Cid

Bonjour,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

bonjour Destrio merci de repondre a ma detresse
j'ai fait continue à l'écran Disclaimer et depuis rien ne se passe j'ai un onglet qui s'est ouvert sur ma barre de tache mais rien dois je attendre? Ou que faire?

Je vais devoir m'absenter.

Ton PC est sous XP ou Vista ?

aieeee sniffff
oui il est sous vista

Logfile of random's system information tool 1.06 (written by random/random)
Run by cesarylucie at 2009-11-18 13:47:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 58 GB (20%) free of 297 GB
Total RAM: 3070 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:15, on 18/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Search Guard PlusU\sgpupdaters.exe
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Curse\CurseClient.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\cesarylucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1RDPH90\RSIT[1].exe
C:\Program Files\trend micro\cesarylucie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.igoogle.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [CurseClient] C:\Program Files\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [thatsoftware] "C:\ProgramData\itch phone phone.rqeex1"
O4 - HKCU\..\Run: [Help Creative Meow City] "C:\ProgramData\Flaw Bolt Online.r1id6s"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.c...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol...
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10365 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{DE9A2D4D-9945-454E-B047-DB92C226E22E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-22 378736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL [2009-08-22 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
Fast Browser Search Toolbar Helper - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-22 378736]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2008-06-10 1442888]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2008-01-29 583048]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-07-07 13785632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"CurseClient"=C:\Program Files\Curse\CurseClient.exe [2009-06-08 1934336]
"thatsoftware"=C:\ProgramData\itch phone phone.rqeex1 [2009-11-01 385040]
"Help Creative Meow City"=C:\ProgramData\Flaw Bolt Online.r1id6s [2009-10-31 352272]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2009-11-18 13:48:00 ----D---- C:\Program Files\trend micro
2009-11-18 13:47:58 ----D---- C:\rsit
2009-11-11 15:55:35 ----D---- C:\Windows\temp
2009-11-11 15:49:58 ----D---- C:\ComboFix
2009-11-11 14:38:03 ----A---- C:\Windows\zip.exe
2009-11-11 14:38:03 ----A---- C:\Windows\SWXCACLS.exe
2009-11-11 14:38:03 ----A---- C:\Windows\SWSC.exe
2009-11-11 14:38:03 ----A---- C:\Windows\SWREG.exe
2009-11-11 14:38:03 ----A---- C:\Windows\sed.exe
2009-11-11 14:38:03 ----A---- C:\Windows\PEV.exe
2009-11-11 14:38:03 ----A---- C:\Windows\NIRCMD.exe
2009-11-11 14:38:03 ----A---- C:\Windows\MBR.exe
2009-11-11 14:38:03 ----A---- C:\Windows\grep.exe
2009-11-11 14:37:49 ----D---- C:\Windows\ERDNT
2009-11-11 14:36:59 ----D---- C:\Qoobox
2009-11-11 13:44:31 ----A---- C:\ProgF.txt
2009-11-11 12:54:58 ----D---- C:\Program Files\Windows Portable Devices
2009-11-11 12:40:31 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-11 12:40:29 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-11 12:40:29 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-11 12:39:14 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-11 12:39:13 ----A---- C:\Windows\system32\cdd.dll
2009-11-11 12:39:11 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-11 12:39:11 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-11 12:39:11 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-11 12:39:11 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-11 12:39:11 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-11 12:39:11 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-11 12:39:11 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-11 12:39:11 ----A---- C:\Windows\system32\d2d1.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-11 12:39:10 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\FntCache.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\dxgi.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-11 12:39:10 ----A---- C:\Windows\system32\DWrite.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\d3d11.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-11 12:39:10 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-11 12:39:09 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-11 12:39:09 ----A---- C:\Windows\system32\d3d10.dll
2009-11-11 12:37:47 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-11 12:37:47 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-11 12:37:47 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-11 12:37:36 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-11 12:37:29 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-11 12:37:28 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-11 12:36:09 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-11 12:36:09 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-11 12:36:09 ----A---- C:\Windows\system32\oleacc.dll
2009-11-11 12:18:46 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-10 22:54:07 ----D---- C:\Users\cesarylucie\AppData\Roaming\HpUpdate
2009-11-10 22:54:05 ----D---- C:\Windows\Hewlett-Packard
2009-11-10 20:32:52 ----A---- C:\Windows\ntbtlog.txt
2009-11-10 19:11:04 ----D---- C:\Program Files\CCleaner
2009-11-10 18:38:21 ----D---- C:\Users\cesarylucie\AppData\Roaming\Malwarebytes
2009-11-10 18:38:15 ----D---- C:\ProgramData\Malwarebytes
2009-11-10 18:15:22 ----A---- C:\cleannavi.txt
2009-11-10 15:57:22 ----D---- C:\Program Files\Microsoft Sync Framework
2009-11-10 15:53:13 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-11-10 15:51:50 ----D---- C:\Program Files\Microsoft
2009-11-08 12:30:15 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-06 22:25:49 ----D---- C:\Program Files\NCsoft
2009-11-06 22:25:24 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-11-06 22:25:24 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-11-06 22:25:24 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-11-06 22:25:23 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-11-06 22:25:23 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-11-06 22:25:23 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-11-06 22:25:23 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-11-06 22:25:23 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-11-06 22:25:23 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-11-06 22:25:22 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-11-06 22:25:22 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-11-06 22:25:22 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-11-06 22:25:22 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-11-06 22:25:21 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-11-06 22:25:21 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-11-06 22:25:21 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-11-06 22:25:21 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-11-06 22:25:21 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-11-06 22:25:21 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-11-06 22:25:20 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-11-06 22:25:20 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-11-06 22:25:20 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-11-06 22:25:19 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-11-06 22:25:19 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-11-06 22:25:19 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-11-06 22:25:19 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-11-06 22:25:19 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-11-06 22:25:18 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-11-06 22:25:18 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-11-06 22:25:18 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-11-06 22:25:18 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-11-06 22:25:18 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-11-06 22:25:16 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-11-06 22:25:16 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-11-06 22:25:16 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-11-06 22:25:16 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-11-06 22:25:15 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-11-06 22:25:15 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-11-06 22:25:14 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-11-06 22:25:14 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-11-06 22:25:14 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-11-06 22:25:14 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-11-06 22:25:14 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-11-06 22:25:14 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-11-06 22:25:13 ----A---- C:\Windows\system32\xinput1_3.dll
2009-11-06 22:25:13 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-11-06 22:25:13 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-11-06 22:25:13 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-11-06 22:25:13 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-11-06 22:25:13 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-11-06 22:25:12 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-11-06 22:25:12 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-11-06 22:25:11 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-11-06 22:25:11 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-11-06 22:25:11 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-11-06 22:25:11 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-11-06 22:25:11 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-11-06 22:25:11 ----A---- C:\Windows\system32\d3dx10.dll
2009-11-06 22:25:10 ----A---- C:\Windows\system32\xinput1_2.dll
2009-11-06 22:25:10 ----A---- C:\Windows\system32\xinput1_1.dll
2009-11-06 22:25:10 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-11-06 22:25:10 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-11-06 22:25:09 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-11-06 22:24:43 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-11-06 22:24:42 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-11-06 22:24:42 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-11-06 22:24:42 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-11-06 22:24:40 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-11-06 22:24:37 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-11-06 22:24:36 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-11-06 22:24:35 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-11-04 06:30:02 ----A---- C:\Windows\system32\mshtml.dll
2009-11-03 22:28:33 ----D---- C:\Program Files\iPod
2009-11-03 22:28:31 ----D---- C:\Program Files\iTunes
2009-11-03 11:25:38 ----D---- C:\ProgramData\WEBREG
2009-11-03 11:24:31 ----D---- C:\Users\cesarylucie\AppData\Roaming\HP
2009-11-03 11:10:34 ----D---- C:\ProgramData\HP Product Assistant
2009-11-03 11:10:09 ----D---- C:\Program Files\Common Files\Hewlett-Packard
2009-11-03 11:08:34 ----A---- C:\Windows\system32\hpzids01.dll
2009-11-03 11:08:28 ----A---- C:\Windows\system32\hpz3l692.dll
2009-11-03 11:08:04 ----A---- C:\Windows\system32\hppldcoi.dll
2009-11-03 11:08:04 ----A---- C:\Windows\system32\hposwia_p01d.dll
2009-11-03 11:08:04 ----A---- C:\Windows\system32\hpost_p01d.dll
2009-11-03 11:08:04 ----A---- C:\Windows\system32\hposc_p01a.dll
2009-11-03 11:08:04 ----A---- C:\Windows\system32\difxapi.dll
2009-11-03 11:07:12 ----D---- C:\Config.Msi
2009-11-02 23:22:04 ----A---- C:\Windows\ODBC.INI
2009-11-02 23:22:03 ----A---- C:\Windows\system32\mdimon.dll
2009-11-02 23:20:47 ----D---- C:\Program Files\Common Files\DESIGNER
2009-11-02 23:20:27 ----D---- C:\Program Files\Microsoft.NET
2009-11-02 23:17:35 ----RD---- C:\MSOCache
2009-10-31 00:12:52 ----D---- C:\ProgramData\aim rect help creative
2009-10-31 00:12:28 ----D---- C:\ProgramData\meet 4 regs
2009-10-27 20:18:13 ----A---- C:\Windows\system32\wmp.dll
2009-10-27 20:18:10 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-27 20:18:08 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-21 03:49:03 ----A---- C:\Windows\system32\wups2.dll
2009-10-21 03:49:03 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-21 03:49:02 ----A---- C:\Windows\system32\wucltux.dll
2009-10-21 03:49:02 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-21 03:48:06 ----A---- C:\Windows\system32\wups.dll
2009-10-21 03:48:06 ----A---- C:\Windows\system32\wudriver.dll
2009-10-21 03:48:05 ----A---- C:\Windows\system32\wuapi.dll
2009-10-21 03:47:52 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-21 03:47:52 ----A---- C:\Windows\system32\wuapp.exe
2009-10-20 21:03:04 ----A---- C:\Windows\system32\javaws.exe
2009-10-20 21:03:04 ----A---- C:\Windows\system32\javaw.exe
2009-10-20 21:03:04 ----A---- C:\Windows\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-11-18 13:48:15 ----D---- C:\Windows\Prefetch
2009-11-18 13:48:00 ----RD---- C:\Program Files
2009-11-18 13:46:35 ----D---- C:\Windows\System32
2009-11-18 13:46:35 ----D---- C:\Windows\inf
2009-11-18 13:46:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-17 13:26:58 ----SHD---- C:\Windows\Installer
2009-11-17 13:26:57 ----D---- C:\Program Files\Safari
2009-11-16 02:33:26 ----SHD---- C:\System Volume Information
2009-11-11 16:08:33 ----D---- C:\Windows\system32\drivers
2009-11-11 15:55:35 ----D---- C:\WINDOWS
2009-11-11 15:52:51 ----A---- C:\Windows\system.ini
2009-11-11 15:51:46 ----D---- C:\Windows\AppPatch
2009-11-11 15:51:46 ----D---- C:\Program Files\Common Files
2009-11-11 14:48:32 ----D---- C:\$Recycle.Bin
2009-11-11 14:09:25 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-11 14:07:02 ----D---- C:\Windows\system32\catroot2
2009-11-11 13:15:59 ----D---- C:\Windows\rescache
2009-11-11 13:11:49 ----D---- C:\Windows\winsxs
2009-11-11 13:02:01 ----D---- C:\Windows\system32\Tasks
2009-11-11 13:01:43 ----D---- C:\Windows\system32\catroot
2009-11-11 12:54:59 ----D---- C:\Windows\system32\fr-FR
2009-11-11 12:54:58 ----D---- C:\Windows\system32\wbem
2009-11-11 12:54:57 ----D---- C:\Windows\system32\zh-TW
2009-11-11 12:54:57 ----D---- C:\Windows\system32\zh-HK
2009-11-11 12:54:57 ----D---- C:\Windows\system32\zh-CN
2009-11-11 12:54:57 ----D---- C:\Windows\system32\uk-UA
2009-11-11 12:54:57 ----D---- C:\Windows\system32\tr-TR
2009-11-11 12:54:57 ----D---- C:\Windows\system32\th-TH
2009-11-11 12:54:57 ----D---- C:\Windows\system32\sv-SE
2009-11-11 12:54:57 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-11 12:54:57 ----D---- C:\Windows\system32\sl-SI
2009-11-11 12:54:57 ----D---- C:\Windows\system32\sk-SK
2009-11-11 12:54:57 ----D---- C:\Windows\system32\ru-RU
2009-11-11 12:54:57 ----D---- C:\Windows\system32\ro-RO
2009-11-11 12:54:57 ----D---- C:\Windows\system32\pt-PT
2009-11-11 12:54:57 ----D---- C:\Windows\system32\pt-BR
2009-11-11 12:54:57 ----D---- C:\Windows\system32\pl-PL
2009-11-11 12:54:57 ----D---- C:\Windows\system32\nl-NL
2009-11-11 12:54:57 ----D---- C:\Windows\system32\nb-NO
2009-11-11 12:54:57 ----D---- C:\Windows\system32\lv-LV
2009-11-11 12:54:57 ----D---- C:\Windows\system32\lt-LT
2009-11-11 12:54:57 ----D---- C:\Windows\system32\ko-KR
2009-11-11 12:54:57 ----D---- C:\Windows\system32\ja-JP
2009-11-11 12:54:57 ----D---- C:\Windows\system32\it-IT
2009-11-11 12:54:57 ----D---- C:\Windows\system32\hu-HU
2009-11-11 12:54:57 ----D---- C:\Windows\system32\hr-HR
2009-11-11 12:54:57 ----D---- C:\Windows\system32\he-IL
2009-11-11 12:54:57 ----D---- C:\Windows\system32\fi-FI
2009-11-11 12:54:57 ----D---- C:\Windows\system32\et-EE
2009-11-11 12:54:57 ----D---- C:\Windows\system32\es-ES
2009-11-11 12:54:57 ----D---- C:\Windows\system32\en-US
2009-11-11 12:54:57 ----D---- C:\Windows\system32\el-GR
2009-11-11 12:54:57 ----D---- C:\Windows\system32\de-DE
2009-11-11 12:54:57 ----D---- C:\Windows\system32\da-DK
2009-11-11 12:54:57 ----D---- C:\Windows\system32\cs-CZ
2009-11-11 12:54:57 ----D---- C:\Windows\system32\bg-BG
2009-11-11 12:54:57 ----D---- C:\Windows\system32\ar-SA
2009-11-11 12:54:57 ----D---- C:\Program Files\Windows Mail
2009-11-11 12:33:41 ----D---- C:\Windows\Debug
2009-11-10 20:48:17 ----D---- C:\Windows\Microsoft.NET
2009-11-10 20:48:06 ----RSD---- C:\Windows\assembly
2009-11-10 20:40:34 ----D---- C:\Windows\SMINST
2009-11-10 20:14:49 ----D---- C:\Users\cesarylucie\AppData\Roaming\Azureus
2009-11-10 18:38:15 ----D---- C:\ProgramData
2009-11-10 16:08:36 ----SD---- C:\Users\cesarylucie\AppData\Roaming\Microsoft
2009-11-10 15:57:57 ----D---- C:\Program Files\Windows Live
2009-11-10 15:57:02 ----SD---- C:\ProgramData\Microsoft
2009-11-08 12:33:31 ----D---- C:\ProgramData\NVIDIA
2009-11-07 13:44:48 ----RSD---- C:\Windows\Fonts
2009-11-07 13:44:28 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-06 22:23:45 ----D---- C:\Windows\Logs
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-03 23:08:02 ----SD---- C:\Windows\Downloaded Program Files
2009-11-03 22:54:28 ----D---- C:\ProgramData\HP
2009-11-03 22:28:32 ----D---- C:\Program Files\Common Files\Apple
2009-11-03 11:24:12 ----A---- C:\Windows\win.ini
2009-11-03 11:21:40 ----D---- C:\Windows\twain_32
2009-11-03 11:13:52 ----D---- C:\Program Files\HP
2009-11-02 23:21:02 ----D---- C:\Windows\ShellNew
2009-11-02 23:20:37 ----D---- C:\Program Files\Microsoft Office
2009-11-02 23:17:40 ----D---- C:\Windows\system
2009-11-02 23:15:54 ----D---- C:\ProgramData\Roxio
2009-11-01 21:35:47 ----D---- C:\Windows\Minidump
2009-10-27 20:56:17 ----D---- C:\Program Files\Windows Media Player
2009-10-27 20:56:17 ----D---- C:\Program Files\Internet Explorer
2009-10-23 08:45:07 ----D---- C:\Program Files\Common Files\Nokia
2009-10-23 08:29:35 ----D---- C:\ProgramData\Installations
2009-10-20 21:03:01 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;Symantec Heuristics Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-22 259632]
R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-09-09 482432]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-08-26 371248]
R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091111.001\IDSvix86.sys [2009-10-28 343088]
R1 SRTSP;Symantec Real Time Storage Protection; C:\Windows\System32\Drivers\NIS\1007020.00B\SRTSP.SYS [2009-08-22 308272]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\Windows\system32\drivers\NIS\1007020.00B\SRTSPX.SYS [2009-08-22 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-08-22 25648]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS [2009-08-22 217136]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-12-29 952832]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-08-26 102448]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HabuFltr;Habu Mouse; C:\Windows\system32\drivers\habu.sys [2006-10-23 27776]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091117.049\NAVENG.SYS [2009-08-25 84912]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091117.049\NAVEX15.SYS [2009-08-25 1323568]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-08 9899296]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-09-11 124976]
R3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS [2009-08-22 89904]
R3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS [2009-08-22 48688]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 catchme;catchme; \??\C:\Users\CESARY~1\AppData\Local\Temp\catchmedhlp.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2008-11-22 13352]
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2008-11-22 21672]
S3 hamachi_oem;PlayLinc Adapter; C:\Windows\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\Windows\system32\drivers\nmwcdnsu.sys [2009-03-19 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\Windows\system32\drivers\nmwcdnsuc.sys [2009-03-19 8320]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\Windows\system32\DRIVERS\s117bus.sys [2007-06-25 82984]
S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s117mdfl.sys [2007-06-25 14888]
S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s117mdm.sys [2007-06-25 108456]
S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s117mgmt.sys [2007-06-25 100264]
S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\Windows\system32\DRIVERS\s117nd5.sys [2007-06-25 22952]
S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s117obex.sys [2007-06-25 98344]
S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\Windows\system32\DRIVERS\s117unic.sys [2007-06-25 98856]
S3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
S3 SYMDNS;SYMDNS; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMDNS.SYS []
S3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMREDRV.SYS []
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2009-04-11 27648]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB; C:\Windows\system32\DRIVERS\WSDPrint.sys [2008-01-19 16896]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2008-01-29 583048]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-22 117640]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-07 211488]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-12-30 104944]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]

-----------------EOF-----------------

Désactive l'UAC le temps de la désinfection.

Télécharge Lop S&D (par Eric_71) sur ton Bureau.

Puis double-clique sur Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)

Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

Patiente jusqu'à la fin du scan.

Poste le rapport généré (C:\lopR.txt).

info.txt logfile of random's system information tool 1.06 2009-11-18 13:48:16

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
Ad-Aware SE Plus-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
Ashampoo WinOptimizer 4.41-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 4\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Curse Client-->C:\Program Files\Curse\uninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fast Browser Search (My Tattoons)-->regsvr32 /u /s "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Customer Participation Program 11.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Imaging Device Functions 11.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart C6300 All-In-One Driver Software 11.0 Rel .4-->C:\Program Files\HP\Digital Imaging\{C8732DC3-1736-44b2-B741-2D636DE58605}\setup\hpzscr01.exe -datfile hposcr31.dat -onestop
HP Photosmart Essential 3.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 11.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
im_screensaver-->C:\Windows\system32\im_screensaver.scr /u
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 3.7.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{6AF49698-949A-4C89-9B31-041D2CCB5FBD}\setup.exe -runfromtemp -l0x040c -removeonly
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Music Manager-->MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Nseries Video Manager-->MsiExec.exe /X{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}
Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater-->MsiExec.exe /X{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.7.2.11\InstStub.exe /X
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OCR Software by I.R.I.S. 11.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PSP Video Converter 3-->C:\Program Files\Xilisoft\PSP Video Converter 3\Uninstall.exe
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Search Guard Plus (My Tattoons)-->C:\Program Files\Search Guard Plus\uninstalSGP.exe
Search Guard Plus Updater (My Tattoons)-->C:\Program Files\Search Guard PlusU\uninstalSGPU.exe
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: cesarylucie-pc
Event Code: 73
Message: Le spouleur d'impression n'a pas pu vérifier le package KODAK photo printer 500 pour l'environnement Windows NT x86. Code d'erreur système Win32 2 (0x2). Cela peut se produire après une mise à niveau du système d'exploitation ou en raison d'une perte de données sur le disque dur. Le spouleur d'impression va tenter de recréer des informations de pilote à partir du magasin de pilotes, où se trouvent les pilotes enregistrés depuis leur installation. Aucune action de l'utilisateur n'est requise.
Record Number: 158309
Source Name: Microsoft-Windows-PrintSpooler
Time Written: 20090530100027.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: cesarylucie-pc
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 158304
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090530100012.907782-000
Event Type: Erreur
User:

Computer Name: cesarylucie-pc
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 158291
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090530015314.574000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: cesarylucie-pc
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 158221
Source Name: Service Control Manager
Time Written: 20090529091804.000000-000
Event Type: Erreur
User:

Computer Name: cesarylucie-pc
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 158205
Source Name: Service Control Manager
Time Written: 20090529091804.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: cesarylucie-pc
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3705957562-2705225876-2654181761-1000:
Process 976 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000

Record Number: 20039
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080611194416.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: cesarylucie-pc
Event Code: 6004
Message: Échec de l’abonné aux notifications Winlogon <TrustedInstaller> lors d’un événement de notification critique.
Record Number: 19985
Source Name: Microsoft-Windows-Winlogon
Time Written: 20080611175537.000000-000
Event Type: Avertissement
User:

Computer Name: cesarylucie-pc
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-3705957562-2705225876-2654181761-1000_Classes:
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000_CLASSES
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000_CLASSES

Record Number: 19711
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080609213148.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: cesarylucie-pc
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
13 user registry handles leaked from \Registry\User\S-1-5-21-3705957562-2705225876-2654181761-1000:
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Policies
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Policies
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Microsoft\MediaPlayer\Preferences
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Microsoft\MediaPlayer\Preferences
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Microsoft\MediaPlayer\Health\{57D63116-3A58-4C9E-8686-9DF1F6C9609F}
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software
Process 5372 (\Device\HarddiskVolume1\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe) has opened key \REGISTRY\USER\S-1-5-21-3705957562-2705225876-2654181761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Record Number: 19710
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080609213148.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: cesarylucie-pc
Event Code: 1002
Message: Le programme Roxio_Central33.exe version 3.40.52.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 14fc Heure de début : 01c8ca45773521d1 Heure de fin : 60000
Record Number: 19707
Source Name: Application Hang
Time Written: 20080609213121.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: cesarylucie-pc
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 44509
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090506231308.124625-000
Event Type: Succès de l'audit
User:

Computer Name: cesarylucie-pc
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : CESARYLUCIE-PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 44508
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090506231308.124625-000
Event Type: Succès de l'audit
User:

Computer Name: cesarylucie-pc
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : CESARYLUCIE-PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 44507
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090506231308.124625-000
Event Type: Succès de l'audit
User:

Computer Name: cesarylucie-pc
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 44506
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090506231308.077825-000
Event Type: Succès de l'audit
User:

Computer Name: cesarylucie-pc
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : CESARYLUCIE-PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 44505
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090506231308.077825-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

par contre pendant le scan avec Lop SD plein de mesasge sont apparu:
Utilitaire (QGREP) de recherche de chaine de caractere a cessé de fonctionner
Un probleme a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible.
es ce normal ce genre de message?? car y en as eu pas mal

Tu l'as bien exécuté en tant qu'administrateur ?

oui je lai fait comme tu me la dit je vien de rentrer de mon sport et le truc n'est pas encore fini es ce normal?

sa n'arrete pas de me faire me meme message depuis que je l'ai lancé

je lai relancer voir mais sa me met toujour la meme chose jespere que sa finira vite
en tout cas merci pour ton aide je continue a poster ce qui arrivera

Essaie de faire le scan en mode sans échec.

Pour redémarrer en mode sans échec :

Redémarre ton PC.

Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.

Dans le menu d'options avancées, choisis Mode sans échec.

Choisis ta session.

bonsoir ce soir impossible de lancer le scan en mode sans echec quand je clik droit pour le lancer en admin il ne se lance pas et mon pc se met a reflechir. Quand je le lance en normal sans que ce soit en admine il me met toutjour le message que je t'ai cité plus haut, je te parle toujour du mode sans echec. alors je suis bloquer que faire helppppp!!!!!!

Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option L.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

bonsoir a toi je voulai te remercier de toute coeur pour le temps que tu as passeé a me repondre
je voulai te dire que hier soir plus d'internet sur le pc impossible de me connecter sa ma tellement souler que jai tout rebooter et voila je pense qu'avec sa je n'aurai plus de souci
encore un grand merci a toi et bonne continuation

Tu as tout réinstallé ?

oui oui sa ma souler tout sa mille merci pour ta patience

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.