Votre question

Problème Winproc.exe Device\Harddisk1\DR1

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Janvier 2010 07:59:26

Bonjour à Tous,
je me permets de mettre un petit message sur ce forum ,comme une bouteille à la mer, car cela fait 2 jours que je tourne en rond avec ce problème:

un collègue m'a donné des documents (présents sur une clé USB Sony 4go) et depuis l'arrivée de ce dossier, une fenêtre Winproc.exe apparait à l'ouverture de certains programmes....
Aucun moyen de la faire disparaitre ou de trouver le trojan ou autre qui est y associé: j'ai essayé Spybot, A-Aware, mon atnivirus Avira-antivir, aucun ne trouve le problème. :??: 

Quelqu'un a-t-il une solution??
J'ai regardé sur de nombreux forum, il semble que c'est un "Malware"... mai spour une novice comme moi, c'est un peu confus!!!
D'avance merci, messieurs et mesdames pour vos réponses :hello: 

Autres pages sur : probleme winproc exe device harddisk1 dr1

a c 295 8 Sécurité
13 Janvier 2010 08:02:04

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    13 Janvier 2010 08:04:34

    Je n'ai plus en main la clé USB en question... est ce important que ce soit celle-ci justement?? ou puis-je faire comme tu dis sans cete fameuse clé...
    a c 295 8 Sécurité
    13 Janvier 2010 09:22:17

    Tu peux faire sans cette clé.
    13 Janvier 2010 11:44:20

    Bonjour, merci encore pour ta réponse.
    Je lance ce petit programme mais rien ne se passe: une fenêtre grise avec un curseur apparait, mais aucun choix n'est proposé...



    Désolée si je n'ai pas tout compris ou si j'ai mal fait quelque chose, je suis une utilisatrice 'windows family' plutôt qu'experte!!! lol
    13 Janvier 2010 17:04:53

    Bonjour Destrio5,
    merci pour ton aide. On m'a fait remarqué que le multipost sur plusieurs site d'aide informatique était plus que déconseillé.
    Je n'ai à aucun moment voullut t'être désagréable, mais je cherche une réponse à mon pb de fenêtre winproc et il est vrai qeu j'ai cherché dans toutes les directions.
    Si cela a pu te déplaire, je m'en excuse.
    Bien cordialement,
    Adalia
    a c 295 8 Sécurité
    13 Janvier 2010 19:56:46

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    13 Janvier 2010 20:11:17

    Bonsoir,
    Voici les rapport: (j'avais déjà fait Hijack)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:50:01, on 13/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\ASUSTPE.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\PowerForPhone\PowerForPhone.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\winproc.exe
    C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\windowskey.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Users\Sophie\Desktop\HiJackThis.exe
    C:\Windows\system32\WerCon.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [Installation Diagnostics] "C:\Program Files\Brother\Brmfl06a\Brinstck.exe" /I DCP-750CW USB
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [PPort9reminder] "C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\9\Config\ereg.ini"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [Connection Manager] "C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [winproc] C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\winproc.exe
    O4 - HKCU\..\Run: [windowskey] C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\windowskey.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

    --
    End of file - 8502 bytes



    info.txt logfile of random's system information tool 1.06 2010-01-13 16:31:21

    ======Uninstall list======

    -->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\NuNInst.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
    -->MsiExec.exe /I{977FBE6C-AE9A-4429-B249-814F0B3A4CB1}
    -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
    AnmanieSMP 2.4 i-->"C:\Program Files\AnmSMP\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
    ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
    ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A8-9CBD-941C255CECD4}\SETUP.EXE" -l0x9
    Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
    Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly
    ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
    ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
    ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    Favorit-->c:\users\sophie\appdata\local\hyrdvpaz.bat
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Photosmart D5400 Printer Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{BAE390A5-2864-46b6-BC80-A656A2068CB4}\setup\hpzscr01.exe -datfile hphscr28.dat -onestop
    HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    K-Lite Codec Pack 3.8.3 Full BETA-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Save as PDF Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B0-0409-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
    NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\SETUP.EXE" -l0x9
    Nero 7 Essentials-->MsiExec.exe /X{97F32DF8-D66E-446A-A425-C1D7B45C1033}
    OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PosteRazor-->"C:\Program Files\PosteRazor\unins000.exe"
    Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
    PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
    QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\SETUP.exe" -l0x9 -removeonly
    SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    SC Ver 2.58-->"C:\Program Files\SC\unins000.exe"
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

    ======Security center information======

    AS: Spybot - Search and Destroy (disabled)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Sophie
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {D095C16D-D390-4640-8EB4-452BBE6852CF}
    Utilisateur : PC-de-Sophie\Sophie
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : driver:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 176850
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090902170950.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Sophie
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {F61A4A51-92E9-44D2-837D-852D09E2A5D9}
    Utilisateur : PC-de-Sophie\Sophie
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : service:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 176849
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090902170950.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Sophie
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 176747
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090902165927.303460-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 176733
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090902151152.819625-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Le serveur {F40211E8-05C9-4430-B832-041A5ECD7FA2} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
    Record Number: 176717
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090902151109.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe » (pid 2176) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9780
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.310667-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Windows\RtHDVCpl.exe » (pid 2168) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9779
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.282349-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Program Files\Nero\Nero 7\InCD\InCD.exe » (pid 2160) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9778
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.263795-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Program Files\Windows Defender\MSASCui.exe » (pid 2140) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9777
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.224735-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Windows\System32\taskeng.exe » (pid 536) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9776
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.182746-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    =====Security event log=====

    Computer Name: PC-de-Sophie
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 58870
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122847.189819-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SOPHIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x25c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 58869
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122847.189819-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SOPHIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x25c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 58868
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122847.189819-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 58867
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122822.186536-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SOPHIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x25c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 58866
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122822.186536-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "configsetroot"=%SystemRoot%\ConfigSetRoot

    -----------------EOF-----------------


    Voilà, j'espère que cela t'éclaire un peu sur le sujet ^^
    d'avance merci Destrio5

    a c 295 8 Sécurité
    13 Janvier 2010 20:14:53

    Le rapport log de RSIT comporte un rapport HijackThis mais pas seulement. Peux-tu le poster entièrement ?
    13 Janvier 2010 20:17:41

    Tu veu xque je le refasse?? ou je copie-colle les 2 doc bloc-notes?
    13 Janvier 2010 20:19:48

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:17:04, on 13/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\ASUSTPE.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\PowerForPhone\PowerForPhone.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\winproc.exe
    C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\windowskey.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Sophie\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [Installation Diagnostics] "C:\Program Files\Brother\Brmfl06a\Brinstck.exe" /I DCP-750CW USB
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [PPort9reminder] "C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\9\Config\ereg.ini"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [Connection Manager] "C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [winproc] C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\winproc.exe
    O4 - HKCU\..\Run: [windowskey] C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\windowskey.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

    --
    End of file - 8210 bytes


    info.txt logfile of random's system information tool 1.06 2010-01-13 16:31:21

    ======Uninstall list======

    -->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\NuNInst.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
    -->MsiExec.exe /I{977FBE6C-AE9A-4429-B249-814F0B3A4CB1}
    -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
    AnmanieSMP 2.4 i-->"C:\Program Files\AnmSMP\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
    ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
    ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A8-9CBD-941C255CECD4}\SETUP.EXE" -l0x9
    Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
    Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly
    ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
    ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
    ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    Favorit-->c:\users\sophie\appdata\local\hyrdvpaz.bat
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Photosmart D5400 Printer Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{BAE390A5-2864-46b6-BC80-A656A2068CB4}\setup\hpzscr01.exe -datfile hphscr28.dat -onestop
    HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    K-Lite Codec Pack 3.8.3 Full BETA-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Save as PDF Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B0-0409-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
    NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\SETUP.EXE" -l0x9
    Nero 7 Essentials-->MsiExec.exe /X{97F32DF8-D66E-446A-A425-C1D7B45C1033}
    OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PosteRazor-->"C:\Program Files\PosteRazor\unins000.exe"
    Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
    PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
    QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\SETUP.exe" -l0x9 -removeonly
    SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    SC Ver 2.58-->"C:\Program Files\SC\unins000.exe"
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

    ======Security center information======

    AS: Spybot - Search and Destroy (disabled)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Sophie
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {D095C16D-D390-4640-8EB4-452BBE6852CF}
    Utilisateur : PC-de-Sophie\Sophie
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : driver:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 176850
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090902170950.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Sophie
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {F61A4A51-92E9-44D2-837D-852D09E2A5D9}
    Utilisateur : PC-de-Sophie\Sophie
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : service:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 176849
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090902170950.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Sophie
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 176747
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090902165927.303460-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 176733
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090902151152.819625-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Le serveur {F40211E8-05C9-4430-B832-041A5ECD7FA2} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
    Record Number: 176717
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090902151109.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe » (pid 2176) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9780
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.310667-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Windows\RtHDVCpl.exe » (pid 2168) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9779
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.282349-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Program Files\Nero\Nero 7\InCD\InCD.exe » (pid 2160) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9778
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.263795-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Program Files\Windows Defender\MSASCui.exe » (pid 2140) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9777
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.224735-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    Computer Name: PC-de-Sophie
    Event Code: 10010
    Message: Impossible de redémarrer l’application « C:\Windows\System32\taskeng.exe » (pid 536) - Le SID de l’application ne correspond pas à celui du conducteur..
    Record Number: 9776
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20080523185957.182746-000
    Event Type: Avertissement
    User: PC-de-Sophie\Sophie

    =====Security event log=====

    Computer Name: PC-de-Sophie
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 58870
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122847.189819-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SOPHIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x25c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 58869
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122847.189819-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SOPHIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x25c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 58868
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122847.189819-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 58867
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122822.186536-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sophie
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SOPHIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x25c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 58866
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090723122822.186536-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "configsetroot"=%SystemRoot%\ConfigSetRoot

    -----------------EOF-----------------


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Sophie at 2010-01-13 16:31:00
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 36 GB (48%) free of 76 GB
    Total RAM: 1919 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:31:15, on 13/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\ASUSTPE.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\PowerForPhone\PowerForPhone.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\winproc.exe
    C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\windowskey.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Sophie\Desktop\RSIT.exe
    C:\Program Files\trend micro\Sophie.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [Installation Diagnostics] "C:\Program Files\Brother\Brmfl06a\Brinstck.exe" /I DCP-750CW USB
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [PPort9reminder] "C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\9\Config\ereg.ini"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [Connection Manager] "C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [winproc] C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\winproc.exe
    O4 - HKCU\..\Run: [windowskey] C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\windowskey.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

    --
    End of file - 8928 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Daily 1).job
    C:\Windows\tasks\Ad-Aware Update (Daily 2).job
    C:\Windows\tasks\Ad-Aware Update (Daily 3).job
    C:\Windows\tasks\Ad-Aware Update (Daily 4).job
    C:\Windows\tasks\Ad-Aware Update (Weekly).job
    C:\Windows\tasks\Google Software Updater.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\User_Feed_Synchronization-{A99098C1-4542-4E54-AA13-ECC1EABE99F6}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    Objet d'aide à la navigation SFR - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-28 762864]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-26 161328]
    "InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-03-26 1057328]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
    "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-09-03 630784]
    "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-23 815104]
    "ASUSTPE"=C:\Windows\system32\ASUSTPE.exe [2006-12-13 106496]
    "ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2007-11-16 37232]
    "ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2007-11-16 33136]
    "PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone.exe [2007-06-26 778240]
    "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2006-11-24 622592]
    "SetDefPrt"=C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe [2006-09-25 49152]
    "Installation Diagnostics"=C:\Program Files\Brother\Brmfl06a\Brinstck.exe [2006-11-04 126976]
    "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-01-26 65536]
    "PPort9reminder"=C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe -r C:\ProgramData\ScanSoft\PaperPort\9\Config\ereg.ini []
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-14 77824]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    ""= []
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2007-12-19 486856]
    "Connection Manager"=C:\Program Files\BVRP Connection Manager\Nomad.exe /runstart []
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-03-26 149040]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-22 68856]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "winproc"=C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\winproc.exe [2009-01-15 373248]
    "windowskey"=C:\Users\Sophie\AppData\Roaming\Microsoft\Crypto\AM\windowskey.exe [2009-01-15 461824]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    shell\AutoRun\command - H:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24db6abe-de24-11dd-a8c3-001e8c2482c9}]
    shell\AutoRun\command - I:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b6921c4-ff51-11de-a6f7-001e8c2482c9}]
    shell\autorun\command - H:\ \autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7132b122-b87b-11dc-8b07-001e8c2482c9}]
    shell\AutoRun\command - H:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c964013-0491-11dd-b9d8-001e8c2482c9}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a46f0422-e300-11de-9cb7-001e8c2482c9}]
    shell\AutoRun\command - hx.exe
    shell\open\command - hx.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4c5ab99-bc3a-11dc-a462-001e8c2482c9}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-01-13 16:31:01 ----D---- C:\Program Files\trend micro
    2010-01-13 16:31:00 ----DC---- C:\rsit
    2010-01-13 12:48:32 ----D---- C:\Users\Sophie\AppData\Roaming\Malwarebytes
    2010-01-13 12:48:21 ----D---- C:\ProgramData\Malwarebytes
    2010-01-13 12:48:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-01-13 08:06:08 ----DC---- C:\UsbFix
    2010-01-13 00:14:41 ----A---- C:\Windows\system32\t2embed.dll
    2010-01-13 00:14:41 ----A---- C:\Windows\system32\fontsub.dll
    2010-01-12 22:49:24 ----D---- C:\ProgramData\Lavasoft
    2010-01-12 22:49:24 ----D---- C:\Program Files\Lavasoft
    2010-01-12 21:39:57 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-01-12 21:39:57 ----D---- C:\Program Files\Spybot - Search & Destroy
    2010-01-12 21:01:34 ----D---- C:\Users\Sophie\AppData\Roaming\Uniblue
    2010-01-12 20:10:32 ----AD---- C:\ProgramData\TEMP
    2010-01-12 19:07:35 ----D---- C:\Program Files\Windows Portable Devices
    2010-01-12 18:51:41 ----A---- C:\Windows\system32\UIAnimation.dll
    2010-01-12 18:51:40 ----A---- C:\Windows\system32\UIRibbonRes.dll
    2010-01-12 18:51:40 ----A---- C:\Windows\system32\UIRibbon.dll
    2010-01-12 18:50:54 ----A---- C:\Windows\system32\WMPhoto.dll
    2010-01-12 18:50:53 ----A---- C:\Windows\system32\cdd.dll
    2010-01-12 18:50:52 ----A---- C:\Windows\system32\d3d10warp.dll
    2010-01-12 18:50:51 ----A---- C:\Windows\system32\XpsRasterService.dll
    2010-01-12 18:50:51 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2010-01-12 18:50:51 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2010-01-12 18:50:51 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2010-01-12 18:50:51 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2010-01-12 18:50:51 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2010-01-12 18:50:51 ----A---- C:\Windows\system32\dxdiagn.dll
    2010-01-12 18:50:51 ----A---- C:\Windows\system32\d2d1.dll
    2010-01-12 18:50:50 ----A---- C:\Windows\system32\xpsservices.dll
    2010-01-12 18:50:50 ----A---- C:\Windows\system32\XpsPrint.dll
    2010-01-12 18:50:50 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2010-01-12 18:50:50 ----A---- C:\Windows\system32\OpcServices.dll
    2010-01-12 18:50:50 ----A---- C:\Windows\system32\FntCache.dll
    2010-01-12 18:50:50 ----A---- C:\Windows\system32\dxdiag.exe
    2010-01-12 18:50:50 ----A---- C:\Windows\system32\DWrite.dll
    2010-01-12 18:50:49 ----A---- C:\Windows\system32\dxgi.dll
    2010-01-12 18:50:49 ----A---- C:\Windows\system32\d3d11.dll
    2010-01-12 18:50:49 ----A---- C:\Windows\system32\d3d10level9.dll
    2010-01-12 18:50:49 ----A---- C:\Windows\system32\d3d10core.dll
    2010-01-12 18:50:49 ----A---- C:\Windows\system32\d3d10_1core.dll
    2010-01-12 18:50:49 ----A---- C:\Windows\system32\d3d10_1.dll
    2010-01-12 18:50:49 ----A---- C:\Windows\system32\d3d10.dll
    2010-01-12 18:50:05 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2010-01-12 18:50:04 ----A---- C:\Windows\system32\wpdbusenum.dll
    2010-01-12 18:50:04 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
    2010-01-12 18:49:58 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2010-01-12 18:49:55 ----A---- C:\Windows\system32\WpdConns.dll
    2010-01-12 18:49:54 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2010-01-12 18:49:54 ----A---- C:\Windows\system32\wpdshext.dll
    2010-01-12 18:49:54 ----A---- C:\Windows\system32\WpdMtpUS.dll
    2010-01-12 18:49:54 ----A---- C:\Windows\system32\WpdMtp.dll
    2010-01-12 18:49:54 ----A---- C:\Windows\system32\wpd_ci.dll
    2010-01-12 18:49:54 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2010-01-12 18:49:54 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2010-01-12 18:49:54 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2010-01-12 18:49:54 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2010-01-12 18:49:53 ----A---- C:\Windows\system32\WPDSp.dll
    2010-01-12 18:47:36 ----A---- C:\Windows\system32\oleaccrc.dll
    2010-01-12 18:47:35 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2010-01-12 18:47:35 ----A---- C:\Windows\system32\oleacc.dll
    2010-01-07 10:54:27 ----D---- C:\Windows\system32\eu-ES
    2010-01-07 10:54:27 ----D---- C:\Windows\system32\ca-ES
    2010-01-07 10:54:25 ----D---- C:\Windows\system32\vi-VN
    2009-12-20 22:55:40 ----A---- C:\Windows\system32\nshhttp.dll
    2009-12-20 22:55:37 ----A---- C:\Windows\system32\httpapi.dll
    2009-12-20 22:51:05 ----A---- C:\Windows\system32\mshtml.dll
    2009-12-20 22:51:02 ----A---- C:\Windows\system32\ieframe.dll
    2009-12-20 22:51:01 ----A---- C:\Windows\system32\iertutil.dll
    2009-12-20 22:51:00 ----A---- C:\Windows\system32\wininet.dll
    2009-12-20 22:51:00 ----A---- C:\Windows\system32\urlmon.dll
    2009-12-20 22:51:00 ----A---- C:\Windows\system32\occache.dll
    2009-12-20 22:51:00 ----A---- C:\Windows\system32\msfeeds.dll
    2009-12-20 22:50:59 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-12-20 22:50:59 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-12-20 22:50:59 ----A---- C:\Windows\system32\ieui.dll
    2009-12-20 22:50:59 ----A---- C:\Windows\system32\iesysprep.dll
    2009-12-20 22:50:59 ----A---- C:\Windows\system32\iepeers.dll
    2009-12-20 22:50:59 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-12-20 22:50:58 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-12-20 22:50:58 ----A---- C:\Windows\system32\jsproxy.dll
    2009-12-20 22:50:58 ----A---- C:\Windows\system32\iesetup.dll
    2009-12-20 22:50:58 ----A---- C:\Windows\system32\iernonce.dll
    2009-12-20 22:50:58 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-12-20 22:50:56 ----A---- C:\Windows\system32\winhttp.dll
    2009-12-20 22:48:13 ----A---- C:\Windows\system32\rastls.dll

    ======List of files/folders modified in the last 1 months======

    2010-01-13 16:31:15 ----D---- C:\Windows\Prefetch
    2010-01-13 16:31:08 ----D---- C:\Windows\Temp
    2010-01-13 16:31:01 ----RD---- C:\Program Files
    2010-01-13 16:11:56 ----D---- C:\Windows\system32\drivers
    2010-01-13 15:31:37 ----D---- C:\Windows\System32
    2010-01-13 15:31:37 ----D---- C:\Windows\inf
    2010-01-13 15:31:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-01-13 15:30:12 ----D---- C:\Windows\Tasks
    2010-01-13 15:25:52 ----A---- C:\Windows\system32\acovcnt.exe
    2010-01-13 15:25:17 ----D---- C:\Windows\PLA
    2010-01-13 15:20:13 ----D---- C:\Program Files\Navilog1
    2010-01-13 12:48:21 ----HD---- C:\ProgramData
    2010-01-13 09:03:22 ----HD---- C:\Config.Msi
    2010-01-13 08:59:38 ----SHD---- C:\Windows\Installer
    2010-01-13 08:59:25 ----DC---- C:\Windows\system32\DRVSTORE
    2010-01-13 08:56:55 ----D---- C:\Windows
    2010-01-13 08:18:31 ----D---- C:\Windows\system32\Tasks
    2010-01-13 07:51:16 ----D---- C:\Windows\winsxs
    2010-01-13 07:26:01 ----D---- C:\Windows\system32\catroot
    2010-01-13 07:25:48 ----D---- C:\Program Files\Windows Mail
    2010-01-13 03:10:03 ----SHD---- C:\System Volume Information
    2010-01-13 00:11:24 ----D---- C:\Windows\system32\catroot2
    2010-01-12 22:15:04 ----SD---- C:\Users\Sophie\AppData\Roaming\Microsoft
    2010-01-12 21:29:12 ----D---- C:\ProgramData\Google Updater
    2010-01-12 20:47:59 ----D---- C:\Program Files\Common Files
    2010-01-12 19:29:39 ----D---- C:\Windows\rescache
    2010-01-12 19:07:39 ----D---- C:\Windows\system32\fr-FR
    2010-01-12 19:07:35 ----D---- C:\Windows\system32\wbem
    2010-01-12 19:07:32 ----D---- C:\Windows\system32\pt-BR
    2010-01-12 19:07:32 ----D---- C:\Windows\system32\it-IT
    2010-01-12 19:07:32 ----D---- C:\Windows\system32\he-IL
    2010-01-12 19:07:32 ----D---- C:\Windows\system32\bg-BG
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\zh-TW
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\zh-HK
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\zh-CN
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\uk-UA
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\tr-TR
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\th-TH
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\sv-SE
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\sr-Latn-CS
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\sl-SI
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\sk-SK
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\ru-RU
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\ro-RO
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\pt-PT
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\pl-PL
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\nl-NL
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\nb-NO
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\lv-LV
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\lt-LT
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\ko-KR
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\ja-JP
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\hu-HU
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\hr-HR
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\fi-FI
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\et-EE
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\es-ES
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\en-US
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\el-GR
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\de-DE
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\da-DK
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\cs-CZ
    2010-01-12 19:07:31 ----D---- C:\Windows\system32\ar-SA
    2010-01-12 18:52:13 ----D---- C:\Windows\Microsoft.NET
    2010-01-12 18:51:52 ----RSD---- C:\Windows\assembly
    2010-01-12 17:17:42 ----D---- C:\Windows\Downloaded Installations
    2010-01-07 11:12:42 ----SHD---- C:\Boot
    2010-01-07 10:56:26 ----D---- C:\Program Files\Windows Calendar
    2010-01-07 10:56:26 ----D---- C:\Program Files\Movie Maker
    2010-01-07 10:56:23 ----D---- C:\Program Files\Windows Sidebar
    2010-01-07 10:56:23 ----D---- C:\Program Files\Windows Media Player
    2010-01-07 10:56:23 ----D---- C:\Program Files\Internet Explorer
    2010-01-07 10:56:22 ----D---- C:\Program Files\Windows Journal
    2010-01-07 10:56:22 ----D---- C:\Program Files\Windows Collaboration
    2010-01-07 10:56:20 ----D---- C:\Program Files\Windows Photo Gallery
    2010-01-07 10:56:20 ----D---- C:\Program Files\Common Files\System
    2010-01-07 10:56:12 ----D---- C:\Windows\servicing
    2010-01-07 10:56:12 ----D---- C:\Windows\ehome
    2010-01-07 10:56:12 ----D--
    a c 295 8 Sécurité
    13 Janvier 2010 20:24:23

    Ok.

    Peux-tu démarrer en mode sans échec et voir si UsbFix fonctionne ou non correctement ?
    13 Janvier 2010 20:26:27

    Peux tu me dire comment faire??? je dois redémarer et faire F8 c'est ca??
    a c 295 8 Sécurité
    13 Janvier 2010 20:26:46

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    13 Janvier 2010 20:52:27

    Pas moyen de passer en mode sans échec... que ce soit avec F8 ou F5.. ou alors, je suis vraiment nule!
    a c 295 8 Sécurité
    13 Janvier 2010 20:57:33

    J'ai vu que tu avais utilisé Malwarebytes' Anti-Malware.

    Il a trouvé quelque chose ?
    13 Janvier 2010 20:59:15

    Voici son rapport:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3554
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18865

    13/01/2010 16:52:07
    mbam-log-2010-01-13 (16-52-07).txt

    Type de recherche: Examen rapide
    Eléments examinés: 102381
    Temps écoulé: 8 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Merci encore de prendre de ton temps pour tout cela, c'est vraiment gentil!!!
    13 Janvier 2010 21:12:17

    Je ne sais pas trop quand appuyer sur F8 et dans tous les cas, rien n'est apparu... même chose avec F5....
    c'est vraiment difficile d'être nule à ce point dans un monde d'informatique....
    a c 295 8 Sécurité
    13 Janvier 2010 21:14:00

    Juste après le logo Asus, tu tapotes sur la touche F8.
    13 Janvier 2010 21:16:32

    Je retente alors, merci pour ta patience...
    13 Janvier 2010 21:38:00

    Youpi... enfin!!! cela a fonctionné: voici le rapport


    ############################## | UsbFix V6.073 |

    User : Sophie () # PC-DE-SOPHIE
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:23:01 | 13/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,06 Mo free) # FAT
    C:\ -> Disque fixe local # 74,52 Go (36,58 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 67,69 Go (32,86 Go free) [SOPHIE] # NTFS
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 3,82 Go (2,98 Go free) [MEMUP] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 268
    C:\Windows\system32\csrss.exe 396
    C:\Windows\system32\csrss.exe 432
    C:\Windows\system32\wininit.exe 440
    C:\Windows\system32\winlogon.exe 484
    C:\Windows\system32\services.exe 516
    C:\Windows\system32\lsass.exe 528
    C:\Windows\system32\lsm.exe 536
    C:\Windows\system32\svchost.exe 672
    C:\Windows\system32\svchost.exe 728
    C:\Windows\System32\svchost.exe 764
    C:\Windows\System32\svchost.exe 844
    C:\Windows\system32\svchost.exe 872
    C:\Windows\system32\svchost.exe 940
    C:\Windows\Explorer.EXE 1116
    C:\Windows\helppane.exe 1260
    C:\Windows\system32\wbem\wmiprvse.exe 936

    ################## | Elements infectieux |

    I:\mjafm.exe
    I:\qcod.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\H
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{24db6abe-de24-11dd-a8c3-001e8c2482c9}
    shell\AutoRun\command =I:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{2b6921c4-ff51-11de-a6f7-001e8c2482c9}
    shell\autorun\command =H:\ \autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{7132b122-b87b-11dc-8b07-001e8c2482c9}
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{9c964013-0491-11dd-b9d8-001e8c2482c9}
    shell\Auto\command =cmd /C launch.bat
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    HKCU\..\..\Explorer\MountPoints2\{a46f0422-e300-11de-9cb7-001e8c2482c9}
    shell\AutoRun\command =hx.exe
    shell\open\Command =hx.exe

    HKCU\..\..\Explorer\MountPoints2\{b4c5ab99-bc3a-11dc-a462-001e8c2482c9}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    ################## | Cracks > Keygens > Serials |

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    03/09/2007 14:32 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4


    ################## | ! Fin du rapport # UsbFix V6.073 ! |

    Par ailleur, chose étrange, depuis cela, la fenêtre ne s'ouvre plus!!!
    a c 295 8 Sécurité
    13 Janvier 2010 21:46:04

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    13 Janvier 2010 22:08:43

    Voici ce que j'obtiens:


    ############################## | UsbFix V6.073 |

    User : Sophie () # PC-DE-SOPHIE
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:23:01 | 13/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,06 Mo free) # FAT
    C:\ -> Disque fixe local # 74,52 Go (36,58 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 67,69 Go (32,86 Go free) [SOPHIE] # NTFS
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 3,82 Go (2,98 Go free) [MEMUP] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 268
    C:\Windows\system32\csrss.exe 396
    C:\Windows\system32\csrss.exe 432
    C:\Windows\system32\wininit.exe 440
    C:\Windows\system32\winlogon.exe 484
    C:\Windows\system32\services.exe 516
    C:\Windows\system32\lsass.exe 528
    C:\Windows\system32\lsm.exe 536
    C:\Windows\system32\svchost.exe 672
    C:\Windows\system32\svchost.exe 728
    C:\Windows\System32\svchost.exe 764
    C:\Windows\System32\svchost.exe 844
    C:\Windows\system32\svchost.exe 872
    C:\Windows\system32\svchost.exe 940
    C:\Windows\Explorer.EXE 1116
    C:\Windows\helppane.exe 1260
    C:\Windows\system32\wbem\wmiprvse.exe 936

    ################## | Elements infectieux |

    I:\mjafm.exe
    I:\qcod.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\H
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{24db6abe-de24-11dd-a8c3-001e8c2482c9}
    shell\AutoRun\command =I:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{2b6921c4-ff51-11de-a6f7-001e8c2482c9}
    shell\autorun\command =H:\ \autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{7132b122-b87b-11dc-8b07-001e8c2482c9}
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{9c964013-0491-11dd-b9d8-001e8c2482c9}
    shell\Auto\command =cmd /C launch.bat
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    HKCU\..\..\Explorer\MountPoints2\{a46f0422-e300-11de-9cb7-001e8c2482c9}
    shell\AutoRun\command =hx.exe
    shell\open\Command =hx.exe

    HKCU\..\..\Explorer\MountPoints2\{b4c5ab99-bc3a-11dc-a462-001e8c2482c9}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    ################## | Cracks > Keygens > Serials |

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    03/09/2007 14:32 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4


    ################## | ! Fin du rapport # UsbFix V6.073 ! |

    Mais j'ai l'impression que c'est le même que tout à l'heure non??? en tout cas, plus de fenêtre....et s'il est autre part sur le C: je ne le trouve pas....
    13 Janvier 2010 22:13:36

    Je tombe de fatigue.... si tu postes quelque chose, je regarderai demain, mais là je pense que je t'ai assez embêté!!!! ^^
    Merci bcp monsieur Destrio5 pour ton aide, c'est vraiment gentil de ta part!!!! Ca doit vraiment être une passion pour toi pour aimer aider les autres!!!
    Bonne soirée ou bonne nuit^^
    So
    a c 295 8 Sécurité
    13 Janvier 2010 22:31:40

    Au lieu de l'option 1, fais l'option 2.
    14 Janvier 2010 08:01:44

    Je fais cela dès ce matin... il faut peut être que je mete dans la poubelle l'autre bloc note de sorte qu'il n'y en ait pas 2 avec le même nom sur le bureau....
    Je te tiens au courant, merci encore!!!!

    PS: depuis ce matin, pas de fenêtre winproc.... c'est déjà cela!
    14 Janvier 2010 20:13:27

    Bonsoir Destrio5, voici le rapport d'USBFix:


    ############################## | UsbFix V6.073 |

    User : Sophie () # PC-DE-SOPHIE
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:23:01 | 13/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,06 Mo free) # FAT
    C:\ -> Disque fixe local # 74,52 Go (36,58 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 67,69 Go (32,86 Go free) [SOPHIE] # NTFS
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 3,82 Go (2,98 Go free) [MEMUP] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 268
    C:\Windows\system32\csrss.exe 396
    C:\Windows\system32\csrss.exe 432
    C:\Windows\system32\wininit.exe 440
    C:\Windows\system32\winlogon.exe 484
    C:\Windows\system32\services.exe 516
    C:\Windows\system32\lsass.exe 528
    C:\Windows\system32\lsm.exe 536
    C:\Windows\system32\svchost.exe 672
    C:\Windows\system32\svchost.exe 728
    C:\Windows\System32\svchost.exe 764
    C:\Windows\System32\svchost.exe 844
    C:\Windows\system32\svchost.exe 872
    C:\Windows\system32\svchost.exe 940
    C:\Windows\Explorer.EXE 1116
    C:\Windows\helppane.exe 1260
    C:\Windows\system32\wbem\wmiprvse.exe 936

    ################## | Elements infectieux |

    I:\mjafm.exe
    I:\qcod.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\H
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{24db6abe-de24-11dd-a8c3-001e8c2482c9}
    shell\AutoRun\command =I:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{2b6921c4-ff51-11de-a6f7-001e8c2482c9}
    shell\autorun\command =H:\ \autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{7132b122-b87b-11dc-8b07-001e8c2482c9}
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{9c964013-0491-11dd-b9d8-001e8c2482c9}
    shell\Auto\command =cmd /C launch.bat
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    HKCU\..\..\Explorer\MountPoints2\{a46f0422-e300-11de-9cb7-001e8c2482c9}
    shell\AutoRun\command =hx.exe
    shell\open\Command =hx.exe

    HKCU\..\..\Explorer\MountPoints2\{b4c5ab99-bc3a-11dc-a462-001e8c2482c9}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    ################## | Cracks > Keygens > Serials |

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    03/09/2007 14:32 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4


    ################## | ! Fin du rapport # UsbFix V6.073 ! |


    Merci encore d'y jeter un oeil bienveillant! Bonne soirée, Adalia
    a c 295 8 Sécurité
    14 Janvier 2010 20:58:53

    C'est toujours le rapport de l'option 1.
    16 Janvier 2010 15:05:11

    Bonjour, j'ai refait toute la manipulation, j'espère te poster le bon rapport d'USBFIX:

    ############################## | UsbFix V6.073 |

    User : Sophie (Administrateurs) # PC-DE-SOPHIE
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:43:13 | 16/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 74,52 Go (36,06 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 67,69 Go (32,75 Go free) [SOPHIE] # NTFS
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 464
    C:\Windows\system32\csrss.exe 568
    C:\Windows\system32\wininit.exe 620
    C:\Windows\system32\csrss.exe 632
    C:\Windows\system32\services.exe 668
    C:\Windows\system32\lsass.exe 680
    C:\Windows\system32\lsm.exe 688
    C:\Windows\system32\winlogon.exe 736
    C:\Windows\system32\svchost.exe 884
    C:\Windows\system32\svchost.exe 964
    C:\Windows\System32\svchost.exe 1000
    C:\Windows\system32\Ati2evxx.exe 1092
    C:\Windows\System32\svchost.exe 1112
    C:\Windows\System32\svchost.exe 1184
    C:\Windows\system32\svchost.exe 1200
    C:\Windows\system32\svchost.exe 1304
    C:\Windows\system32\SLsvc.exe 1324
    C:\Windows\system32\svchost.exe 1392
    C:\Windows\system32\Ati2evxx.exe 1460
    C:\Windows\system32\svchost.exe 1628
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1836
    C:\Windows\system32\Dwm.exe 1876
    C:\Windows\Explorer.EXE 1904
    C:\Windows\System32\spoolsv.exe 2012
    C:\Windows\system32\taskeng.exe 2036
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 124
    C:\Windows\system32\svchost.exe 284
    C:\Windows\system32\taskeng.exe 400
    C:\Windows\system32\taskeng.exe 1272
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe 1796
    C:\Program Files\ATK Hotkey\Hcontrol.exe 1440
    C:\Program Files\ATKOSD2\ATKOSD2.exe 396
    C:\Program Files\Wireless Console 2\wcourier.exe 684
    C:\Program Files\P4G\BatteryLife.exe 636
    C:\Program Files\ASUS\Splendid\ACMON.exe 1056
    C:\Windows\System32\ACEngSvr.exe 2092
    C:\Program Files\ATK Hotkey\ATKOSD.exe 2140
    C:\Program Files\ATK Hotkey\KBFiltr.exe 2276
    C:\Windows\system32\PresentationSettings.exe 2336
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2420
    C:\Windows\system32\svchost.exe 2432
    C:\Windows\system32\svchost.exe 2492
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2584
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2672
    C:\Windows\System32\svchost.exe 2720
    C:\Windows\System32\svchost.exe 2796
    C:\Windows\system32\svchost.exe 2856
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2876
    C:\Windows\system32\svchost.exe 2924
    C:\Windows\System32\StkCSrv.exe 2956
    C:\Windows\System32\svchost.exe 3012
    C:\Windows\system32\SearchIndexer.exe 3032
    C:\Windows\system32\WUDFHost.exe 3280
    C:\Windows\system32\SearchProtocolHost.exe 812
    C:\Windows\system32\SearchFilterHost.exe 1964
    C:\Windows\system32\wbem\wmiprvse.exe 3548
    C:\Windows\system32\runonce.exe 3636
    C:\Windows\system32\conime.exe 2372
    C:\Windows\system32\wbem\wmiprvse.exe 3516

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-764390608-307322130-4172600370-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-764390608-307322130-4172600370-1000

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{24db6abe-de24-11dd-a8c3-001e8c2482c9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2b6921c4-ff51-11de-a6f7-001e8c2482c9}\Shell\autorun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7132b122-b87b-11dc-8b07-001e8c2482c9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9c964013-0491-11dd-b9d8-001e8c2482c9}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a46f0422-e300-11de-9cb7-001e8c2482c9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b4c5ab99-bc3a-11dc-a462-001e8c2482c9}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [13/01/2010 07:34|--a--c---|220] C:\aaw7boot.log
    [18/09/2006 22:43|--a--c---|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [18/04/2007 10:26|-ra-sc---|8192] C:\BOOTSECT.BAK
    [04/04/2007 05:01|--a--c---|19] C:\CA12.txt
    [18/09/2006 22:43|--a--c---|10] C:\config.sys
    [07/04/2008 17:12|--a--c---|0] C:\conmgr.log
    [16/11/2007 01:31|--a--c---|19768] C:\devlist.txt
    [30/07/2007 17:55|-rah-c---|524288] C:\F5RL.ROM
    [13/09/2007 03:34|--a--c---|16] C:\F5RL_Vista.10
    [16/11/2007 01:27|--a--c---|9] C:\Finish.log
    [01/01/2008 17:51|-rahsc---|0] C:\IO.SYS
    [01/01/2008 17:51|-rahsc---|0] C:\MSDOS.SYS
    [15/04/2007 00:26|--a--c---|27] C:\NERO.LOG
    [16/03/2007 00:18|--a--c---|25] C:\OFFICE2007_A.TXT
    [?|?|?] C:\pagefile.sys
    [15/11/2007 10:11|--a--c---|105] C:\Pass.txt
    [19/07/2007 00:40|--a--c---|508] C:\Patch.LOG
    [20/06/2007 18:53|--a--c---|10] C:\RECOVERY.DAT
    [16/11/2007 00:50|--a--c---|372] C:\RHDSetup.log
    [16/01/2010 14:47|--a--c---|5172] C:\UsbFix.txt
    [14/09/2007 00:06|--a--c---|23] C:\V53.TXT

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    03/09/2007 14:32 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4

    Merci encore, et bon week-end!!
    Adalia


    a c 295 8 Sécurité
    17 Janvier 2010 05:47:14

    C'est bien l'option 2 mais il manque le périphérique I qui est infecté.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS