaming\Mozilla\FireFox\Profiles\blj9cith.default\searchplugins\ask.uk.xml
    Dossier supprimé: C:\Users\Alexandre\AppData\Roaming\Mozilla\FireFox\Profiles\blj9cith.default\conduit
    Fichier supprimé: C:\Users\Alexandre\AppData\Roaming\Mozilla\FireFox\Profiles\blj9cith.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    Dossier supprimé: C:\Program Files (x86)\Ask Search Assistant
    Dossier supprimé: C:\Users\Alexandre\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Users\Alexandre\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files (x86)\ConduitEngine
    4 Décembre 2010 18:32:47

    Aussi Je voudrais Savoir quel Antivirus me conseil tu .. Car Je ne suis pas tres expérimenté et je ne sais pas quel est le meilleur
    5 Décembre 2010 00:12:47

    moi jdirais MCaffee ;) 
    5 Décembre 2010 07:24:29

    chillaz a dit :
    Aussi Je voudrais Savoir quel Antivirus me conseil tu .. Car Je ne suis pas tres expérimenté et je ne sais pas quel est le meilleur


    Bonjour chillaz,

    Comment va ton ordinateur? Il a retrouvé du peps?

    Nous allons terminer par ceci:

    Phase 1:

    Utilise ce programme pour optimiser ton ordinateur :

  • Télécharge CCleaner slim.
  • Installe-le puis lance le.
  • Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
  • Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    Phase 2:

  • Télécharge ZHPDiag sur ton bureau :
  • Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne « Exécuter en tant qu’administrateur ». Suis les instructions.
  • N’oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne « Exécuter en tant qu’administrateur » pour le lancer.

    L’outil a créé 2 icônes ZHPDiag et ZHPFix

    Clique sur la loupe pour lancer l’analyse.
    Laisse l’outil travailler, il peut être assez long.
    Ferme ZHPDiag en fin d’analyse.

    Pour transmettre le rapport clique ICI
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    Sélectionne le fichier ZHPDiag.txt.
    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5... est ajouté dans la page.
    Copie ce lien dans ta réponse.

  • Pour l'antivirus, je te conseille de désinstaller proprement celui qui est installé sur ton ordinateur.
  • Télécharge sur ton bureau Avira Antivir
  • Installe-le sur ton PC.

    @ bientôt
    5 Décembre 2010 21:12:07

    Bonsoir chillaz,

    Ormis quelques lignes superflus qui vont être retirées, ton ordinateur n'est plus infecté.

  • Télécharge sur ton bureau ZHPFix
  • Une fois téléchargé installe-le
  • Ouvre-le en faisant un clic droit sur l'icone puis en sélectionnant "Exécuter en tant qu'administrateur"
  • Copie le rapport ZHPDiag que tu m'as envoyé dans ZHPFix
  • Clique sur "H" le texte en dessous va disparaitre
  • Copie/colle les lignes ci-dessous dans la fenêtre qui s'est vidée de ZHPFix
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTunesHelper.exe
    R3 - URLSearchHook: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll
    R3 - URLSearchHook: Messenger Plus Live CA-EN Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files (x86)\PageRage\tbPage.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files (x86)\PageRage\tbPage.dll
    O2 - BHO: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll
    O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files (x86)\PageRage\tbPage.dll
    O3 - Toolbar: C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll
    O42 - Logiciel: Messenger Plus Live CA-EN Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Messenger_Plus_Live_CA-EN
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
  • Clique sur OK
  • Coche toutes les cases ou clique sur tous puis Nettoyer
  • Poste le résultat qui va apparaitre

    Je te conseille vivement de metter à jour ce système: Sun Microsystems Java Update

    Tu ne dois avoir qu'un seul antivirus sur ta machine. Alors choisis celui que tu veux conserver et désisntalle les autres (Grisoft®AVG Antivirus -Symantec Norton Internet Sécurity -Vidéotron®Services de sécurité - Symantec NIS )

    Je te conseille également de désinstaller les programmes de peer t peer qui sont des vecteurs importants d'infection (Limewire, ...)

    Bonne soirée.



    5 Décembre 2010 21:32:17

    ========== Clé(s) du Registre ==========
    O2 - BHO: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll => Clé absente
    O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files (x86)\PageRage\tbPage.dll => Clé absente
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur absente
    R3 - URLSearchHook: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll => Valeur absente
    R3 - URLSearchHook: Messenger Plus Live CA-EN Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files (x86)\PageRage\tbPage.dll => Valeur absente
    R3 - URLSearchHook: Microsoft Url Search Hook - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll => Valeur absente
    R3 - URLSearchHook: Microsoft Url Search Hook - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files (x86)\PageRage\tbPage.dll => Valeur absente
    O3 - Toolbar: C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll => Valeur absente
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files (x86)\Messenger_Plus_Live_CA-EN => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files (x86)\itunes\ituneshelper.exe => Supprimé et mis en quarantaine

    ========== Autre ==========
    O42 - Logiciel: Messenger Plus Live CA-EN Toolbar => Format Non supporté


    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Autre


    End of the scan
    5 Décembre 2010 22:06:48

    chillaz a dit :
    ========== Clé(s) du Registre ==========
    O2 - BHO: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll => Clé absente
    O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files (x86)\PageRage\tbPage.dll => Clé absente
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur absente
    R3 - URLSearchHook: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll => Valeur absente
    R3 - URLSearchHook: Messenger Plus Live CA-EN Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files (x86)\PageRage\tbPage.dll => Valeur absente
    R3 - URLSearchHook: Microsoft Url Search Hook - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll => Valeur absente
    R3 - URLSearchHook: Microsoft Url Search Hook - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files (x86)\PageRage\tbPage.dll => Valeur absente
    O3 - Toolbar: C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-EN\tbMes1.dll => Valeur absente
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files (x86)\Messenger_Plus_Live_CA-EN => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files (x86)\itunes\ituneshelper.exe => Supprimé et mis en quarantaine

    ========== Autre ==========
    O42 - Logiciel: Messenger Plus Live CA-EN Toolbar => Format Non supporté


    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Autre


    End of the scan


    Ok.

  • Met à jour sun java
  • Pense à ne conserver qu'un seul antivirus (je t'ai proposé avira antivir)

    On va désinstaller les outils que nous avons utilisé:

    Télécharge DelFix.
    Lance DelFix puis clique sur le bouton "Suppression"
    Après quelques secondes, un rapport s'ouvrira.
    Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Tu supprimes également DelFix de ton PC, relance-le et clique sur [Désinstallation].

    Bonne soirée.



    5 Décembre 2010 22:17:06

    Est ce que je doit te Montrer Le rapport ?? Si Oui Il est la :

    ########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.6 - Rapport créé le 05/12/2010 à 16:15
    # Mis à jour le 28/11/10 à 13h30 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
    # Nom d'utilisateur : Alexandre - ALEXANDRE-VAIO (Administrateur)
    # Exécuté depuis : C:\Users\Alexandre\Downloads\DelFix.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\RSIT
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Program Files (x86)\trend micro
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\ZHPExportRegistry-2010-12-05-15-30-24.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Alexandre\Downloads\ZHPFix.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~


    ########## EOF - "C:\DelFixSuppr.txt" - [1345 octets] ##########
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS