Se connecter / S'enregistrer
Votre question

[ RESOLU ] Virus ? ou autre !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juin 2009 14:48:33

Bonjour à tous ! Je suis nouvelle et j'ai pris le temps de tous vous lire avant de vous rejoindre ,je suis heureuse d'etre là! Bien , tout d'abord pardon mais je suis ignare en informatique, et j'ai un problème : ma page d'accueil a ,été remplacée sans mon accord ,je reçois des pubs intempestives et suis déconnectée d'internet plusieurs fois par heure par, dervinez? EOREZO! eh oui! moi qui croyais etre prudente dans mes actions je me suis fait avoir . Acceptez-vous de m'aider ? meme si c'est laborieux ? posez -moi vos questions si c'est oui MERCI d'avance ! :love: 

Autres pages sur : resolu virus

a c 270 8 Sécurité
5 Juin 2009 14:49:46

Bonjour,

Ta citation est vide.
m
0
l
5 Juin 2009 14:51:09

Destrio5 a dit :
Bonjour,

Ta citation est vide.

Oui j'ai vu ce sera pour la prochaine fois ! salut
m
0
l
Contenus similaires
a c 270 8 Sécurité
5 Juin 2009 15:06:08

Tu es sous XP ou Vista ?
m
0
l
5 Juin 2009 15:16:14

Destrio5 a dit :
Tu es sous XP ou Vista ?

Je sais qu'il faudra que je poste un rapport , j'ai pris les infos chez vous et je suis prete à faire ce qu'il faut merci de m'avoir répondu !
m
0
l
a c 270 8 Sécurité
5 Juin 2009 15:18:31

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    m
    0
    l
    5 Juin 2009 15:23:45

    OK dis moi quoi t'est-ce l'UAC ?
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 15:24:15

    Clique sur le mot UAC qui est en gras et en bleu.
    m
    0
    l
    5 Juin 2009 15:26:51

    J'ai fait mais message supprimé !
    m
    0
    l
    5 Juin 2009 15:32:32

    OUI ça m'indique :" le message auquel vous essayez d'accéder a été supprimé "
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 15:41:41

    J'accède à la page sans problème.

  • Allez dans Démarrer, puis Panneau de configuration.
  • Choisissez l'affichage classique sur la gauche et double-cliquez sur Comptes d'utilisateurs.
  • Cliquez ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
  • Dans la nouvelle fenêtre venant de s'ouvrir, décocher la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur" et cliquez sur OK.
  • Afin que les changements soient effectifs, il vous sera demandé de redémarrer l'ordinateur.
    m
    0
    l
    5 Juin 2009 15:54:47

    OK c'est fait je reviens sur la page et une fois que j'y suis meme message mais pour désactiver l'UAC quoi faire ? pardon, j'avais dit que ce serait laborieux merci de votre patience !
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 15:55:36

    Mon message précédent contient la manipulation pour désactiver l'UAC.
    m
    0
    l
    5 Juin 2009 15:58:26

    OK pardon!
    m
    0
    l
    5 Juin 2009 15:59:21

    Destrio5 a dit :
    Mon message précédent contient la manipulation pour désactiver l'UAC.

    je l'ai donc fait et je continue selon vos instructions !
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 16:02:12

    Ok ;) 
    m
    0
    l
    5 Juin 2009 16:33:33

    Bon voilà j'ai tout fait sauf... installerdans l'emplacement par défaut ! imbécile ! j'ai donc le rapport mais comment te l'envoyer ?
    m
    0
    l
    5 Juin 2009 16:36:36

    Destrio5 a dit :
    Ok ;) 

    Si on y arrive ce sera vraiment une sacrée victoire sur l'incompétence d'un utilisateur ! (MOI) :pt1cable: 
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 17:42:38

    Citation :
    j'ai donc le rapport mais comment te l'envoyer ?

    --> Par copier-coller.
    m
    0
    l
    5 Juin 2009 18:01:47

    Désolée Destrio j'ai été obligée de l'envoyer par mail à ton adresse car je n'y arrivais pas !!! je ne recommencerai plus promis juré !!
    m
    0
    l
    5 Juin 2009 18:02:47

    As-tu reçu mon dernier message ?
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 18:09:30

    Oui, le voici :

    Citation :
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_C | UNIQUEMENT XP/VISTA =======
    .
    Mit à jour part C_XX le 02/06/2009 à 8:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:06:10, 05/06/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-ANNE | Utilisateur actuel: ANNE
    .
    Administrateur: Administrateur *Desactive*
    Administrateur: ANNE
    N'est pas administrateur: Invité *Desactive*
    N'est pas administrateur: nefer
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKU\S-1-5-21-1138628834-1183326191-1016606827-1000\Software\Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    .
    C:\Users\ANNE\AppData\Roaming\EoRezo
    C:\Program Files\EoRezo
    C:\Users\ANNE\AppData\Local\Temp\is-76J0E.tmp\EoRezo
    C:\Users\ANNE\AppData\Roaming\MICROS~1\Windows\Cookies\anne@ads.eorezo[1].txt
    C:\Users\ANNE\AppData\Roaming\MICROS~1\Windows\Cookies\anne@eorezo[2].txt
    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://y.lo.st
    First Home Page: hxxp://lo.st#first

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://y.lo.st

    ============== Suspect (Cracks, Serials ... ) ==============

    .

    +---------------------------------------------------------------------------+

    3072 Octet(s) - C:\Ad-Report-SCAN.log

    0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 16:21:09 | 05/06/2009
    .
    ============== E.O.F ==============
    .
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 18:15:01

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.

    /!\ Laisse travailler l'outil et ne touche à rien /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log)

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    m
    0
    l
    5 Juin 2009 18:44:49

    C'est fait une fois de plus à ton adresse ! pardon
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 18:45:59

    Ok, voici le rapport que tu m'as envoyé :
    Citation :
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_C | UNIQUEMENT XP/VISTA =======
    .
    Mit à jour part C_XX le 02/06/2009 à 8:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:18:41, 05/06/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-ANNE | Utilisateur actuel: ANNE
    .
    Administrateur: Administrateur *Desactive*
    Administrateur: ANNE
    N'est pas administrateur: Invité *Desactive*
    N'est pas administrateur: nefer
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    .
    C:\Users\ANNE\AppData\Roaming\EoRezo\cmhost.cyp
    C:\Users\ANNE\AppData\Roaming\EoRezo\ConfMedia.cyp
    C:\Users\ANNE\AppData\Roaming\EoRezo\db
    C:\Users\ANNE\AppData\Roaming\EoRezo\eoDesktop
    C:\Users\ANNE\AppData\Roaming\EoRezo\eoStats
    C:\Users\ANNE\AppData\Roaming\EoRezo\host.cyp
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate
    C:\Users\ANNE\AppData\Roaming\EoRezo\user.cyp
    C:\Users\ANNE\AppData\Roaming\EoRezo\eoDesktop\config.xml
    C:\Users\ANNE\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
    C:\Users\ANNE\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
    C:\Users\ANNE\AppData\Roaming\EoRezo\eoStats\eoStats.txt
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate\Download
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate\Software
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
    C:\Users\ANNE\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
    C:\Users\ANNE\AppData\Roaming\EoRezo
    C:\Program Files\EoRezo\ConfMedia.cyp
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Program Files\EoRezo\eoEngine.url
    C:\Program Files\EoRezo\EoMultiLanguage.dll
    C:\Program Files\EoRezo\EoRezoComm.dll
    C:\Program Files\EoRezo\EoRezoImg_17.dll
    C:\Program Files\EoRezo\EoRezoImg_19.dll
    C:\Program Files\EoRezo\EoRezoImg_20.dll
    C:\Program Files\EoRezo\EoRezoImg_21.dll
    C:\Program Files\EoRezo\EoRezoImg_22.dll
    C:\Program Files\EoRezo\EoRezoImg_23.dll
    C:\Program Files\EoRezo\EoRezoTools_16.dll
    C:\Program Files\EoRezo\EoRezoTools_17.dll
    C:\Program Files\EoRezo\EoRezoTools_18.dll
    C:\Program Files\EoRezo\EoRezoTools_20.dll
    C:\Program Files\EoRezo\EoRezoTools_21.dll
    C:\Program Files\EoRezo\EoRezoTools_26.dll
    C:\Program Files\EoRezo\EoRezoTools_27.dll
    C:\Program Files\EoRezo\EoRezoTools_28.dll
    C:\Program Files\EoRezo\EoRezoTools_29.dll
    C:\Program Files\EoRezo\EoRezoTools_30.dll
    C:\Program Files\EoRezo\FreeImage.dll
    C:\Program Files\EoRezo\Host.cyp
    C:\Program Files\EoRezo\lang
    C:\Program Files\EoRezo\MngInstaller.dll
    C:\Program Files\EoRezo\unins000.dat
    C:\Program Files\EoRezo\unins000.exe
    C:\Program Files\EoRezo\user.cyp
    C:\Program Files\EoRezo\EoAdv\atl90.dll
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    C:\Program Files\EoRezo\EoAdv\mfc90.dll
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
    C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
    C:\Program Files\EoRezo\EoAdv\msvcr90.dll
    C:\Program Files\EoRezo\lang\ihm_eoclock.xml
    C:\Program Files\EoRezo\lang\ihm_eoengine.xml
    C:\Program Files\EoRezo\lang\ihm_eonet.xml
    C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
    C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
    C:\Program Files\EoRezo\lang\ihm_eoweather.xml
    C:\Program Files\EoRezo\lang\lang_en.xml
    C:\Program Files\EoRezo\lang\lang_es.xml
    C:\Program Files\EoRezo\lang\lang_fr.xml
    C:\Program Files\EoRezo\lang\lang_it.xml
    C:\Program Files\EoRezo
    C:\Users\ANNE\AppData\Local\Temp\is-76J0E.tmp\EoRezo
    C:\Users\ANNE\AppData\Roaming\MICROS~1\Windows\Cookies\anne@ads.eorezo[2].txt
    C:\Users\ANNE\AppData\Roaming\MICROS~1\Windows\Cookies\anne@eorezo[1].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://y.lo.st

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .

    +---------------------------------------------------------------------------+

    6097 Octet(s) - C:\Ad-Report-CLEAN.log
    2 Octet(s) - C:\Ad-Report-SCAN.log

    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    62 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 18:35:35 | 05/06/2009
    .
    ============== E.O.F ==============
    .


    Des changements ?
    m
    0
    l
    5 Juin 2009 18:51:09

    J'ai toujours la page non désirée Lo.st sinon je dois attendre pour observer mais si ça continue je reviendrai, je te remercie infiniment pour tout !
    m
    0
    l
    5 Juin 2009 18:52:56

    Au fait qu'en penses-tu ? à propos du portail Lo.st
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 18:57:31

    Dans les options d'Internet Explorer, tu peux changer ta page d'accueil.
    m
    0
    l
    5 Juin 2009 19:00:48

    Destrio5 a dit :
    Dans les options d'Internet Explorer, tu peux changer ta page d'accueil.

    Merci pour le renseignement je te tiendrai au courant d'ici 1 heure ou 2 pour mon problème et encore merci pour ta patience , quel calme j'ai bien fait de venir sur tom's , salut ! :hello:  :hello: 
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 19:02:15

  • Désinstalle Ad-Remover.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    5 Juin 2009 19:28:16

    Ok merci je vais le faire tout de suite !
    m
    0
    l
    5 Juin 2009 20:28:45

    Destrio5 a dit :
  • Désinstalle Ad-Remover.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

  • Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2234
    Windows 6.0.6001 Service Pack 1

    05/06/2009 19:39:38
    mbam-log-2009-06-05 (19-39-38).txt

    Type de recherche: Examen rapide
    Eléments examinés: 81396
    Temps écoulé: 6 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 22
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/piratepoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ieewy (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\WINDOWS\downloaded program files\PiratePoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\ANNE\AppData\Local\ieewy.exe (Trojan.Agent.H) -> Delete on reboot.
    C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
    c:\WINDOWS\downloaded program files\PiratePoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\downloaded program files\PiratePoppers.1.0.0.39.inf (Adware.Agent) -> Quarantined and deleted successfully.
    m
    0
    l
    5 Juin 2009 20:29:57

    Destrio5 a dit :
  • Désinstalle Ad-Remover.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

  • Voilà mon dernier rapport pour l'instant tout à l'air de redevenir normal ! quel soulagement , à plus tard !!
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 20:47:51

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    5 Juin 2009 21:10:24

    info.txt logfile of random's system information tool 1.06 2009-06-05 21:05:37

    ======Uninstall list======

    -->"C:\Program Files\HP Games\4 Elements\Uninstall.exe"
    -->"C:\Program Files\HP Games\7 Wonders of the Ancient World\Uninstall.exe"
    -->"C:\Program Files\HP Games\Adventure Chronicles\Uninstall.exe"
    -->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
    -->"C:\Program Files\HP Games\Agatha Christie - Peril at End House\Uninstall.exe"
    -->"C:\Program Files\HP Games\Age of Castles\Uninstall.exe"c
    -->"C:\Program Files\HP Games\Alabama Smith in Escape from Pompeii\Uninstall.exe"
    -->"C:\Program Files\HP Games\Amazing Adventures Around the World\Uninstall.exe"
    -->"C:\Program Files\HP Games\Amazing Adventures The Lost Tomb\Uninstall.exe"
    -->"C:\Program Files\HP Games\Amazing Finds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ancient Secrets\Uninstall.exe"
    -->"C:\Program Files\HP Games\Annabel\Uninstall.exe"
    -->"C:\Program Files\HP Games\Arctic Quest 2\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Between the Worlds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\BloodTies\Uninstall.exe"
    -->"C:\Program Files\HP Games\Book of Legends\Uninstall.exe"
    -->"C:\Program Files\HP Games\Build-a-lot\Uninstall.exe"
    -->"C:\Program Files\HP Games\Call of Atlantis\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\Discovery Seek and Find\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dr. Lynch - Grave Secrets\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Chronicles - The Chosen Child\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Chronicles 2\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Chronicles\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Day First Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Day Honeymoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Day Wedding 2 - Married in Manhattan\Uninstall.exe"
    -->"C:\Program Files\HP Games\Elizabeth Find, MD - Diagnosis Mystery\Uninstall.exe"
    -->"C:\Program Files\HP Games\Emerald City Confidential\Uninstall.exe"
    -->"C:\Program Files\HP Games\Enigma\Uninstall.exe"
    -->"C:\Program Files\HP Games\Escape Rosecliff Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Escape the Museum\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fabulous Finds\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Final Drive Nitro\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\G.H.O.S.T. Hunters, The Haunting of Majesty Manor\Uninstall.exe"
    -->"C:\Program Files\HP Games\Geneforge\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hawaiian Explorer - Pearl Harbor\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hidden Relics\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hidden Secrets - The Nightmare\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hidden World of Art\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hide and Secret 2\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hide and Secret\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hoyle Enchanted Puzzles\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insider Tales - The Stolen Venus\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest Mysteries\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest Solitaire\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Kudos\Uninstall.exe"
    -->"C:\Program Files\HP Games\Laura Jones and the Gates of Good and Evil\Uninstall.exe"
    -->"C:\Program Files\HP Games\Laura Jones and the Legacy of Nikola Tesla\Uninstall.exe"
    -->"C:\Program Files\HP Games\Liong - The Lost Amulets\Uninstall.exe"
    -->"C:\Program Files\HP Games\Lost Realms - Legacy of the Sun Princess\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mad Magic\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mae Q'West and the Sign of the Stars\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Encyclopedia\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Adventures\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Million Dollar Password 2009 Edition\Uninstall.exe"
    -->"C:\Program Files\HP Games\Miss Teri Tale - Vote 4 Me\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mortimer Beckett and the Secrets of Spooky Manor\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mortimer Beckett and the Time Paradox\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mystery of Shark Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mystery P.I. - The Vegas Heist\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew - Curse of Blackmoor Manor\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew - Legend of the Crystal Skull\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew - The Phantom of Venice\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew - The White Wolf of Icicle Creek\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew Dossier - Lights, Camera, Curses\Uninstall.exe"
    -->"C:\Program Files\HP Games\Natalie Brooks - Secrets of Treasure House\Uninstall.exe"
    -->"C:\Program Files\HP Games\Natalie Brooks - The Treasures of the Lost Kingdom\Uninstall.exe"
    -->"C:\Program Files\HP Games\National Geographic - Herod's Lost Tomb\Uninstall.exe"
    -->"C:\Program Files\HP Games\Neptune's Secret\Uninstall.exe"
    -->"C:\Program Files\HP Games\Obulis\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Paparazzi\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle Nights\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Pirateville\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polly Pride Pet Detective\Uninstall.exe"
    -->"C:\Program Files\HP Games\Private Eye\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Quest - Challenge of the Warlords\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Samantha Swift and the Golden Touch\Uninstall.exe"
    -->"C:\Program Files\HP Games\Samantha Swift\Uninstall.exe"
    -->"C:\Program Files\HP Games\Something Special\Uninstall.exe"
    -->"C:\Program Files\HP Games\Spirit of Wandering - The Legend\Uninstall.exe"
    -->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Legend of Crystal Valley\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Lost Cases of Sherlock Holmes\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Mushroom Age\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Mysterious City - Golden Prague\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Mystery of the Crystal Portal\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Nightshift Code\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Scruffs\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Secret of Margrave Manor\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Treasures of Mystery Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Totem Tribe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Undiscovered World - The Incan Sun\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
    -->"C:\Program Files\HP Games\Women's Murder Club - A Darker Shade of Grey\Uninstall.exe"
    -->"C:\Program Files\HP Games\Women's Murder Club - Death in Scarlet\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
    Azada : Ancient Magic-->"C:\Program Files\Azada - Ancient Magic\Uninstall.exe"
    barre d'outils Orange-->C:\Program Files\Orange\ToolbarFR\uninst.exe
    ClubDeJeux (remove only)-->"C:\Users\ANNE\ClubDeJeux\uninstall.exe"
    Contrôle Parental-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
    CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
    Favorit-->c:\users\anne\appdata\local\vwvwfnn.bat
    GamesBar 2.0.1.12-->C:\Program Files\GamesBar\uninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Demo-->MsiExec.exe /X{A2016015-8323-4AF8-8B3E-F56239D7D59D}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
    HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    HP Photosmart Essential 3.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
    HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
    HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Jewel Quest Solitaire 3-->"C:\Program Files\orange\jeux\Jewel Quest Solitaire 3\Uninstall.exe" "C:\Program Files\orange\jeux\Jewel Quest Solitaire 3\install.log"
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
    LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
    livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}\muveesetup.exe -removeonly -runfromtemp
    Mystery Chronicles: Meurtre Entre Amis-->"C:\Program Files\Mystery Chronicles - Meurtre Entre Amis\Uninstall.exe"
    Mystery PI - The NY Fortune-->"C:\Program Files\orange\jeux\Mystery PI - The NY Fortune\Uninstall.exe" "C:\Program Files\orange\jeux\Mystery PI - The NY Fortune\install.log"
    Mystery Stories: Island of Hope-->"C:\Program Files\Mystery Stories - Island of Hope\Uninstall.exe"
    Mysteryville 2-->"C:\Program Files\Mysteryville 2\Uninstall.exe"
    Mysteryville-->"C:\Program Files\Mysteryville\Uninstall.exe"
    Nancy Drew - La Légende du Crâne de Cristal-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C2B07B3-C211-48BB-A4C2-C3123B985A66}\SETUP.EXE" -l0x40c
    Navigateur Orange-->MsiExec.exe /I{CB077A66-6440-433D-837E-B6148A913235}
    Nick Chase: A Detective Story ™-->"C:\Program Files\Nick Chase - A Detective Story\Uninstall.exe"
    Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.5.0.135\InstStub.exe /X
    Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X
    Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
    PangYa_Eu (Goa)-->C:\Program Files\Goa\PangYa_Eu\uninstall.exe
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    SPORE Creature Creator Trial Edition-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
    Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    The Hidden Object Show: Season 2-->"C:\Program Files\The Hidden Object Show - Season 2\Uninstall.exe"
    The Stone of Destiny-->"C:\Program Files\The Stone of Destiny\Uninstall.exe"
    The Sultan's Labyrinth-->"C:\Program Files\The Sultan's Labyrinth\Uninstall.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Veronica Rivers ™: Portails de l'Inconnu-->"C:\Program Files\Veronica Rivers - Portails de l'Inconnu\Uninstall.exe"

    ======Security center information======

    AS: Windows Defender
    AS: SUPERAntiSpyware

    ======System event log======

    Computer Name: PC-de-ANNE
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 40719
    Source Name: Tcpip
    Time Written: 20090605122914.970766-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-ANNE
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 40748
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090605134923.590338-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 40856
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090605171008.722800-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-ANNE
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 40875
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090605171124.396551-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 41009
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090605174109.906136-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12196
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090604150430.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12246
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090605102147.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12277
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090605135039.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12312
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090605171150.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12346
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090605174136.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13356
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.051936-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13357
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.099936-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13358
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.132936-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13359
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.171936-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13360
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.217936-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=HPD
    "PCBRAND"=Pavilion
    "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

    -----------------EOF-----------------
    m
    0
    l
    5 Juin 2009 21:11:42

    cinfo.txt logfile of random's system information tool 1.06 2009-06-05 21:05:37

    ======Uninstall list======

    -->"C:\Program Files\HP Games\4 Elements\Uninstall.exe"
    -->"C:\Program Files\HP Games\7 Wonders of the Ancient World\Uninstall.exe"
    -->"C:\Program Files\HP Games\Adventure Chronicles\Uninstall.exe"
    -->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
    -->"C:\Program Files\HP Games\Agatha Christie - Peril at End House\Uninstall.exe"
    -->"C:\Program Files\HP Games\Age of Castles\Uninstall.exe"c
    -->"C:\Program Files\HP Games\Alabama Smith in Escape from Pompeii\Uninstall.exe"
    -->"C:\Program Files\HP Games\Amazing Adventures Around the World\Uninstall.exe"
    -->"C:\Program Files\HP Games\Amazing Adventures The Lost Tomb\Uninstall.exe"
    -->"C:\Program Files\HP Games\Amazing Finds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ancient Secrets\Uninstall.exe"
    -->"C:\Program Files\HP Games\Annabel\Uninstall.exe"
    -->"C:\Program Files\HP Games\Arctic Quest 2\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Between the Worlds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\BloodTies\Uninstall.exe"
    -->"C:\Program Files\HP Games\Book of Legends\Uninstall.exe"
    -->"C:\Program Files\HP Games\Build-a-lot\Uninstall.exe"
    -->"C:\Program Files\HP Games\Call of Atlantis\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\Discovery Seek and Find\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dr. Lynch - Grave Secrets\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Chronicles - The Chosen Child\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Chronicles 2\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Chronicles\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Day First Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Day Honeymoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Dream Day Wedding 2 - Married in Manhattan\Uninstall.exe"
    -->"C:\Program Files\HP Games\Elizabeth Find, MD - Diagnosis Mystery\Uninstall.exe"
    -->"C:\Program Files\HP Games\Emerald City Confidential\Uninstall.exe"
    -->"C:\Program Files\HP Games\Enigma\Uninstall.exe"
    -->"C:\Program Files\HP Games\Escape Rosecliff Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Escape the Museum\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fabulous Finds\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Final Drive Nitro\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\G.H.O.S.T. Hunters, The Haunting of Majesty Manor\Uninstall.exe"
    -->"C:\Program Files\HP Games\Geneforge\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hawaiian Explorer - Pearl Harbor\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hidden Relics\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hidden Secrets - The Nightmare\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hidden World of Art\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hide and Secret 2\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hide and Secret\Uninstall.exe"
    -->"C:\Program Files\HP Games\Hoyle Enchanted Puzzles\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insider Tales - The Stolen Venus\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest Mysteries\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest Solitaire\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Kudos\Uninstall.exe"
    -->"C:\Program Files\HP Games\Laura Jones and the Gates of Good and Evil\Uninstall.exe"
    -->"C:\Program Files\HP Games\Laura Jones and the Legacy of Nikola Tesla\Uninstall.exe"
    -->"C:\Program Files\HP Games\Liong - The Lost Amulets\Uninstall.exe"
    -->"C:\Program Files\HP Games\Lost Realms - Legacy of the Sun Princess\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mad Magic\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mae Q'West and the Sign of the Stars\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Encyclopedia\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Adventures\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Million Dollar Password 2009 Edition\Uninstall.exe"
    -->"C:\Program Files\HP Games\Miss Teri Tale - Vote 4 Me\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mortimer Beckett and the Secrets of Spooky Manor\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mortimer Beckett and the Time Paradox\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mystery of Shark Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mystery P.I. - The Vegas Heist\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew - Curse of Blackmoor Manor\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew - Legend of the Crystal Skull\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew - The Phantom of Venice\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew - The White Wolf of Icicle Creek\Uninstall.exe"
    -->"C:\Program Files\HP Games\Nancy Drew Dossier - Lights, Camera, Curses\Uninstall.exe"
    -->"C:\Program Files\HP Games\Natalie Brooks - Secrets of Treasure House\Uninstall.exe"
    -->"C:\Program Files\HP Games\Natalie Brooks - The Treasures of the Lost Kingdom\Uninstall.exe"
    -->"C:\Program Files\HP Games\National Geographic - Herod's Lost Tomb\Uninstall.exe"
    -->"C:\Program Files\HP Games\Neptune's Secret\Uninstall.exe"
    -->"C:\Program Files\HP Games\Obulis\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Paparazzi\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle Nights\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Pirateville\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polly Pride Pet Detective\Uninstall.exe"
    -->"C:\Program Files\HP Games\Private Eye\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Quest - Challenge of the Warlords\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Samantha Swift and the Golden Touch\Uninstall.exe"
    -->"C:\Program Files\HP Games\Samantha Swift\Uninstall.exe"
    -->"C:\Program Files\HP Games\Something Special\Uninstall.exe"
    -->"C:\Program Files\HP Games\Spirit of Wandering - The Legend\Uninstall.exe"
    -->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Legend of Crystal Valley\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Lost Cases of Sherlock Holmes\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Mushroom Age\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Mysterious City - Golden Prague\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Mystery of the Crystal Portal\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Nightshift Code\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Scruffs\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Secret of Margrave Manor\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
    -->"C:\Program Files\HP Games\The Treasures of Mystery Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Totem Tribe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Undiscovered World - The Incan Sun\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
    -->"C:\Program Files\HP Games\Women's Murder Club - A Darker Shade of Grey\Uninstall.exe"
    -->"C:\Program Files\HP Games\Women's Murder Club - Death in Scarlet\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
    Azada : Ancient Magic-->"C:\Program Files\Azada - Ancient Magic\Uninstall.exe"
    barre d'outils Orange-->C:\Program Files\Orange\ToolbarFR\uninst.exe
    ClubDeJeux (remove only)-->"C:\Users\ANNE\ClubDeJeux\uninstall.exe"
    Contrôle Parental-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
    CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
    Favorit-->c:\users\anne\appdata\local\vwvwfnn.bat
    GamesBar 2.0.1.12-->C:\Program Files\GamesBar\uninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Demo-->MsiExec.exe /X{A2016015-8323-4AF8-8B3E-F56239D7D59D}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
    HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    HP Photosmart Essential 3.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
    HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
    HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Jewel Quest Solitaire 3-->"C:\Program Files\orange\jeux\Jewel Quest Solitaire 3\Uninstall.exe" "C:\Program Files\orange\jeux\Jewel Quest Solitaire 3\install.log"
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
    LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
    livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}\muveesetup.exe -removeonly -runfromtemp
    Mystery Chronicles: Meurtre Entre Amis-->"C:\Program Files\Mystery Chronicles - Meurtre Entre Amis\Uninstall.exe"
    Mystery PI - The NY Fortune-->"C:\Program Files\orange\jeux\Mystery PI - The NY Fortune\Uninstall.exe" "C:\Program Files\orange\jeux\Mystery PI - The NY Fortune\install.log"
    Mystery Stories: Island of Hope-->"C:\Program Files\Mystery Stories - Island of Hope\Uninstall.exe"
    Mysteryville 2-->"C:\Program Files\Mysteryville 2\Uninstall.exe"
    Mysteryville-->"C:\Program Files\Mysteryville\Uninstall.exe"
    Nancy Drew - La Légende du Crâne de Cristal-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C2B07B3-C211-48BB-A4C2-C3123B985A66}\SETUP.EXE" -l0x40c
    Navigateur Orange-->MsiExec.exe /I{CB077A66-6440-433D-837E-B6148A913235}
    Nick Chase: A Detective Story ™-->"C:\Program Files\Nick Chase - A Detective Story\Uninstall.exe"
    Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.5.0.135\InstStub.exe /X
    Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X
    Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
    PangYa_Eu (Goa)-->C:\Program Files\Goa\PangYa_Eu\uninstall.exe
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    SPORE Creature Creator Trial Edition-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
    Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    The Hidden Object Show: Season 2-->"C:\Program Files\The Hidden Object Show - Season 2\Uninstall.exe"
    The Stone of Destiny-->"C:\Program Files\The Stone of Destiny\Uninstall.exe"
    The Sultan's Labyrinth-->"C:\Program Files\The Sultan's Labyrinth\Uninstall.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Veronica Rivers ™: Portails de l'Inconnu-->"C:\Program Files\Veronica Rivers - Portails de l'Inconnu\Uninstall.exe"

    ======Security center information======

    AS: Windows Defender
    AS: SUPERAntiSpyware

    ======System event log======

    Computer Name: PC-de-ANNE
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 40719
    Source Name: Tcpip
    Time Written: 20090605122914.970766-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-ANNE
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 40748
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090605134923.590338-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 40856
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090605171008.722800-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-ANNE
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 40875
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090605171124.396551-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 41009
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090605174109.906136-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12196
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090604150430.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12246
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090605102147.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12277
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090605135039.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12312
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090605171150.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-ANNE
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12346
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090605174136.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13356
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.051936-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13357
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.099936-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13358
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.132936-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13359
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.171936-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-ANNE
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
    Record Number: 13360
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090605190532.217936-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=HPD
    "PCBRAND"=Pavilion
    "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

    -----------------EOF-----------------
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 21:26:46

    Tu m'as posté deux fois le rapport info.
    m
    0
    l
    5 Juin 2009 21:37:45

    [qLogfile of random's system information tool 1.06 (written by random/random)
    Run by ANNE at 2009-06-05 21:34:21
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 208 GB (71%) free of 293 GB
    Total RAM: 3069 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:34:26, on 05/06/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\UI0Detect.exe
    C:\hp\support\hpsysdrv.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Orange\Navigateur\Browser\Orange_Browser.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\ANNE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QL9Y3Q4W\RSIT[1].exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\ANNE.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BrowserSessionManager] C:\Program Files\Orange\Navigateur\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; NaviWoo2.1; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)" -"http://www.play22.com/play.jsp?tournamentId=6945"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\ANNE\AppData\Local\Temp\cce9FDA.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: traduire la page - C:\Users\ANNE\AppData\Local\Temp\cce9FC9.html
    O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\ANNE\AppData\Local\Temp\cce9FCA.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {596B26AA-E941-4FB5-8F91-0762447578F0} (CPlayFirstdreamControl Object) - http://games.bigfishgames.com/fr_dream-chronicles/onlin...
    O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--1...
    O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://orange.securitoo.com/pchc/fscax.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://orange.securitoo.com/ols/fscax.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Users/ANNE/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 10169 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{404BDDEC-7E31-4C11-B25B-ECCD50D5DD03}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll [2009-03-12 372592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL [2009-03-12 107896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
    AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll [2009-03-12 372592]
    {D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000304.dll [2009-02-19 2300723]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
    "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-04-17 13535776]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-04-17 92704]
    "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-02 75008]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
    "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "BrowserSessionManager"=C:\Program Files\Orange\Navigateur\SessionManager\SessionManager.exe [2008-11-21 131824]
    "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-12-08 1173384]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
    "HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-07-03 972080]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-26 1830128]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Shockwave Updater"=C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~2.EXE [2009-01-16 460216]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "LogonHoursAction"=2
    "DontDisplayLogonHoursWarnings"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{861ca408-d681-11dd-94a5-806e6f6e6963}]
    shell\AutoRun\command - E:\AUTORUN.EXE


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-06-05 21:05:22 ----D---- C:\Program Files\trend micro
    2009-06-05 21:05:20 ----D---- C:\rsit
    2009-06-05 19:30:24 ----D---- C:\Users\ANNE\AppData\Roaming\Malwarebytes
    2009-06-05 19:30:16 ----D---- C:\ProgramData\Malwarebytes
    2009-06-05 19:30:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-05 16:01:28 ----D---- C:\Program Files\Ad-remover
    2009-06-02 16:21:41 ----D---- C:\ProgramData\SUPERAntiSpyware.com
    2009-06-02 16:16:34 ----D---- C:\Users\ANNE\AppData\Roaming\SUPERAntiSpyware.com
    2009-06-02 16:16:34 ----D---- C:\Program Files\SUPERAntiSpyware
    2009-06-02 16:15:10 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
    2009-06-02 16:10:39 ----D---- C:\Users\ANNE\AppData\Roaming\Google
    2009-06-02 16:01:36 ----D---- C:\Program Files\Common Files\PC Tools
    2009-06-02 16:01:24 ----D---- C:\Users\ANNE\AppData\Roaming\PC Tools
    2009-06-02 16:01:24 ----D---- C:\ProgramData\PC Tools
    2009-06-02 16:01:24 ----D---- C:\Program Files\Spyware Doctor
    2009-06-02 16:00:54 ----D---- C:\Program Files\Google
    2009-06-02 11:39:19 ----D---- C:\fsaua.data
    2009-05-31 14:21:59 ----D---- C:\Users\ANNE\AppData\Roaming\Artogon
    2009-05-28 21:11:34 ----D---- C:\ProgramData\Intenium
    2009-05-28 18:21:02 ----D---- C:\Users\ANNE\AppData\Roaming\BrandX Games
    2009-05-27 20:33:58 ----D---- C:\Program Files\Micro Application
    2009-05-24 10:18:46 ----D---- C:\Users\ANNE\AppData\Roaming\Mushroom Age
    2009-05-21 14:14:17 ----D---- C:\Users\ANNE\AppData\Roaming\RobinsonCrusoe
    2009-05-10 18:33:59 ----D---- C:\Users\ANNE\AppData\Roaming\WildTangentv1002
    2009-05-10 15:38:34 ----D---- C:\ProgramData\HipSoft
    2009-05-08 19:28:12 ----D---- C:\Users\ANNE\AppData\Roaming\Oberonv1002fr

    ======List of files/folders modified in the last 1 months======

    2009-06-05 21:34:18 ----D---- C:\Windows\Temp
    2009-06-05 21:05:22 ----RD---- C:\Program Files
    2009-06-05 19:57:10 ----AD---- C:\ProgramData\TEMP
    2009-06-05 19:47:25 ----D---- C:\Windows\System32
    2009-06-05 19:47:24 ----D---- C:\Windows\inf
    2009-06-05 19:47:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-06-05 19:41:33 ----D---- C:\Windows\system32\drivers
    2009-06-05 19:39:38 ----SD---- C:\Windows\Downloaded Program Files
    2009-06-05 19:39:38 ----D---- C:\Program Files\GamesBar
    2009-06-05 19:30:16 ----HD---- C:\ProgramData
    2009-06-05 17:37:24 ----D---- C:\Windows\system32\Adobe
    2009-06-04 20:05:30 ----D---- C:\Program Files\HP Games
    2009-06-04 19:08:59 ----D---- C:\ProgramData\WildTangent
    2009-06-04 19:07:50 ----D---- C:\ProgramData\Meridian93
    2009-06-04 19:06:58 ----D---- C:\Users\ANNE\AppData\Roaming\Meridian93
    2009-06-02 22:20:29 ----SHD---- C:\System Volume Information
    2009-06-02 18:47:42 ----D---- C:\Program Files\Oberon Media
    2009-06-02 16:17:09 ----SHD---- C:\Windows\Installer
    2009-06-02 16:16:59 ----SD---- C:\Users\ANNE\AppData\Roaming\Microsoft
    2009-06-02 16:15:10 ----D---- C:\Program Files\Common Files
    2009-06-02 14:14:37 ----D---- C:\Program Files\Live-Player
    2009-06-02 11:33:40 ----D---- C:\WINDOWS
    2009-06-01 19:50:51 ----D---- C:\Windows\system32\Tasks
    2009-06-01 18:20:06 ----D---- C:\Users\ANNE\AppData\Roaming\PlayFirst
    2009-06-01 18:20:06 ----D---- C:\ProgramData\PlayFirst
    2009-05-29 18:21:11 ----D---- C:\ProgramData\MissTeriTale2
    2009-05-27 23:10:09 ----D---- C:\Windows\winsxs
    2009-05-27 23:10:08 ----D---- C:\Program Files\Internet Explorer
    2009-05-27 20:33:55 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-27 19:34:44 ----D---- C:\Windows\system32\catroot
    2009-05-25 21:22:44 ----D---- C:\ProgramData\Playrix Entertainment
    2009-05-25 08:33:19 ----D---- C:\Windows\system32\catroot2
    2009-05-24 20:49:57 ----D---- C:\Windows\Logs
    2009-05-19 15:40:43 ----D---- C:\ProgramData\MumboJumbo
    2009-05-13 15:30:36 ----D---- C:\ProgramData\Microsoft Help
    2009-05-13 15:30:35 ----RSD---- C:\Windows\assembly
    2009-05-13 15:25:37 ----D---- C:\Program Files\Windows Mail
    2009-05-10 13:42:41 ----D---- C:\ProgramData\HiddenSecretsNightmare
    2009-05-09 19:26:40 ----D---- C:\ProgramData\Enkord
    2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
    2009-05-06 08:49:50 ----D---- C:\Users\ANNE\AppData\Roaming\Adobe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 BHDrvx86;Symantec Heuristics Driver; C:\Windows\System32\Drivers\NIS\1005000.087\BHDrvx86.sys [2009-03-12 258608]
    R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NIS\1005000.087\ccHPx86.sys [2009-03-26 482352]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-02-28 371248]
    R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090528.001\IDSvix86.sys [2009-01-29 292912]
    R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-05-26 9968]
    R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-05-26 72944]
    R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\Windows\system32\drivers\NIS\1005000.087\SRTSPX.SYS [2009-03-12 43696]
    R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-03-12 25136]
    R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NIS\1005000.087\SYMTDI.SYS [2009-03-12 217392]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-28 101936]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2152088]
    R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090605.003\NAVENG.SYS [2009-02-28 89104]
    R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090605.003\NAVEX15.SYS [2009-02-28 876144]
    R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
    R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-05-21 1049760]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-04-17 7436384]
    R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-05-26 7408]
    R3 SRTSP;Symantec Real Time Storage Protection; C:\Windows\System32\Drivers\NIS\1005000.087\SRTSP.SYS [2009-03-12 307760]
    R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-03-26 124464]
    R3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1005000.087\SYMFW.SYS [2009-03-12 89776]
    R3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1005000.087\SYMNDISV.SYS [2009-03-12 39984]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 SYMDNS;SYMDNS; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMDNS.SYS []
    S3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMREDRV.SYS []
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2008-05-22 15360]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-02 94208]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
    R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [2009-03-12 115560]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-04-17 196608]
    R2 OPTENET_FILTER;Control Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 564400]
    R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
    R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
    S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2009-01-04 69120]
    S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2009-05-22 250616]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]

    -----------------EOF-----------------
    uotemsg=386664,39,98956]Tu m'as posté deux fois le rapport info.[/quotemsg]
    m
    0
    l
    5 Juin 2009 21:38:12

    J'espère que c'est bon !
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 22:22:24

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    m
    0
    l
    5 Juin 2009 22:33:55

    Norton m'interdit d'installer navilog1: "risque élevé " que fais-je ? J'ai essayé 2 fois
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 22:43:01

    Désactive Norton.
    m
    0
    l
    5 Juin 2009 23:18:27

    voilà mon rapport !
    m
    0
    l
    5 Juin 2009 23:18:49

    Search Navipromo version 3.7.7 commencé le 05/06/2009 à 22:51:55,92

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : ANNE ( Not Administrator ! )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:286 Go (Free:203 Go)
    D:\ (Local Disk) - NTFS - Total:12 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\anne\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\ANNE\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\ANNE\AppData\Local" ***

    ...\Live-Player trouvé !


    *** Recherche dossiers dans "C:\Users\nefer\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\ANNE\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\nefer\appdata\roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\ANNE\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\ANNE\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\ANNE\AppData\Local" *

    * Recherche dans "C:\Users\nefer\AppData\Local" *



    *** Recherche fichiers ***


    c:\users\public\desktop\Live-Player.lnk trouvé !
    C:\Windows\prefetch\LIVE-PLAYER.EXE-038B57E5.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\ANNE\AppData\Local\Microsoft" :


    * Dans "C:\Users\ANNE\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\ANNE\AppData\Local" :

    ieewy.dat trouvé !
    ieewy_nav.dat trouvé !
    ieewy_navps.dat trouvé !

    * Dans "C:\Users\nefer\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 05/06/2009 à 23:12:33,37 ***
    m
    0
    l
    a c 270 8 Sécurité
    5 Juin 2009 23:40:42

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

    ---> Les programmes suivants installent cette infection :
  • Funky Emoticons
  • Games-Attack
  • Go-Astro
  • GoRecord
  • HotTVPlayer
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    m
    0
    l
    6 Juin 2009 00:15:36

    impossible de retrouver le rapport ,désolée !Apparemment tout s'est bien passé mais quel est ton conseil et quand réinstaller norton ?
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS