Votre question

Pubs s'ouvrant toutes seules. [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Février 2010 12:52:43

Bonjour,
Je navigue avec Firefox 3.6 j'ai installé AdBlock et je ne reçois aucune publicité.

Seulement, que je sois en train de naviguer ou pas, des fenêtres s'ouvrent (je crois avec le navigateur IE) sans autorisation et m'affiche des pubs ciblées toutes les 5 minutes.
Qu'est ce que je devrais faire pour arrêter ça ? Merci d'avance.

Autres pages sur : pubs ouvrant seules resolu

28 Février 2010 00:31:49

[:bienvenue]

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
    ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    2 Mars 2010 22:19:41

    Merci pour ta réponse, j'ai téléchargé le logiciel que tu m'as donné et voici ce que je vois dans le fichier log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Lauren at 2010-03-02 22:04:55
    Microsoft® Windows Vista™ Édition Intégrale
    System drive C: has 3 GB (6%) free of 48 GB
    Total RAM: 2047 MB (46% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:05:15, on 02/03/2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\ASUSTPE.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\PowerForPhone\PowerForPhone.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Lauren\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\RomStation\RomStation.exe
    C:\Users\Lauren\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Lauren\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Lauren\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Users\Lauren\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Lauren\AppData\Local\bfzuxl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Lauren\Downloads\RSIT.exe
    C:\Program Files\trend micro\Lauren.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Lauren\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [bfzuxl] "c:\users\lauren\appdata\local\bfzuxl.exe" bfzuxl
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

    --
    End of file - 8290 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2446446994-3444870664-1508354581-1000Core.job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2446446994-3444870664-1508354581-1000UA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-11 321312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2009-12-16 1006264]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
    "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]
    "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-22 815104]
    "ASUSTPE"=C:\Windows\system32\ASUSTPE.exe [2006-12-13 106496]
    "ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2009-12-16 37232]
    "ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2009-12-16 33136]
    "PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone.exe [2007-06-26 778240]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
    "WinampAgent"=C:\Program Files\Winamp\winampa.exe []
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-01-23 198160]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
    "Google Update"=C:\Users\Lauren\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-26 135664]
    "RocketDock"=C:\Program Files\RocketDock\RocketDock.exe []
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
    "bfzuxl"=c:\users\lauren\appdata\local\bfzuxl.exe [2010-03-02 319488]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Users\Lauren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
    Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2009-12-16 233888]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2787678-e9e4-11de-ae4c-806e6f6e6963}]
    shell\AutoRun\command - D:\Install.exe
    shell\setup\command - D:\Install.exe


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-03-02 22:04:56 ----D---- C:\Program Files\trend micro
    2010-03-02 22:04:55 ----D---- C:\rsit
    2010-02-24 13:03:34 ----A---- C:\Windows\system32\jscript.dll
    2010-02-24 13:03:16 ----A---- C:\Windows\system32\tzres.dll
    2010-02-24 13:02:29 ----A---- C:\Windows\system32\secproc_isv.dll
    2010-02-24 13:02:29 ----A---- C:\Windows\system32\secproc.dll
    2010-02-24 13:02:28 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2010-02-24 13:02:28 ----A---- C:\Windows\system32\secproc_ssp.dll
    2010-02-24 13:02:28 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2010-02-24 13:02:28 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2010-02-24 13:02:28 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2010-02-24 13:02:28 ----A---- C:\Windows\system32\RMActivate.exe
    2010-02-24 13:02:27 ----A---- C:\Windows\system32\msdrm.dll
    2010-02-23 10:59:26 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-02-23 10:59:26 ----D---- C:\Program Files\Spybot - Search & Destroy
    2010-02-22 03:50:46 ----A---- C:\Windows\system32\MSVCR70.DLL
    2010-02-22 03:31:02 ----D---- C:\Program Files\Common Files\fwc
    2010-02-22 01:30:11 ----D---- C:\Program Files\Axon Data
    2010-02-15 19:30:56 ----A---- C:\Windows\system32\XAudio2_6.dll
    2010-02-15 19:30:56 ----A---- C:\Windows\system32\XAPOFX1_4.dll
    2010-02-15 19:30:56 ----A---- C:\Windows\system32\xactengine3_6.dll
    2010-02-15 19:30:55 ----A---- C:\Windows\system32\X3DAudio1_7.dll
    2010-02-15 19:30:54 ----A---- C:\Windows\system32\XAudio2_5.dll
    2010-02-15 19:30:54 ----A---- C:\Windows\system32\xactengine3_5.dll
    2010-02-15 19:30:52 ----A---- C:\Windows\system32\D3DCompiler_42.dll
    2010-02-15 19:30:48 ----A---- C:\Windows\system32\d3dcsx_42.dll
    2010-02-15 19:30:47 ----A---- C:\Windows\system32\d3dx11_42.dll
    2010-02-15 19:30:47 ----A---- C:\Windows\system32\d3dx10_42.dll
    2010-02-15 19:30:46 ----A---- C:\Windows\system32\D3DX9_42.dll
    2010-02-15 19:30:44 ----A---- C:\Windows\system32\d3dx10_41.dll
    2010-02-15 19:30:44 ----A---- C:\Windows\system32\D3DCompiler_41.dll
    2010-02-15 19:30:41 ----A---- C:\Windows\system32\D3DX9_41.dll
    2010-02-15 19:30:40 ----A---- C:\Windows\system32\XAudio2_4.dll
    2010-02-15 19:30:40 ----A---- C:\Windows\system32\XAPOFX1_3.dll
    2010-02-15 19:30:40 ----A---- C:\Windows\system32\xactengine3_4.dll
    2010-02-15 19:30:39 ----A---- C:\Windows\system32\X3DAudio1_6.dll
    2010-02-15 19:30:38 ----A---- C:\Windows\system32\d3dx10_40.dll
    2010-02-15 19:30:38 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2010-02-15 19:30:35 ----A---- C:\Windows\system32\D3DX9_40.dll
    2010-02-15 19:30:34 ----A---- C:\Windows\system32\XAudio2_3.dll
    2010-02-15 19:30:34 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2010-02-15 19:30:34 ----A---- C:\Windows\system32\xactengine3_3.dll
    2010-02-15 19:30:33 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2010-02-15 19:30:32 ----A---- C:\Windows\system32\XAudio2_2.dll
    2010-02-15 19:30:32 ----A---- C:\Windows\system32\XAPOFX1_1.dll
    2010-02-15 19:30:32 ----A---- C:\Windows\system32\xactengine3_2.dll
    2010-02-15 19:30:30 ----A---- C:\Windows\system32\d3dx10_39.dll
    2010-02-15 19:30:30 ----A---- C:\Windows\system32\D3DCompiler_39.dll
    2010-02-15 19:30:28 ----A---- C:\Windows\system32\D3DX9_39.dll
    2010-02-15 19:30:27 ----A---- C:\Windows\system32\XAudio2_1.dll
    2010-02-15 19:30:27 ----A---- C:\Windows\system32\XAPOFX1_0.dll
    2010-02-15 19:30:26 ----A---- C:\Windows\system32\xactengine3_1.dll
    2010-02-15 19:30:26 ----A---- C:\Windows\system32\X3DAudio1_4.dll
    2010-02-15 19:30:24 ----A---- C:\Windows\system32\d3dx10_38.dll
    2010-02-15 19:30:24 ----A---- C:\Windows\system32\D3DCompiler_38.dll
    2010-02-15 19:30:22 ----A---- C:\Windows\system32\D3DX9_38.dll
    2010-02-15 19:30:21 ----A---- C:\Windows\system32\XAudio2_0.dll
    2010-02-15 19:30:21 ----A---- C:\Windows\system32\xactengine3_0.dll
    2010-02-15 19:30:20 ----A---- C:\Windows\system32\X3DAudio1_3.dll
    2010-02-15 19:30:20 ----A---- C:\Windows\system32\d3dx10_37.dll
    2010-02-15 19:30:20 ----A---- C:\Windows\system32\D3DCompiler_37.dll
    2010-02-15 19:30:18 ----A---- C:\Windows\system32\D3DX9_37.dll
    2010-02-15 19:30:17 ----A---- C:\Windows\system32\xactengine2_10.dll
    2010-02-15 19:30:16 ----A---- C:\Windows\system32\d3dx10_36.dll
    2010-02-15 19:30:16 ----A---- C:\Windows\system32\D3DCompiler_36.dll
    2010-02-15 19:30:14 ----A---- C:\Windows\system32\d3dx9_36.dll
    2010-02-15 19:30:13 ----A---- C:\Windows\system32\xactengine2_9.dll
    2010-02-15 19:30:12 ----A---- C:\Windows\system32\d3dx10_35.dll
    2010-02-15 19:30:12 ----A---- C:\Windows\system32\D3DCompiler_35.dll
    2010-02-15 19:30:11 ----A---- C:\Windows\system32\d3dx9_35.dll
    2010-02-15 19:30:10 ----A---- C:\Windows\system32\xactengine2_8.dll
    2010-02-15 19:30:10 ----A---- C:\Windows\system32\X3DAudio1_2.dll
    2010-02-15 19:30:09 ----A---- C:\Windows\system32\d3dx10_34.dll
    2010-02-15 19:30:09 ----A---- C:\Windows\system32\D3DCompiler_34.dll
    2010-02-15 19:30:07 ----A---- C:\Windows\system32\d3dx9_34.dll
    2010-02-15 19:30:06 ----A---- C:\Windows\system32\xinput1_3.dll
    2010-02-15 19:30:05 ----A---- C:\Windows\system32\xactengine2_7.dll
    2010-02-15 19:30:04 ----A---- C:\Windows\system32\d3dx10_33.dll
    2010-02-15 19:30:04 ----A---- C:\Windows\system32\D3DCompiler_33.dll
    2010-02-15 19:30:03 ----A---- C:\Windows\system32\d3dx9_33.dll
    2010-02-15 19:30:02 ----A---- C:\Windows\system32\xactengine2_6.dll
    2010-02-15 19:30:00 ----A---- C:\Windows\system32\xactengine2_5.dll
    2010-02-15 19:29:59 ----A---- C:\Windows\system32\d3dx10.dll
    2010-02-15 19:29:58 ----A---- C:\Windows\system32\xactengine2_4.dll
    2010-02-15 19:29:58 ----A---- C:\Windows\system32\x3daudio1_1.dll
    2010-02-15 19:29:57 ----A---- C:\Windows\system32\xinput1_2.dll
    2010-02-15 19:29:57 ----A---- C:\Windows\system32\xactengine2_3.dll
    2010-02-15 19:29:56 ----A---- C:\Windows\system32\xinput1_1.dll
    2010-02-15 19:29:56 ----A---- C:\Windows\system32\xactengine2_2.dll
    2010-02-15 19:29:55 ----A---- C:\Windows\system32\xactengine2_1.dll
    2010-02-15 19:29:45 ----A---- C:\Windows\system32\d3dx9_30.dll
    2010-02-15 19:29:44 ----A---- C:\Windows\system32\xactengine2_0.dll
    2010-02-15 19:29:44 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2010-02-15 19:29:42 ----A---- C:\Windows\system32\d3dx9_29.dll
    2010-02-15 19:29:40 ----A---- C:\Windows\system32\d3dx9_28.dll
    2010-02-15 19:29:39 ----A---- C:\Windows\system32\d3dx9_27.dll
    2010-02-15 19:29:37 ----A---- C:\Windows\system32\d3dx9_26.dll
    2010-02-15 19:29:35 ----A---- C:\Windows\system32\d3dx9_25.dll
    2010-02-15 19:29:33 ----A---- C:\Windows\system32\d3dx9_24.dll
    2010-02-15 19:18:22 ----D---- C:\Windows\system32\directx
    2010-02-15 19:16:54 ----D---- C:\Program Files\RomStation
    2010-02-15 04:55:07 ----A---- C:\Windows\IsUninst.exe
    2010-02-15 04:13:28 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2010-02-15 04:03:25 ----D---- C:\Program Files\DAEMON Tools Lite
    2010-02-15 04:03:16 ----D---- C:\Users\Lauren\AppData\Roaming\DAEMON Tools Lite
    2010-02-15 04:03:12 ----D---- C:\ProgramData\DAEMON Tools Lite
    2010-02-13 15:48:16 ----D---- C:\Program Files\DivX
    2010-02-12 02:35:09 ----D---- C:\Users\Lauren\AppData\Roaming\Notepad++
    2010-02-12 02:35:09 ----D---- C:\Program Files\Notepad++
    2010-02-09 20:57:52 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-02-09 20:57:51 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-02-09 20:57:11 ----A---- C:\Windows\system32\tcpipcfg.dll
    2010-02-09 20:57:11 ----A---- C:\Windows\system32\netiougc.exe
    2010-02-09 20:56:59 ----A---- C:\Windows\system32\tsbyuv.dll
    2010-02-09 20:56:59 ----A---- C:\Windows\system32\quartz.dll
    2010-02-09 20:56:59 ----A---- C:\Windows\system32\msyuv.dll
    2010-02-09 20:56:59 ----A---- C:\Windows\system32\msvidc32.dll
    2010-02-09 20:56:59 ----A---- C:\Windows\system32\msrle32.dll
    2010-02-09 20:56:59 ----A---- C:\Windows\system32\iyuv_32.dll
    2010-02-09 20:56:58 ----A---- C:\Windows\system32\msvfw32.dll
    2010-02-09 20:56:58 ----A---- C:\Windows\system32\mciavi32.dll
    2010-02-09 20:56:58 ----A---- C:\Windows\system32\avifil32.dll
    2010-02-09 20:56:58 ----A---- C:\Windows\system32\avicap32.dll

    ======List of files/folders modified in the last 1 months======

    2010-03-02 22:05:10 ----D---- C:\Windows\Prefetch
    2010-03-02 22:04:56 ----D---- C:\Program Files
    2010-03-02 22:04:51 ----D---- C:\Windows\Temp
    2010-03-02 18:25:36 ----D---- C:\Windows\System32
    2010-03-02 18:25:34 ----D---- C:\Windows\inf
    2010-03-02 18:25:34 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-03-02 18:20:30 ----D---- C:\Windows\system32\drivers
    2010-03-02 13:07:02 ----D---- C:\Windows\system32\catroot2
    2010-03-01 17:58:09 ----SHD---- C:\System Volume Information
    2010-02-27 15:16:03 ----D---- C:\Downloads
    2010-02-26 00:24:41 ----D---- C:\Users\Lauren\AppData\Roaming\Free Download Manager
    2010-02-25 12:01:15 ----D---- C:\Windows\rescache
    2010-02-25 03:19:42 ----D---- C:\Windows\system32\nl-NL
    2010-02-25 03:19:42 ----D---- C:\Windows\system32\it-IT
    2010-02-25 03:19:42 ----D---- C:\Windows\system32\fr-FR
    2010-02-25 03:19:42 ----D---- C:\Windows\system32\en-US
    2010-02-25 03:19:42 ----D---- C:\Windows\system32\de-DE
    2010-02-25 03:19:41 ----RSD---- C:\Windows\Fonts
    2010-02-25 03:03:55 ----D---- C:\Windows\winsxs
    2010-02-25 03:01:25 ----D---- C:\Windows\system32\catroot
    2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-02-23 18:55:53 ----D---- C:\Program Files\Mozilla Firefox
    2010-02-23 18:21:54 ----A---- C:\Windows\system32\acovcnt.exe
    2010-02-23 17:54:25 ----SHD---- C:\$Recycle.Bin
    2010-02-23 17:52:31 ----RD---- C:\Users
    2010-02-23 10:59:26 ----HD---- C:\ProgramData
    2010-02-22 03:31:02 ----D---- C:\Program Files\Common Files
    2010-02-22 01:13:40 ----D---- C:\Users\Lauren\AppData\Roaming\codeblocks
    2010-02-20 15:41:10 ----D---- C:\Windows\system32\appmgmt
    2010-02-20 13:59:05 ----D---- C:\Windows\system32\Tasks
    2010-02-17 14:42:03 ----SD---- C:\Users\Lauren\AppData\Roaming\Microsoft
    2010-02-15 19:29:54 ----RSD---- C:\Windows\assembly
    2010-02-15 19:29:14 ----D---- C:\Windows\Microsoft.NET
    2010-02-15 19:28:02 ----HD---- C:\Windows\msdownld.tmp
    2010-02-15 18:15:27 ----SD---- C:\Windows\Downloaded Program Files
    2010-02-15 04:55:58 ----D---- C:\Windows
    2010-02-15 04:52:05 ----D---- C:\Users\Lauren\AppData\Roaming\vlc
    2010-02-15 04:47:59 ----SHD---- C:\Windows\Installer
    2010-02-10 11:08:59 ----D---- C:\Windows\system32\migration
    2010-02-10 11:08:59 ----D---- C:\Program Files\Windows Mail
    2010-02-09 20:52:59 ----D---- C:\Program Files\ASUS

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-12-16 320000]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-12-16 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-16 56816]
    R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2006-12-28 18688]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-03-01 694784]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-06 2411520]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-12-16 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
    R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
    R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2006-11-02 18432]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
    R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-01-23 50176]
    R3 RTSTOR;USB Mass Storage Device; C:\Windows\system32\drivers\RTSTOR.SYS [2007-01-11 35328]
    R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
    R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-01-19 1324544]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-22 181304]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S3 ajo6ocia;ajo6ocia; C:\Windows\system32\drivers\ajo6ocia.sys []
    S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
    S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
    S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
    S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
    S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
    S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-10-14 4422560]
    S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
    S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
    S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
    S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-16 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-16 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
    R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-06 565248]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2006-12-29 123248]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2006-12-10 24576]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]

    -----------------EOF-----------------

    et info.txt :

    info.txt logfile of random's system information tool 1.06 2010-03-02 22:05:20

    ======Uninstall list======

    -->MsiExec.exe /I{977FBE6C-AE9A-4429-B249-814F0B3A4CB1}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
    ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A8-9CBD-941C255CECD4}\SETUP.EXE" -l0x9
    Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
    Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly
    ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
    ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
    ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Favorit-->c:\users\lauren\appdata\local\hzmgq.bat
    Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    ImageRescue3-->MsiExec.exe /I{6EA6D4E3-134D-4A11-AF2A-7986F61BB2F6}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
    Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\SETUP.EXE" -l0x9
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Pcsx2 0.9.6-->MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
    PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x9 -removeonly
    Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\SETUP.exe" -l0x9 -removeonly
    RomStation-->C:\Program Files\RomStation\Uninstal.exe
    Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe
    VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
    Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    Zoo Tycoon avec extension-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove

    ======Security center information======

    AV: AntiVir Desktop
    AS: AntiVir Desktop
    AS: Windows Defender

    ======System event log======

    Computer Name: Chevronnet
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {B3CC149D-4524-49F8-BA80-31F760520296}
    Utilisateur : Chevronnet\Lauren
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : driver:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 44854
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100302114228.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Chevronnet
    Event Code: 10010
    Message: Le serveur {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
    Record Number: 44864
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20100302120655.000000-000
    Event Type: Erreur
    User:

    Computer Name: Chevronnet
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {97B8C86F-2757-481E-AC47-20B9E3A098FE}
    Utilisateur : Chevronnet\Lauren
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : driver:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 44978
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100302172934.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Chevronnet
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {F07815E2-CFC5-45CE-A43B-03E501757B68}
    Utilisateur : Chevronnet\Lauren
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : service:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 44979
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100302172934.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Chevronnet
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {01606D61-5A17-4DA1-8832-13624601447B}
    Utilisateur : Chevronnet\Lauren
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-2446446994-3444870664-1508354581-1000\Software\Microsoft\Windows\CurrentVersion\Run\\bfzuxl;runkey:HKCU@S-1-5-21-2446446994-3444870664-1508354581-1000\Software\Microsoft\Windows\CurrentVersion\Run\\bfzuxl;file:c:\users\lauren\appdata\local\bfzuxl.exe
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 44990
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100302195807.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: Chevronnet
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    7 user registry handles leaked from \Registry\User\S-1-5-21-2446446994-3444870664-1508354581-1000:
    Process 676 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2446446994-3444870664-1508354581-1000
    Process 676 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2446446994-3444870664-1508354581-1000
    Process 676 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2446446994-3444870664-1508354581-1000\Software\Microsoft\SystemCertificates\CA
    Process 676 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2446446994-3444870664-1508354581-1000\Software\Policies\Microsoft\SystemCertificates
    Process 676 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2446446994-3444870664-1508354581-1000\Software\Microsoft\SystemCertificates\Root
    Process 676 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2446446994-3444870664-1508354581-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 676 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2446446994-3444870664-1508354581-1000\Software\Microsoft\SystemCertificates\trust

    Record Number: 3998
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100225201135.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Chevronnet
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2446446994-3444870664-1508354581-1000:
    Process 708 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2446446994-3444870664-1508354581-1000\Software\Microsoft\SystemCertificates\Root

    Record Number: 4045
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100227015906.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Chevronnet
    Event Code: 4621
    Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
    Record Number: 4080
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20100228020201.000000-000
    Event Type: Erreur
    User:

    Computer Name: Chevronnet
    Event Code: 1002
    Message: Le programme msnmsgr.exe version 14.0.8089.726 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : ebc Heure de début : 01cab8a8d0bac01d Heure de fin : 84
    Record Number: 4122
    Source Name: Application Hang
    Time Written: 20100228230409.000000-000
    Event Type: Erreur
    User:

    Computer Name: Chevronnet
    Event Code: 4621
    Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
    Record Number: 4124
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20100301004248.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: Chevronnet
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : CHEVRONNET$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x298
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 7408
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100302172347.854737-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Chevronnet
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 7409
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100302172347.854737-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Chevronnet
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : CHEVRONNET$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x298
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 7410
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100302173424.477076-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Chevronnet
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : CHEVRONNET$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x298
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 7411
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100302173424.477076-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Chevronnet
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 7412
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100302173424.477076-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "configsetroot"=%SystemRoot%\ConfigSetRoot
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------

    Voilà, je ne sais pas quoi faire de toutes ces informations par contre.
    Contenus similaires
    3 Mars 2010 13:25:58

    Voilà le fichier cleanavi.txt :

    Fix Navipromo version 4.0.6 commencé le 03/03/2010 13:13:11,05

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
    BIOS : Default System BIOS
    USER : Lauren ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


    C:\ (Local Disk) - NTFS - Total:47 Go (Free:2 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
    G:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Windows\prefetch\bfzuxl*.pf supprimé !
    C:\Users\Lauren\AppData\Local\bfzuxl.exe supprimé !
    C:\Users\Lauren\AppData\Local\bfzuxl.dat supprimé !
    C:\Users\Lauren\AppData\Local\bfzuxl_nav.dat supprimé !
    C:\Users\Lauren\AppData\Local\bfzuxl_navps.dat supprimé !
    C:\Users\Lauren\AppData\Local\hzmgq.bat supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Lauren\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok




    *** Scan terminé 03/03/2010 13:21:39,35 ***


    Je n'ai pas reçu de publicité depuis que j'ai redémarré mon pc, j'espère que ça a marché.
    Je te dis sincèrement merci en tout cas.
    3 Mars 2010 14:00:39

    re
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    6 Mars 2010 16:26:07

    J'ai tout fait, je n'ai pas reçu une seule publicité depuis des jours. C'est super ! Merci à toi.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS