VOICI les rapports de random's systeme

Résolu
moi -  
 Utilisateur anonyme -
Bonjour, je fais quoi après avoir c rapport

Logfile of random's system information tool 1.08 (written by random/random)
Run by Moi at 2011-03-26 17:37:29
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 539 GB (90%) free of 597 GB
Total RAM: 3001 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:37:42, on 26/03/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Video Web Camera\traybar.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Moi\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Moi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fissa.com/fr/?s=h&c=11031511782&suid=EnohAoXiK&d=8&pid=23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - (no file)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Akamai NetSession Interface (Akamai) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 26286 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll [2010-10-15 1372472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-23 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-02-23 814160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
Windows Live Messenger Companion Helper - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-03-01 298160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll [2011-03-01 848952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-03-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
Interest recogniser for Moovida (powered by Spointer) - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll [2010-08-19 135840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
OfferBox - C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll [2011-01-21 124248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2010-10-15 163128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll [2010-10-15 1372472]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2011-03-01 298160]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-02-23 814160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-01-31 35760]
"BackupManagerTray"=C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [2010-03-09 258560]
"Camera Assistant Software"=C:\Program Files (x86)\Video Web Camera\traybar.exe [2010-04-07 600688]
"LManager"=C:\Program Files (x86)\Launch Manager\LManager.exe [2009-11-02 1094736]
"RemoteControl8"=c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [2009-04-15 91432]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288]
"YSearchProtection"=C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2011-02-23 3451496]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-05-11 39408]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2010-11-10 4240760]
"Messenger (Yahoo!)"=C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe [2010-06-01 5252408]
"Search Protection"=C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
"KiesHelper"=C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe [2011-01-29 888120]
"KiesTrayAgent"=C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [2011-01-29 3372856]

C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.3.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2011-03-26 17:37:30 ----D---- C:\Program Files (x86)\trend micro
2011-03-26 17:37:29 ----D---- C:\rsit
2011-03-26 17:33:23 ----A---- C:\Windows\msnfix.txt
2011-03-15 19:08:44 ----D---- C:\Program Files (x86)\Anuman Interactive
2011-03-15 17:57:48 ----D---- C:\Users\Moi\AppData\Roaming\moovida-1
2011-03-15 17:57:45 ----D---- C:\Users\Moi\AppData\Roaming\FissaSearch
2011-03-15 17:56:22 ----D---- C:\Program Files (x86)\Fluendo
2011-03-15 17:53:19 ----D---- C:\Users\Moi\AppData\Roaming\OfferBox
2011-03-15 17:53:18 ----D---- C:\Program Files (x86)\OfferBox
2011-03-10 23:56:53 ----D---- C:\Program Files (x86)\Common Files\Java
2011-03-10 23:56:41 ----A---- C:\Windows\SysWOW64\javaws.exe
2011-03-10 23:56:41 ----A---- C:\Windows\SysWOW64\javaw.exe
2011-03-10 23:56:41 ----A---- C:\Windows\SysWOW64\java.exe
2011-03-10 23:56:30 ----D---- C:\Program Files (x86)\Java
2011-03-10 07:56:19 ----A---- C:\Windows\SysWOW64\aswBoot.exe
2011-03-10 07:56:17 ----D---- C:\ProgramData\AVAST Software
2011-03-08 22:48:17 ----A---- C:\Windows\SysWOW64\DWrite.dll
2011-03-08 22:48:16 ----A---- C:\Windows\SysWOW64\d2d1.dll
2011-03-08 22:48:15 ----A---- C:\Windows\SysWOW64\sbe.dll
2011-03-08 22:48:15 ----A---- C:\Windows\SysWOW64\EncDec.dll
2011-03-08 22:48:15 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2011-03-08 22:48:08 ----A---- C:\Windows\SysWOW64\mstscax.dll
2011-03-08 22:48:08 ----A---- C:\Windows\SysWOW64\mstsc.exe

======List of files/folders modified in the last 1 months======

2011-03-26 17:37:42 ----D---- C:\Windows\Prefetch
2011-03-26 17:37:40 ----D---- C:\Windows\Temp
2011-03-26 17:37:30 ----RD---- C:\Program Files (x86)
2011-03-26 17:33:23 ----AD---- C:\Windows
2011-03-26 13:18:09 ----D---- C:\Program Files (x86)\Common Files\Akamai
2011-03-25 22:34:12 ----D---- C:\Users\Moi\AppData\Roaming\SoftGrid Client
2011-03-25 22:27:45 ----SHD---- C:\System Volume Information
2011-03-25 21:32:42 ----D---- C:\Windows\System32
2011-03-25 21:32:42 ----D---- C:\Windows\inf
2011-03-19 12:14:46 ----SHD---- C:\Windows\Installer
2011-03-10 23:58:13 ----RSD---- C:\Windows\assembly
2011-03-10 23:57:43 ----RSD---- C:\Windows\Fonts
2011-03-10 23:57:35 ----D---- C:\Program Files (x86)\OpenOffice.org 3
2011-03-10 23:56:53 ----D---- C:\Program Files (x86)\Common Files
2011-03-10 23:56:41 ----D---- C:\Windows\SysWOW64
2011-03-10 23:56:32 ----A---- C:\Windows\SysWOW64\deployJava1.dll
2011-03-10 23:02:41 ----D---- C:\Windows\winsxs
2011-03-10 22:28:58 ----D---- C:\ProgramData\ClickPotatoLiteSA
2011-03-10 07:56:17 ----RD---- C:\Program Files
2011-03-10 07:56:17 ----HD---- C:\ProgramData
2011-03-10 07:41:54 ----D---- C:\ProgramData\AVG10
2011-03-10 07:41:52 ----D---- C:\Windows\SysWOW64\drivers
2011-02-27 22:32:18 ----D---- C:\Users\Moi\AppData\Roaming\Adobe
2011-02-27 21:45:42 ----D---- C:\ProgramData\FLEXnet

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys []
R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 aswRdr;aswRdr; C:\Windows\SysWOW64\drivers\aswRdr.sys []
R1 aswSnx;aswSnx; C:\Windows\SysWOW64\drivers\aswSnx.sys []
R1 aswSP;aswSP; C:\Windows\SysWOW64\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\SysWOW64\drivers\aswTdi.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\SysWOW64\drivers\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys []
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys []
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys []
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT64.sys []
R3 DKbFltr;Dritek Keyboard Filter Driver (64-bit); C:\Windows\SysWOW64\Drivers\DKbFltr.sys [2009-03-26 25608]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys []
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60a.sys []
R3 NTIDrvr;NTIDrvr; \??\C:\Windows\system32\drivers\NTIDrvr.sys []
R3 Sftfs;Sftfs; C:\Windows\system32\DRIVERS\Sftfslh.sys []
R3 Sftplay;Sftplay; C:\Windows\system32\DRIVERS\Sftplaylh.sys []
R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sftredirlh.sys []
R3 Sftvol;Sftvol; C:\Windows\system32\DRIVERS\Sftvollh.sys []
R3 UBHelper;UBHelper; \??\C:\Windows\system32\drivers\UBHelper.sys []
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\agrsm64.sys []
S3 BCM43XX;Broadcom 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl664.sys []
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\Windows\system32\DRIVERS\ssudbus.sys []
S3 dgderdrv;dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys []
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
S3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20); C:\Windows\system32\DRIVERS\L1E62x64.sys []
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys []
S3 RtsUIR;Realtek IR Driver; C:\Windows\system32\DRIVERS\Rts516xIR.sys []
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.); C:\Windows\system32\DRIVERS\ssudmdm.sys []
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.); C:\Windows\system32\DRIVERS\ssudserd.sys []
S3 TFsExDisk;TFsExDisk; \??\C:\Windows\System32\Drivers\TFsExDisk.sys [2010-06-24 16392]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\Windows\system32\DRIVERS\RtsUCcid.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8; c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
R2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-02-23 42184]
R2 cvhsvc;Client Virtualization Handler; C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
R2 ePowerSvc;Acer ePower Service; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-04-23 867360]
R2 GREGService;GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-05 354840]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2010-01-15 935208]
R2 NTI IScheduleSvc;NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-03-09 250368]
R2 sftlist;Application Virtualization Client; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]
R2 Updater Service;Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-29 243232]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976]
R2 YahooAUService;Yahoo! Updater; C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 sftvsa;Application Virtualization Service Agent; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-01-02 136176]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-08-23 867080]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-09-23 1493352]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-05-11 182768]
S3 OberonGameConsoleService;Oberon Media Game Console service; C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

-----------------EOF-----------------

et info
info.txt logfile of random's system information tool 1.08 2011-03-26 17:37:45

======Uninstall list======

-->C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.EXE
Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Photoshop Elements 8.0-->msiexec /i {17DFE37C-064E-4834-AD8F-A4B2B4DF68F8}
Adobe Reader 9.4.2 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001}
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Akamai NetSession Interface-->C:\Program Files (x86)\Common Files\Akamai\uninstall.exe
Alice Greenfingers-->"C:\Program Files (x86)\Packard Bell GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Alice Greenfingers\install.log"
Amazonia-->"C:\Program Files (x86)\Packard Bell GameZone\Amazonia\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Amazonia\install.log"
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Backup Manager Basic-->C:\Program Files (x86)\InstallShield Installation Information\{72B776E5-4530-4C4B-9453-751DF87D9D93}\setup.exe -runfromtemp -l0x0409
Chicken Invaders 2-->"C:\Program Files (x86)\Packard Bell GameZone\Chicken Invaders 2\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Chicken Invaders 2\install.log"
Code de la route-->"C:\Program Files (x86)\Anuman Interactive\Code de la route - Evaluation\unins000.exe"
Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe" /z-uninstall
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Dairy Dash-->"C:\Program Files (x86)\Packard Bell GameZone\Dairy Dash\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Dairy Dash\install.log"
Dream Day First Home-->"C:\Program Files (x86)\Packard Bell GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Dream Day First Home\install.log"
eBay Worldwide-->MsiExec.exe /I{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}
Farm Frenzy 2-->"C:\Program Files (x86)\Packard Bell GameZone\Farm Frenzy 2\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Farm Frenzy 2\install.log"
First Class Flurry-->"C:\Program Files (x86)\Packard Bell GameZone\First Class Flurry\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\First Class Flurry\install.log"
Fissa-->MsiExec.exe /X{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\10.0.648.204\Installer\setup.exe" --uninstall --chrome --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_C8CBFED7F00D3A8C.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Granny In Paradise-->"C:\Program Files (x86)\Packard Bell GameZone\Granny In Paradise\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Granny In Paradise\install.log"
Heroes of Hellas-->"C:\Program Files (x86)\Packard Bell GameZone\Heroes of Hellas\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Heroes of Hellas\install.log"
Identity Card-->C:\Program Files (x86)\Packard Bell\Identity Card\Uninstall.exe
Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI
Merriam Websters Spell Jam-->"C:\Program Files (x86)\Packard Bell GameZone\Merriam Websters Spell Jam\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Merriam Websters Spell Jam\install.log"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft Office « Démarrer en un clic » 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Office Starter 2010 - Français-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Moovida-->MsiExec.exe /X{6084C211-01A1-464E-97A0-09772E122B50}
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 9 Essentials-->C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="2M02-K0C4-CM6L-227P-0EU0-651U-T39T-6337-W4KW-P288-2P9U-AZ0M-1E68-AE4Z-1A7E-7T4H-0000"
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero ControlCenter-->MsiExec.exe /X{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
Nero DiscSpeed Help-->MsiExec.exe /X{CC019E3F-59D2-4486-8D4B-878105B62A71}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed Help-->MsiExec.exe /X{E5C7D048-F9B4-4219-B323-8BDB01A2563D}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero Express Help-->MsiExec.exe /X{83202942-84B3-4C50-8622-B8C0AA2D2885}
Nero InfoTool Help-->MsiExec.exe /X{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
Nero StartSmart Help-->MsiExec.exe /X{2348B586-C9AE-46CE-936C-A68E9426E214}
Nero StartSmart OEM-->MsiExec.exe /X{4D43D635-6FDA-4FA5-AA9B-23CF73D058EA}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OfferBox Browser-->C:\Program Files (x86)\OfferBox\uninst.exe
OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D399B64369}
Packard Bell GameZone Console-->"C:\Program Files (x86)\Packard Bell GameZone\GameConsole\unins000.exe"
Packard Bell InfoCentre-->C:\Program Files (x86)\Packard Bell\InfoCentre\Uninstall.exe
Packard Bell MyBackup-->C:\Program Files (x86)\InstallShield Installation Information\{72B776E5-4530-4C4B-9453-751DF87D9D93}\setup.exe -runfromtemp -l0x0409
Packard Bell Power Management-->"C:\Program Files (x86)\InstallShield Installation Information\{3DB0448D-AD82-4923-B305-D001E521A964}\setup.exe" -runfromtemp -l0x40c -removeonly
Packard Bell Recovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x40c -removeonly
Packard Bell Registration-->C:\Program Files (x86)\Packard Bell\Registration\Uninstall.exe
Packard Bell Updater-->"C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-4576-887D-CB62727F01CA}\setup.exe" -runfromtemp -l0x40c -removeonly
PackardBell ScreenSaver-->C:\Windows\Screensavers\PackardBell\Uninstall.exe
Realtek USB 2.0 Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\Setup.exe" -runfromtemp -l0x0009 -removeonly
Samsung Kies-->"C:\Program Files (x86)\InstallShield Installation Information\{758C8301-2696-4855-AF45-534B1200980A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Kies-->MsiExec.exe /I{758C8301-2696-4855-AF45-534B1200980A}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
ShopperReports-->"C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe" Web
Video Web Camera-->"C:\Program Files (x86)\InstallShield Installation Information\{12A1B519-5934-4508-ADBD-335347B0DC87}\Setup.exe" -runfromtemp -l0x040c -removeonly
Visual Studio 2008 x64 Redistributables-->MsiExec.exe /I{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}
VLC media player 1.1.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Welcome Center-->C:\Program Files (x86)\Packard Bell\Welcome Center\Uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BEB9925E660}
Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
Yahoo! Messenger-->C:\PROGRA~2\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~2\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Search Protection-->C:\PROGRA~2\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Software Update-->C:\PROGRA~2\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.EXE

======System event log======

Computer Name: Moi-PC
Event Code: 1014
Message: La résolution du nom teredo.ipv6.microsoft.com a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu.
Record Number: 611
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20110102134209.829626-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Moi-PC
Event Code: 10000
Message: Le module d'extensibilité WLAN n'a pas pu démarrer.

Chemin d'accès du module : C:\Windows\system32\athExt.dll
Code d'erreur : 126

Record Number: 514
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20110102193336.914562-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Moi-PC
Event Code: 4
Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 493
Source Name: k57nd60a
Time Written: 20110102193222.284031-000
Event Type: Avertissement
User:

Computer Name: Moi-PC
Event Code: 219
Message: Le chargement du pilote \Driver\UBHelper a échoué pour le périphérique IDE\CdRomTSSTcorp_CDDVDW_TS-L633C________________AC01____\4&1f2e3f97&0&0.1.0.
Record Number: 485
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20110102193205.888402-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Moi-PC
Event Code: 4001
Message: Le Service d'autoconfiguration WLAN s'est arrêté correctement.

Record Number: 476
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100823210910.686694-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Application event log=====

Computer Name: Moi-PC
Event Code: 4107
Message: Échec de l'extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/... avec l'erreur : Données non valides.
.
Record Number: 190
Source Name: Microsoft-Windows-CAPI2
Time Written: 20110102143610.473621-000
Event Type: Erreur
User:

Computer Name: Moi-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l'ancien index de recherche {Raison : Réinitialisation totale de l'index}.

Record Number: 180
Source Name: Microsoft-Windows-Search
Time Written: 20110102143527.000000-000
Event Type: Avertissement
User:

Computer Name: Moi-PC
Event Code: 11
Message: Fuite de mémoire possible. L'application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 240) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L'appel provenait de l'interface avec l'UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l'application pour obtenir une version mise à jour.
Record Number: 179
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20110102143522.573511-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: WIN-96RD0896CAR
Event Code: 35
Message: La création du contexte d'activation a échoué pour « C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.Exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL » à la ligne 8. L'identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". La définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 162
Source Name: SideBySide
Time Written: 20100823210741.000000-000
Event Type: Erreur
User:

Computer Name: WIN-96RD0896CAR
Event Code: 35
Message: La création du contexte d'activation a échoué pour « C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.Exe ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL » à la ligne 8. L'identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé. La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". La définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 161
Source Name: SideBySide
Time Written: 20100823210741.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: WIN-96RD0896CAR
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-96RD0896CAR$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7

Type d'ouverture de session : 5

Nouvelle ouverture de

15 réponses

Résumé de la discussion

Un utilisateur cherche quelles mesures appliquer après un rapport HijackThis détaillant de nombreuses entrées d'exécution et des paramètres de navigation modifiés sur Windows 7 dans le cadre d'une maintenance sécurité. Des mesures essentielles incluent la mise à jour et l'exécution d'un antivirus/anti-malware fiable, la suppression des éléments de démarrage suspects, et la restauration des paramètres du navigateur pour rétablir les pages d'accueil et la recherche. En cas de doute, il peut être utile d'exécuter une analyse en mode sans échec et d'examiner les extensions et les composants listés pour cibler les entrées clairement associées à des logiciels potentiellement indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Re,

    1/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    2/

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 10/03/2011 - 07:41:56 - [11717648] ----D- C:\ProgramData\AVG10
    O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
    O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit Driver (Avgrkx64) .(...) - LEGACY_AVGRKX64
    O64 - Services: CurCS - (.not file.) - AVG TDI Driver (Avgtdia) .(...) - LEGACY_AVGTDIA


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+
    1
    1. moi77200 Messages postés 25 Statut Membre
       
      je crois que je viens de tout faire
      0
    2. moi77200 Messages postés 25 Statut Membre
       
      g nettoyer ce que tu ma dit maintenant je m"occupe de la suite
      0
  2. Utilisateur anonyme
     
    Salut,

    AD-REMOVER

    1/ * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    Nous allons effectuer un diagnostic de ton PC:
    ? Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ? Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ? Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ? Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ? Rends toi sur pjjoint.malekal.com
    ? Clique sur le bouton Parcourir
    ? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ? Clique sur le bouton Envoyer
    ? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    @+
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      hello collègue...

      ton user est autorisé à s'expliquer sur ces soucis.....avant de commencer à le prendre en charge

      (sourire)
      0
    2. moi
       
      moment de grace c koi un user?
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      c'est toi..moi ! pas pratique ton pseudo...
      0
    4. moi77200 Messages postés 25 Statut Membre
       
      voici le rapport

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 01/03/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:03:49 le 26/03/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      Moi@MOI-PC (Packard Bell EasyNote TJ66)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
      Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
      Dossier supprimé: C:\Users\Moi\AppData\Roaming\ClickPotatoLite
      Dossier supprimé: C:\Program Files (x86)\ClickPotatoLite
      Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
      Dossier supprimé: C:\Users\Moi\AppData\Roaming\FissaSearch
      Dossier supprimé: C:\ProgramData\QuestBrwSearch
      Dossier supprimé: C:\Program Files (x86)\QuestBrwSearch
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
      Dossier supprimé: C:\Users\Moi\AppData\Roaming\ShopperReports3
      Dossier supprimé: C:\Users\Moi\AppData\LocalLow\ShopperReports3
      Dossier supprimé: C:\Program Files (x86)\ShopperReports3
      Dossier supprimé: C:\Users\Moi\AppData\Roaming\OfferBox
      Dossier supprimé: C:\Program Files (x86)\OfferBox
      Dossier supprimé: C:\Program Files (x86)\Fluendo

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
      Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
      Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
      Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
      Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
      Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
      Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
      Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
      Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
      Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
      Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
      Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
      Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
      Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
      Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
      Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
      Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
      Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
      Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
      Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
      Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
      Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
      Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
      Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
      Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
      Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
      Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
      Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
      Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
      Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
      Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
      Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
      Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
      Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
      Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
      Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
      Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\FissaSearch
      Clé supprimée: HKLM\Software\ClickPotatoLite
      Clé supprimée: HKLM\Software\ShopperReports3
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\FissaSearch
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\ClickPotatoLiteSA
      Clé supprimée: HKCU\Software\ShopperReports3
      Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790472B776595635AA98
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com


      ============== SCAN ADDITIONNEL ==============

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      BHO\{100EB1FD-D03E-47fd-81F3-EE91287F9465} (?)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 676 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 26/03/2011 18:03:59 (12171 Octet(s))

      Fin à: 18:05:10, 26/03/2011

      ============== E.O.F ==============
      et voici le lien
      https://pjjoint.malekal.com/files.php?id=68db14e9c915511
      0
    5. moi77200 Messages postés 25 Statut Membre
       
      moment de grace, c juste parce que j'étais pas encore inscrite
      0
  3. Utilisateur anonyme
     
    Salut,

    Tu as avast comme antivirus et encore des traces de l'antivirus AVG10 !il faut avoir qu'un seul antivirus pour qu'il n'y'aura pas de conflits !
    on va garder donc avast.
    0
  4. moi77200 Messages postés 25 Statut Membre
     
    le probleme est qu'avast n'a rien dedecté je lancer un scan minutieux
    0
    1. Utilisateur anonyme
       
      Si tu veux à la fin de la désinfection, on va changer avast par un autre antivirus plus efficace.
      0
    2. moi77200 Messages postés 25 Statut Membre
       
      oui je ve bien
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moi77200 Messages postés 25 Statut Membre
     
    sans faire tt ce que tu me demande g deja un rapport zhpfix et ce que tu m'as demander si trouve .
    ve tu un une copie du rapport
    0
  7. moi77200 Messages postés 25 Statut Membre
     
    pour nettoyer je dois selectionner des choses. est ce que je selectionne juste les 4 truc que tu as mis?
    0
  8. moi77200 Messages postés 25 Statut Membre
     
    voici le rapport usbfix

    ############################## | UsbFix 7.042 | [Recherche]

    Utilisateur: Moi (Administrateur) # MOI-PC [Packard Bell EasyNote TJ66]
    Mis à jour le 25/03/2011 par TeamXscript
    Lancé à 20:13:19 | 26/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3001 Mo
    C:\ (%systemdrive%) -> Disque fixe # 583 Go (526 Go libre(s) - 90%) [Packard Bell] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 466 Go (271 Go libre(s) - 58%) [LG External HDD] # NTFS

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0d4f11f1-3a71-11e0-a1b6-eca2b18060f5}
    Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{91e98ff1-4e3f-11e0-b143-e407ba9f1894}
    Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  9. Utilisateur anonyme
     
    1/
    On va passer maintenant au mode suppression pour usbfix, c'est à dire :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ****************Aide USBFIX****************

    2/
    MALWAREBYTES

    *Télécharges Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ************AIDE Malwarebytes************

    @+
    0
    1. Utilisateur anonyme
       
      J'attend les deux rapports
      @+
      0
    2. moi77200 Messages postés 25 Statut Membre
       
      rapport numero 1

      ############################## | UsbFix 7.042 | [Suppression]

      Utilisateur: Moi (Administrateur) # MOI-PC [Packard Bell EasyNote TJ66]
      Mis à jour le 25/03/2011 par TeamXscript
      Lancé à 20:50:28 | 26/03/2011
      Site Web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
      CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
      Internet Explorer 8.0.7600.16385

      Pare-feu Windows: Activé
      RAM -> 3001 Mo
      C:\ (%systemdrive%) -> Disque fixe # 583 Go (526 Go libre(s) - 90%) [Packard Bell] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque fixe # 466 Go (271 Go libre(s) - 58%) [LG External HDD] # NTFS

      ################## | Éléments infectieux |


      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3315695970-1854219794-4269399499-1001
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3315695970-1854219794-4269399499-500
      Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1768115416-2576816388-9078543-1000
      Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2461313886-3641410420-1216695101-1000
      Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2540798367-998847552-2692445988-1000
      Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3315695970-1854219794-4269399499-1001
      Supprimé! E:\$RECYCLE.BIN\S-1-5-21-396740631-1889356673-1351801812-1000

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0d4f11f1-3a71-11e0-a1b6-eca2b18060f5}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91e98ff1-4e3f-11e0-b143-e407ba9f1894}

      ################## | Listing |

      [26/03/2011 - 20:53:28 | SHD ] C:\$Recycle.Bin
      [04/01/2011 - 15:32:21 | D ] C:\530652663ad4b2d291ff0447
      [26/03/2011 - 18:05:12 | N | 12311] C:\Ad-Report-CLEAN[1].txt
      [06/02/2011 - 18:37:35 | N | 2006] C:\aqua_bitmap.cpp
      [26/03/2011 - 20:17:23 | D ] C:\AVGTemp
      [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
      [27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK
      [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
      [02/01/2011 - 15:37:03 | DC ] C:\elements
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
      [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
      [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
      [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
      [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
      [26/03/2011 - 20:45:37 | ASH | 2360025088] C:\hiberfil.sys
      [07/11/2007 - 08:44:20 | N | 855040] C:\install.exe
      [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
      [07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
      [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
      [07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
      [07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
      [07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
      [07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
      [07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
      [07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
      [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
      [11/05/2010 - 05:41:04 | D ] C:\Intel
      [03/01/2011 - 21:08:54 | RHD ] C:\MSOCache
      [02/01/2011 - 15:36:53 | D ] C:\OEM
      [26/03/2011 - 20:45:43 | ASH | 3146702848] C:\pagefile.sys
      [31/05/2010 - 07:50:11 | N | 1240] C:\Patch.rev
      [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
      [21/02/2011 - 21:38:22 | N | 202752] C:\POL SOCIALES DOC.doc
      [02/01/2011 - 15:35:49 | N | 217] C:\Preload.rev
      [10/03/2011 - 07:56:17 | D ] C:\Program Files
      [26/03/2011 - 20:19:06 | D ] C:\Program Files (x86)
      [26/03/2011 - 18:20:01 | N | 0] C:\Program1
      [26/03/2011 - 20:38:16 | N | 0] C:\Program2
      [26/03/2011 - 18:04:52 | HD ] C:\ProgramData
      [02/01/2011 - 15:35:25 | SHD ] C:\Recovery
      [26/03/2011 - 17:37:45 | D ] C:\rsit
      [21/02/2011 - 21:38:11 | N | 63725] C:\Sance 1.rtf
      [21/02/2011 - 21:38:10 | N | 45483] C:\Sance 2 - La dcentralisation.rtf
      [21/02/2011 - 21:39:06 | N | 135722] C:\Sance 3 - Le champ des exclusions.rtf
      [21/02/2011 - 21:38:57 | N | 231701] C:\Sance 4 - LA SOLIDARITE CATEGORIELLE.rtf
      [21/02/2011 - 21:39:11 | N | 87817] C:\Sance 5 - Protection de l'enfance.rtf
      [25/03/2011 - 22:27:45 | SHD ] C:\System Volume Information
      [06/02/2011 - 19:48:26 | D ] C:\Temp
      [26/03/2011 - 20:53:29 | D ] C:\UsbFix
      [26/03/2011 - 20:50:31 | A | 4607] C:\UsbFix.txt
      [02/01/2011 - 15:35:39 | D ] C:\Users
      [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
      [07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
      [07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
      [26/03/2011 - 20:45:37 | D ] C:\Windows
      [26/03/2011 - 20:53:28 | SHD ] E:\$RECYCLE.BIN
      [21/03/2011 - 09:46:07 | D ] E:\26 ans Emilie
      [09/02/2011 - 16:40:18 | N | 18324] E:\Compte rendu de réunion.docx
      [04/01/2011 - 01:03:12 | D ] E:\cours de santé partiel
      [04/01/2011 - 01:48:10 | D ] E:\cours, dossiers
      [13/02/2011 - 18:44:32 | N | 101376] E:\CV.doc
      [03/01/2011 - 00:30:30 | SH | 57] E:\desktop.ini
      [03/01/2011 - 00:48:33 | D ] E:\deuxieme année EJE
      [21/03/2011 - 14:38:21 | D ] E:\df1
      [25/03/2011 - 21:50:28 | D ] E:\DF2
      [25/02/2011 - 19:18:08 | D ] E:\dossier dvlsoc
      [30/01/2011 - 22:15:59 | N | 702866] E:\DossierSantéV3.docx
      [07/03/2011 - 10:14:53 | D ] E:\Economie sociale
      [17/01/2011 - 00:06:03 | N | 734021632] E:\Festen 1998.avi
      [24/01/2011 - 02:19:44 | N | 31073] E:\fiche curriculum.odt
      [06/03/2011 - 10:25:18 | D ] E:\Films
      [14/02/2011 - 15:11:05 | D ] E:\Halloween
      [22/02/2011 - 12:11:31 | D ] E:\JESS DC2
      [04/06/2010 - 15:20:22 | N | 26624] E:\La politique de la ville.doc
      [04/01/2011 - 01:20:30 | D ] E:\livre a vendre
      [25/03/2011 - 19:51:10 | D ] E:\livret
      [21/01/2011 - 20:40:54 | N | 128000] E:\memoire 34p autre format2.doc
      [31/01/2011 - 22:26:17 | N | 81968] E:\memoire 34p v3.odt
      [23/01/2011 - 23:56:50 | N | 177664] E:\memoire 34p.doc
      [21/01/2011 - 20:37:07 | N | 163328] E:\memoire Soeurette brouillon 2.doc
      [02/01/2011 - 22:08:23 | D ] E:\Methodo professionnelle
      [30/01/2011 - 19:35:29 | N | 226304] E:\Mémoirejess.doc
      [02/02/2011 - 22:09:59 | N | 13487] E:\Nouveau cindy).docx
      [10/02/2011 - 12:18:25 | T | 483113] E:\Numériser.jpg
      [10/02/2011 - 12:31:06 | T | 2061339] E:\Numériser0001.jpg
      [30/11/2010 - 18:56:43 | N | 39006] E:\nv memoire.odt
      [25/03/2011 - 08:04:14 | D ] E:\photos
      [04/01/2011 - 01:14:32 | D ] E:\photos Paris GEP
      [06/03/2011 - 08:59:54 | D ] E:\pour le DE
      [03/01/2011 - 00:56:27 | D ] E:\premiere année EJE
      [09/02/2011 - 15:07:38 | N | 15848] E:\reunion 9.02.2011.docx
      [04/01/2011 - 01:37:47 | D ] E:\Soirée Emilie 22-05-10
      [21/03/2011 - 09:45:55 | D ] E:\Soirée Noël Majesté
      [24/01/2011 - 07:04:12 | N | 173568] E:\stage etranger delphine bouche.doc
      [24/01/2011 - 07:05:16 | N | 268800] E:\stage à l'étranger charlotte delesne.doc
      [24/03/2011 - 13:20:01 | SHD ] E:\System Volume Information
      [22/02/2011 - 12:11:41 | ASH | 18432] E:\Thumbs.db
      [25/03/2011 - 09:49:28 | D ] E:\troisieme année EJE
      [13/02/2011 - 02:43:17 | N | 186820] E:\Unidialog_7116105X_1297561324543.pdf
      [02/02/2011 - 14:41:27 | N | 1226418] E:\_Sieste.docx
      [15/02/2011 - 16:22:04 | N | 43008] E:\_Séparation modif jess.doc

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MOI-PC.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
    3. moi77200 Messages postés 25 Statut Membre
       
      le dernier rapport

      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Version de la base de données: 6177

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      26/03/2011 21:37:06
      mbam-log-2011-03-26 (21-37-06).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
      Elément(s) analysé(s): 278979
      Temps écoulé: 32 minute(s), 56 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.636.0\clickpotatolitesahook.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.636.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreportsuninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
      c:\program files (x86)\ad-remover\quarantine\C\programdata\questbrwsearch\questbrowse118.exe.vir (Adware.QuestBrowse) -> Quarantined and deleted successfully.
      c:\Users\Moi\downloads\vlcsetup (1).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      c:\Users\Moi\downloads\vlcsetup (2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      c:\Users\Moi\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      g fait supprimer les infections. ils sont en quarantaine
      0
    4. moi77200 Messages postés 25 Statut Membre
       
      je crois que g rien. tt fonctionne correctement
      0
    5. moi77200 Messages postés 25 Statut Membre
       
      n'empeche t trop fort je c pas si tu travailles dans l'informatique mais pfff merci en tt cas
      0
  10. Utilisateur anonyme
     
    Re,

    OK

    Comment va t'il maintenant ton PC ?

    Un peu de lecture sur infection type MSN

    @+
    H.F. : Fish66
    0
  11. Utilisateur anonyme
     
    Salut,

    Tu vas préparer maintenant un nouveau rapport ZHPDiag

    On a pas terminé, il reste la finalisation et la suppression des outils de

    désinfection...

    A demain

    Bonne nuit
    H.F. : Fish66
    0
    1. moi77200 Messages postés 25 Statut Membre
       
      voici le rapport, merci a demain

      Rapport de ZHPDiag v1.27.1842 par Nicolas Coolman, Update du 26/03/2011
      Run by Moi at 26/03/2011 22:22:39
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


      ---\\ Web Browser
      MSIE: Internet Explorer v8.0.7600.16385
      GCIE: Google Chrome v10.0.648.204 (Defaut)

      ---\\ System Information
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
      Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3000 MB (59% free)
      System Restore: Activé (Enable)
      System drive C: has 526 GB (90%) free of 583 GB

      ---\\ Logged in mode
      Computer Name: MOI-PC
      User Name: Moi
      All Users Names: Moi, HomeGroupUser$, Administrateur,
      Unselected Option: O45,O61,O62,O65,O66,O82
      Logged in as Administrator

      ---\\ Environnement Variables
      %AppData%=C:\Users\Moi\AppData\Roaming
      %LocalAppData%=C:\Users\Moi\AppData\Local
      %StartMenu%=C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 526 Go of 583 Go)
      D:\ CD-ROM drive (Not Inserted)
      Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



      ---\\ Recherche particulière de fichiers génériques
      [MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.11/05/2010 06:04:49.) -- C:\Windows\Explorer.exe [2870272]
      [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
      [MD5.78B9ADA2BC8946AF7B17678E0D07A773] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/12/2010 06:38:22.) -- C:\Windows\System32\wininet.dll [981504]



      ---\\ Processus lancés
      [MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904]
      [MD5.30CCA31D938B70FB98343EB857F02945] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [206208]
      [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
      [MD5.C0D12E6C85FC6DD7FF1DBB04F2DC933B] - (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe [5252408]
      [MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe [111856]
      [MD5.E24B0CCA60B7566BC568C4D2C1395B97] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3372856]
      [MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880]
      [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688]
      [MD5.C680CEDEA1D74BA744CDC7417C4A1E91] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [258560]
      [MD5.6B6E9F702B2B9FDE08A091D24705D4B8] - (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe [600688]
      [MD5.56D1890D74A8999F756E338210846AF1] - (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1094736]
      [MD5.28FD28A29C637C9AFEFE0A26E27C6DFE] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432]
      [MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288]
      [MD5.2E9A1A6555C20424FC6DCC3AF21F4D68] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3451496]
      [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552]
      [MD5.453B783EAEC289407002AE37752D229D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1004088]
      [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- C:\Windows\SysWOW64\rundll32.exe [44544]
      [MD5.C25BB077B146F5E473BDC1D502E4046A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [642048]



      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      P2 - FPN: [HKCU] [@yahoo.com/BrowserPlus,version=2.9.8] - (.Yahoo! Inc. - BrowserPlus -- Improve your browser! -- https://fr.yahoo.com/?p=us -- C:\Users\Moi\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      G1 - GCS: Preference [User Data\Default] None
      G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
      G2 - GCE: Preference [User Data\Default] [lncjcfkpannmofmpgdfoonkniofdnaba] Chrome PDF Viewer v. (Désactivé)



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com
      R0 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
      R1 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
      R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
      R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



      ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: avast! WebRep [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.Pas de propriétaire - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
      O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
      O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
      O3 - Toolbar: avast! WebRep [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.Pas de propriétaire - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll



      ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.)
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)
      O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
      O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
      O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
      O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe
      O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
      O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
      O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
      O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
      O4 - HKLM\..\Wow6432Node\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files (x86)\Video Web Camera\traybar.exe
      O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
      O4 - HKLM\..\Wow6432Node\Run: [RemoteControl8] . (.CyberLink Corp. - PowerDVD RC Service.) -- c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
      O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      O4 - HKLM\..\Wow6432Node\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
      O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
      O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      O4 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe
      O4 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
      O4 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
      O4 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
      O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe



      ---\\ ---\\ Autres liens utilisateurs (O4)
      O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\Moi\Desktop\AD-R.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe
      O4 - Global Startup: C:\Users\Moi\Desktop\Code de la route.lnk . (.Anuman-Interactive.) -- C:\Program Files (x86)\Anuman Interactive\Code de la route - Evaluation\Launch.exe
      O4 - Global Startup: C:\Users\Moi\Desktop\Site 321auto.lnk . (...) -- C:\Program Files (x86)\Anuman Interactive\Code de la route - Evaluation\www.321auto.com.exe
      O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk . (.Samsung.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
      O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk . (.Yahoo! Inc..) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe



      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll



      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{47B3AB79-ACC4-4409-8950-69AA5F0FC2DD}: DhcpNameServer = 212.27.40.241 212.27.40.242
      O17 - HKLM\System\CS1\Services\Tcpip\..\{47B3AB79-ACC4-4409-8950-69AA5F0FC2DD}: DhcpNameServer = 212.27.40.241 212.27.40.242
      O17 - HKLM\System\CS2\Services\Tcpip\..\{47B3AB79-ACC4-4409-8950-69AA5F0FC2DD}: DhcpNameServer = 212.27.40.241 212.27.40.242
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.242



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui . (.Pas de propriétaire - Pas de description.) -- igfxdev.dll



      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
      O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      O23 - Service: (ePowerSvc) . (.Acer Incorporated - ePowerSvc.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
      O23 - Service: (FLEXnet Licensing Service) . (.Acresso Software Inc. - Activation Licensing Service.) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: (GREGService) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
      O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: (NTI IScheduleSvc) . (.NewTech Infosystems, Inc. - Backup Manager Module.) - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
      O23 - Service: (OberonGameConsoleService) . (.Pas de propriétaire - OberonGameConsoleService.) - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
      O23 - Service: (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
      O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe
      O23 - Service: (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe



      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(...) - (.not file.)



      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      [MD5.00000000000000000000000000000000] [APT] [{EBDBD372-9E1C-434E-88EE-C7F3F1A2AB51}] (.Pas de propriétaire.) -- C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe (.not file.)



      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
      O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
      O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
      O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
      O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
      O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
      O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
      O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
      O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
      O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
      O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
      O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
      O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
      O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
      O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
      O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
      O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
      O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
      O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: ALPS Touch Pad Driver - (.Alps Electric.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
      O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- Adobe AIR
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Photoshop Elements 8.0 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Photoshop Elements 8.0
      O42 - Logiciel: Adobe Reader 9.4.2 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}
      O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM][64Bits] -- {B2EC4A38-B545-4A00-8214-13FE0E915E6D}
      O42 - Logiciel: Akamai NetSession Interface - (.Pas de propriétaire.) [HKLM][64Bits] -- Akamai
      O42 - Logiciel: Alice Greenfingers - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}
      O42 - Logiciel: Amazonia - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}
      O42 - Logiciel: Backup Manager Basic - (.NewTech Infosystems.) [HKLM][64Bits] -- {72B776E5-4530-4C4B-9453-751DF87D9D93}
      O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
      O42 - Logiciel: Chicken Invaders 2 - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}
      O42 - Logiciel: Code de la route - (.Anuman Interactive.) [HKLM][64Bits] -- Code de la route_is1
      O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
      O42 - Logiciel: Conexant HD Audio - (.Conexant.) [HKLM] -- CNXT_AUDIO_HDA
      O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
      O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
      O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM][64Bits] -- {2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
      O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
      O42 - Logiciel: Dairy Dash - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}
      O42 - Logiciel: Dream Day First Home - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}
      O42 - Logiciel: Farm Frenzy 2 - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}
      O42 - Logiciel: First Class Flurry - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}
      O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
      O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Granny In Paradise - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}
      O42 - Logiciel: Heroes of Hellas - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}
      O42 - Logiciel: Identity Card - (.Packard Bell.) [HKLM][64Bits] -- Identity Card
      O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
      O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
      O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
      O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
      O42 - Logiciel: Launch Manager - (.Packard Bell.) [HKLM][64Bits] -- LManager
      O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
      O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
      O42 - Logiciel: Merriam Websters Spell Jam - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}
      O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
      O42 - Logiciel: Microsoft Office 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {95140000-0070-0000-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Starter 2010 - Français - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140011-0066-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006D-040C-1000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- Office14.Click2Run
      O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {350AA351-21FA-3270-8B7A-835434E766AD}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
      O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM][64Bits] -- {6084C211-01A1-464E-97A0-09772E122B50}
      O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM][64Bits] -- {6da4586a-ab6f-444c-857a-981cb088e42e}
      O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
      O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
      O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM][64Bits] -- {869200DB-287A-4DC0-B02B-2B6787FBCD4C}
      O42 - Logiciel: Nero DiscSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {CC019E3F-59D2-4486-8D4B-878105B62A71}
      O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM][64Bits] -- {33CF58F5-48D8-4575-83D6-96F574E4D83A}
      O42 - Logiciel: Nero DriveSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {E5C7D048-F9B4-4219-B323-8BDB01A2563D}
      O42 - Logiciel: Nero Express Help - (.Nero AG.) [HKLM][64Bits] -- {83202942-84B3-4C50-8622-B8C0AA2D2885}
      O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM][64Bits] -- {FBCDFD61-7DCF-4E71-9226-873BA0053139}
      O42 - Logiciel: Nero InfoTool Help - (.Nero AG.) [HKLM][64Bits] -- {20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
      O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM][64Bits] -- {E8A80433-302B-4FF1-815D-FCC8EAC482FF}
      O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM][64Bits] -- {C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
      O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM][64Bits] -- {7748AC8C-18E3-43BB-959B-088FAEA16FB2}
      O42 - Logiciel: Nero StartSmart Help - (.Nero AG.) [HKLM][64Bits] -- {2348B586-C9AE-46CE-936C-A68E9426E214}
      O42 - Logiciel: Nero StartSmart OEM - (.Nero AG.) [HKLM][64Bits] -- {4D43D635-6FDA-4FA5-AA9B-23CF73D058EA}
      O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM][64Bits] -- {595A3116-40BB-4E0F-A2E8-D7951DA56270}
      O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM][64Bits] -- {05653DE1-6567-40C6-B930-39D399B64369}
      O42 - Logiciel: Packard Bell GameZone Console - (.Oberon Media, Inc..) [HKLM][64Bits] -- {117E3AE2-10D1-41C1-9FA6-F4C382F767A8}_is1
      O42 - Logiciel: Packard Bell InfoCentre - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell InfoCentre
      O42 - Logiciel: Packard Bell MyBackup - (.NewTech Infosystems.) [HKLM][64Bits] -- InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}
      O42 - Logiciel: Packard Bell Power Management - (.Packard Bell.) [HKLM][64Bits] -- {3DB0448D-AD82-4923-B305-D001E521A964}
      O42 - Logiciel: Packard Bell Recovery Management - (.Packard Bell.) [HKLM][64Bits] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
      O42 - Logiciel: Packard Bell Registration - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Registration
      O42 - Logiciel: Packard Bell Updater - (.Packard Bell.) [HKLM][64Bits] -- {EE171732-BEB4-4576-887D-CB62727F01CA}
      O42 - Logiciel: PackardBell ScreenSaver - (.PackardBell.) [HKLM][64Bits] -- PackardBell Screensaver
      O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
      O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
      O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
      O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- {758C8301-2696-4855-AF45-534B1200980A}
      O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
      O42 - Logiciel: VLC media player 1.1.5 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
      O42 - Logiciel: Video Web Camera - (.Chicony Electronics Co.,Ltd..) [HKLM][64Bits] -- {12A1B519-5934-4508-ADBD-335347B0DC87}
      O42 - Logiciel: Visual Studio 2008 x64 Redistributables - (.AVG Technologies.) [HKLM][64Bits] -- {FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}
      O42 - Logiciel: Welcome Center - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Welcome Center
      O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM][64Bits] -- WinRAR archiver
      O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
      O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
      O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
      O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}
      O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FE4BE0BD-1EDB-4D24-9614-847B3C472887}
      O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM][64Bits] -- {76810709-A7D3-468D-9167-A1780C1E766C}
      O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
      O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
      O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {D07A61E5-A59C-433C-BCBD-22025FA2287B}
      O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
      O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
      O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
      O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM][64Bits] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
      O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM][64Bits] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
      O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
      O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
      O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM][64Bits] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
      O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
      O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
      O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {83C292B7-38A5-440B-A731-07070E81A64F}
      O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
      O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
      O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM][64Bits] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
      O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {DF6D988A-EEA0-4277-AAB8-158E086E439B}
      O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}
      O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {E02A6548-6FDE-40E2-8ED9-119D7D7E641F}
      O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {5E2CD4FB-4538-4831-8176-05D653C3E6D4}
      O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
      O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
      O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
      O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {05E379CC-F626-4E7D-8354-463865B303BF}
      O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
      O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
      O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
      O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM][64Bits] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
      O42 - Logiciel: Yahoo! BrowserPlus 2.9.8 - (.Yahoo! Inc..) [HKCU] -- Yahoo! BrowserPlus
      O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM][64Bits] -- Yahoo! Messenger
      O42 - Logiciel: Yahoo! Search Protection - (.Pas de propriétaire.) [HKLM][64Bits] -- Yahoo! Search Defender
      O42 - Logiciel: Yahoo! Software Update - (.Pas de propriétaire.) [HKLM][64Bits] -- Yahoo! Software Update
      O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Yahoo! Companion
      O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM][64Bits] -- avast
      O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965}
      O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\AVAST Software]
      [HKCU\Software\AVG]
      [HKCU\Software\Acer]
      [HKCU\Software\Ad-Remover]
      [HKCU\Software\Adobe]
      [HKCU\Software\Alps]
      [HKCU\Software\AppDataLow\Software\Google]
      [HKCU\Software\AppDataLow\Software\MarkAny]
      [HKCU\Software\AppDataLow\Software\Microsoft]
      [HKCU\Software\AppDataLow\Software\Yahoo]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\CEC_CM_SW]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\CyberLink]
      [HKCU\Software\Google]
      [HKCU\Software\IM Providers]
      [HKCU\Software\Intel]
      [HKCU\Software\JavaSoft]
      [HKCU\Software\Local AppWizard-Generated Applications]
      [HKCU\Software\Macromedia]
      [HKCU\Software\MainConcept (Adobe2)]
      [HKCU\Software\Malwarebytes' Anti-Malware]
      [HKCU\Software\Moovida]
      [HKCU\Software\MozillaPlugins]
      [HKCU\Software\Netscape]
      [HKCU\Software\OEM]
      [HKCU\Software\Oberon Media]
      [HKCU\Software\OpenOffice.org]
      [HKCU\Software\Piriform]
      [HKCU\Software\Policies]
      [HKCU\Software\Samsung]
      [HKCU\Software\Softonic]
      [HKCU\Software\Sonix]
      [HKCU\Software\Sysinternals]
      [HKCU\Software\Usbfix]
      [HKCU\Software\WinRAR SFX]
      [HKCU\Software\WinRAR]
      [HKCU\Software\Wistron]
      [HKCU\Software\Wow6432Node]
      [HKCU\Software\Yahoo]
      [HKLM\Software\ATI Technologies]
      [HKLM\Software\AVAST Software]
      [HKLM\Software\AVG]
      [HKLM\Software\Acer]
      [HKLM\Software\Adobe]
      [HKLM\Software\Agere]
      [HKLM\Software\Alps]
      [HKLM\Software\Audible]
      [HKLM\Software\Audible]
      [HKLM\Software\Chicony Electronics Co.,Ltd.]
      [HKLM\Software\Classes]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\Clients]
      [HKLM\Software\Conexant Systems Inc ]
      [HKLM\Software\Conexant]
      [HKLM\Software\CyberLink]
      [HKLM\Software\Google]
      [HKLM\Software\Google]
      [HKLM\Software\Intel]
      [HKLM\Software\Intel]
      [HKLM\Software\JavaSoft]
      [HKLM\Software\JreMetrics]
      [HKLM\Software\LSI]
      [HKLM\Software\Lake]
      [HKLM\Software\Macromedia]
      [HKLM\Software\Macrovision]
      [HKLM\Software\Malwarebytes' Anti-Malware]
      [HKLM\Software\Moovida]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\Mozilla]
      [HKLM\Software\Nero]
      [HKLM\Software\NewTech Infosystems]
      [HKLM\Software\ODBC]
      [HKLM\Software\ODBC]
      [HKLM\Software\OEM]
      [HKLM\Software\OEM]
      [HKLM\Software\OOBEOffer]
      [HKLM\Software\Oberon Media]
      [HKLM\Software\OemSetup]
      [HKLM\Software\OpenOffice.org]
      [HKLM\Software\Packard Bell]
      [HKLM\Software\Piriform]
      [HKLM\Software\Policies]
      [HKLM\Software\Policies]
      [HKLM\Software\Realtek Semiconductor Corp.]
      [HKLM\Software\Realtek Semiconductor Corp.]
      [HKLM\Software\Realtek]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\SAMSUNG]
      [HKLM\Software\Samsung]
      [HKLM\Software\SecureDigitalServices]
      [HKLM\Software\Sonic]
      [HKLM\Software\Sonic]
      [HKLM\Software\TrendMicro]
      [HKLM\Software\VideoLAN]
      [HKLM\Software\WinRAR]
      [HKLM\Software\Windows]
      [HKLM\Software\Wistron]
      [HKLM\Software\Wow6432Node]
      [HKLM\Software\Yahoo]



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 23/08/2010 - 21:41:40 - [12263497] ----D- C:\Program Files\Apoint2K
      O43 - CFD: 10/03/2011 - 07:56:18 - [166857498] ----D- C:\Program Files\AVAST Software
      O43 - CFD: 02/01/2011 - 17:04:10 - [6905392] ----D- C:\Program Files\CCleaner
      O43 - CFD: 14/07/2009 - 04:20:10 - [83510531] ----D- C:\Program Files\Common Files
      O43 - CFD: 23/08/2010 - 21:40:48 - [14584308] ----D- C:\Program Files\CONEXANT
      O43 - CFD: 24/08/2010 - 07:24:22 - [90257428] ----D- C:\Program Files\DVD Maker
      O43 - CFD: 02/01/2011 - 15:35:24 - [0] -SH-D- C:\Program Files\Fichiers communs
      O43 - CFD: 11/05/2010 - 05:53:08 - [1292368] ----D- C:\Program Files\Google
      O43 - CFD: 10/02/2011 - 10:04:22 - [5174813] ----D- C:\Program Files\Internet Explorer
      O43 - CFD: 24/08/2010 - 07:02:06 - [148930098] ----D- C:\Program Files\Microsoft Games
      O43 - CFD: 02/01/2011 - 15:10:14 - [1584815] ----D- C:\Program Files\Microsoft Office
      O43 - CFD: 14/07/2009 - 06:32:40 - [25757] ----D- C:\Program Files\MSBuild
      O43 - CFD: 23/08/2010 - 21:44:32 - [24266698] ----D- C:\Program Files\Packard Bell
      O43 - CFD: 02/01/2011 - 15:36:12 - [252325] ----D- C:\Program Files\PB Accessory Store
      O43 - CFD: 23/08/2010 - 21:42:30 - [1825075] ----D- C:\Program Files\Preload
      O43 - CFD: 14/07/2009 - 06:32:40 - [36253865] ----D- C:\Program Files\Reference Assemblies
      O43 - CFD: 14/07/2009 - 06:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
      O43 - CFD: 24/08/2010 - 07:24:20 - [4039168] ----D- C:\Program Files\Windows Defender
      O43 - CFD: 24/08/2010 - 07:24:22 - [9224824] ----D- C:\Program Files\Windows Journal
      O43 - CFD: 19/01/2011 - 23:45:20 - [7987385] ----D- C:\Program Files\Windows Live
      O43 - CFD: 04/01/2011 - 08:04:34 - [6667264] ----D- C:\Program Files\Windows Mail
      O43 - CFD: 04/01/2011 - 08:04:20 - [7687085] ----D- C:\Program Files\Windows Media Player
      O43 - CFD: 02/01/2011 - 15:35:24 - [12627124] ----D- C:\Program Files\Windows NT
      O43 - CFD: 24/08/2010 - 07:24:22 - [5516568] ----D- C:\Program Files\Windows Photo Viewer
      O43 - CFD: 11/05/2010 - 07:46:20 - [235008] ----D- C:\Program Files\Windows Portable Devices
      O43 - CFD: 24/08/2010 - 07:24:22 - [7191662] ----D- C:\Program Files\Windows Sidebar
      O43 - CFD: 19/01/2011 - 23:40:52 - [70889090] ----D- C:\Program Files\Common Files\Microsoft Shared
      O43 - CFD: 11/05/2010 - 07:46:02 - [2702] ----D- C:\Program Files\Common Files\Services
      O43 - CFD: 14/07/2009 - 04:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
      O43 - CFD: 24/08/2010 - 07:24:20 - [12009971] ----D- C:\Program Files\Common Files\System
      O43 - CFD: 23/08/2010 - 21:42:30 - [478] ----D- C:\ProgramData\Acer
      O43 - CFD: 03/01/2011 - 10:52:32 - [572120646] ----D- C:\ProgramData\Adobe
      O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Application Data
      O43 - CFD: 10/03/2011 - 07:56:18 - [26563418] ----D- C:\ProgramData\AVAST Software
      O43 - CFD: 10/03/2011 - 07:41:56 - [11717648] ----D- C:\ProgramData\AVG10
      O43 - CFD: 11/05/2010 - 06:12:42 - [23838] ----D- C:\ProgramData\BackupManager
      O43 - CFD: 02/01/2011 - 15:35:24 - [0] -SH-D- C:\ProgramData\Bureau
      O43 - CFD: 02/01/2011 - 15:17:32 - [96] --H-D- C:\ProgramData\Common Files
      O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Desktop
      O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Documents
      O43 - CFD: 02/01/2011 - 15:35:24 - [0] -SH-D- C:\ProgramData\Favoris
      O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Favorites
      O43 - CFD: 27/02/2011 - 21:45:44 - [281088] ----D- C:\ProgramData\FLEXnet
      O43 - CFD: 13/01/2011 - 11:28:36 - [274] ----D- C:\ProgramData\Friends Games
      O43 - CFD: 11/05/2010 - 05:53:10 - [536147] ----D- C:\ProgramData\Google
      O43 - CFD: 26/03/2011 - 21:00:10 - [6481507] ----D- C:\ProgramData\Malwarebytes
      O43 - CFD: 02/01/2011 - 15:35:24 - [0] -SH-D- C:\ProgramData\Menu Démarrer
      O43 - CFD: 02/01/2011 - 15:16:04 - [189099212] ----D- C:\ProgramData\MFAData
      O43 - CFD: 19/01/2011 - 23:51:18 - [2412017847] -S--D- C:\ProgramData\Microsoft
      O43 - CFD: 04/01/2011 - 14:47:44 - [50144] ----D- C:\ProgramData\Microsoft Help
      O43 - CFD: 02/01/2011 - 15:35:24 - [0] -SH-D- C:\ProgramData\Modèles
      O43 - CFD: 11/05/2010 - 05:47:44 - [11228329] ----D- C:\ProgramData\Nero
      O43 - CFD: 02/01/2011 - 14:42:20 - [170] ----D- C:\ProgramData\Norton
      O43 - CFD: 11/05/2010 - 05:51:20 - [11154159] ----D- C:\ProgramData\NortonInstaller
      O43 - CFD: 02/01/2011 - 15:37:42 - [978] ----D- C:\ProgramData\OEM
      O43 - CFD: 11/05/2010 - 05:55:40 - [365154] ----D- C:\ProgramData\Packard Bell
      O43 - CFD: 24/01/2011 - 01:35:06 - [1715] ----D- C:\ProgramData\Partner
      O43 - CFD: 06/02/2011 - 18:42:28 - [7460505] ----D- C:\ProgramData\Samsung
      O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
      O43 - CFD: 02/01/2011 - 17:35:20 - [119] ----D- C:\ProgramData\Sun
      O43 - CFD: 13/01/2011 - 11:29:12 - [53319] ---AD- C:\ProgramData\Temp
      O43 - CFD: 14/07/2009 - 06:08:58 - [0] -SH-D- C:\ProgramData\Templates
      O43 - CFD: 06/01/2011 - 07:49:34 - [0] ----D- C:\ProgramData\VirtualizedApplications
      O43 - CFD: 03/02/2011 - 10:14:58 - [611759] ----D- C:\ProgramData\Yahoo!
      O43 - CFD: 03/02/2011 - 10:15:04 - [181912] ----D- C:\ProgramData\Yahoo! Companion
      O43 - CFD: 27/02/2011 - 22:32:20 - [3391643] ----D- C:\Users\Moi\AppData\Roaming\Adobe
      O43 - CFD: 02/01/2011 - 15:19:32 - [10194] ----D- C:\Users\Moi\AppData\Roaming\AVG10
      O43 - CFD: 02/01/2011 - 15:02:22 - [0] ----D- C:\Users\Moi\AppData\Roaming\Google
      O43 - CFD: 02/01/2011 - 15:36:14 - [0] ----D- C:\Users\Moi\AppData\Roaming\Identities
      O43 - CFD: 02/01/2011 - 15:07:54 - [12423] ----D- C:\Users\Moi\AppData\Roaming\Macromedia
      O43 - CFD: 26/03/2011 - 21:00:14 - [1664844] ----D- C:\Users\Moi\AppData\Roaming\Malwarebytes
      O43 - CFD: 11/05/2010 - 06:21:56 - [0] ----D- C:\Users\Moi\AppData\Roaming\Media Center Programs
      O43 - CFD: 09/02/2011 - 19:42:08 - [103451240] -S--D- C:\Users\Moi\AppData\Roaming\Microsoft
      O43 - CFD: 15/03/2011 - 18:21:20 - [590193] ----D- C:\Users\Moi\AppData\Roaming\moovida-1
      O43 - CFD: 03/01/2011 - 00:29:34 - [10013676] ----D- C:\Users\Moi\AppData\Roaming\OpenOffice.org
      O43 - CFD: 06/02/2011 - 18:37:42 - [88707096] ----D- C:\Users\Moi\AppData\Roaming\Samsung
      O43 - CFD: 25/03/2011 - 22:34:14 - [1353443] ----D- C:\Users\Moi\AppData\Roaming\SoftGrid Client
      O43 - CFD: 02/01/2011 - 15:11:18 - [0] ----D- C:\Users\Moi\AppData\Roaming\TP
      O43 - CFD: 23/02/2011 - 01:28:38 - [1087319] ----D- C:\Users\Moi\AppData\Roaming\vlc
      O43 - CFD: 20/01/2011 - 10:30:48 - [0] ----D- C:\Users\Moi\AppData\Roaming\Windows Live Writer
      O43 - CFD: 09/01/2011 - 17:57:28 - [12] ----D- C:\Users\Moi\AppData\Roaming\WinRAR
      O43 - CFD: 03/02/2011 - 10:20:40 - [522298] ----D- C:\Users\Moi\AppData\Roaming\Yahoo!
      O43 - CFD: 26/03/2011 - 18:03:50 - [148194527] ----D- C:\Program Files (x86)\Ad-Remover
      O43 - CFD: 23/08/2010 - 21:51:44 - [1463366260] ----D- C:\Program Files (x86)\Adobe
      O43 - CFD: 15/03/2011 - 19:08:46 - [252321137] ----D- C:\Program Files (x86)\Anuman Interactive
      O43 - CFD: 10/03/2011 - 23:56:54 - [782154265] ----D- C:\Program Files (x86)\Common Files
      O43 - CFD: 23/08/2010 - 21:44:04 - [99542511] ----D- C:\Program Files (x86)\CyberLink
      O43 - CFD: 02/01/2011 - 17:10:26 - [383341527] ----D- C:\Program Files (x86)\Google
      O43 - CFD: 06/02/2011 - 19:46:08 - [68331375] --H-D- C:\Program Files (x86)\InstallShield Installation Information
      O43 - CFD: 11/05/2010 - 05:41:26 - [11099349] ----D- C:\Program Files (x86)\Intel
      O43 - CFD: 10/02/2011 - 10:04:22 - [4485848] ----D- C:\Program Files (x86)\Internet Explorer
      O43 - CFD: 10/03/2011 - 23:56:32 - [90682372] ----D- C:\Program Files (x86)\Java
      O43 - CFD: 23/08/2010 - 21:42:10 - [5514744] ----D- C:\Program Files (x86)\Launch Manager
      O43 - CFD: 26/03/2011 - 21:00:12 - [4934080] ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
      O43 - CFD: 06/02/2011 - 18:37:40 - [2565408] ----D- C:\Program Files (x86)\MarkAny
      O43 - CFD: 04/01/2011 - 07:48:46 - [11424814] ----D- C:\Program Files (x86)\Microsoft Application Virtualization Client
      O43 - CFD: 02/01/2011 - 15:10:16 - [6736828] ----D- C:\Program Files (x86)\Microsoft Office
      O43 - CFD: 15/02/2011 - 09:10:16 - [38371963] ----D- C:\Program Files (x86)\Microsoft Silverlight
      O43 - CFD: 23/08/2010 - 21:48:28 - [1829877] ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      O43 - CFD: 04/01/2011 - 15:33:04 - [15715] ----D- C:\Program Files (x86)\Microsoft.NET
      O43 - CFD: 14/07/2009 - 06:32:40 - [25757] ----D- C:\Program Files (x86)\MSBuild
      O43 - CFD: 04/01/2011 - 07:54:04 - [0] ----D- C:\Program Files (x86)\MSXML 4.0
      O43 - CFD: 11/05/2010 - 05:49:00 - [377644923] ----D- C:\Program Files (x86)\Nero
      O43 - CFD: 11/05/2010 - 06:12:10 - [28288067] ----D- C:\Program Files (x86)\NewTech Infosystems
      O43 - CFD: 02/01/2011 - 15:36:24 - [106432] ----D- C:\Program Files (x86)\OEM
      O43 - CFD: 10/03/2011 - 23:57:36 - [383922427] ----D- C:\Program Files (x86)\OpenOffice.org 3
      O43 - CFD: 11/05/2010 - 06:24:58 - [58661817] ----D- C:\Program Files (x86)\Packard Bell
      O43 - CFD: 11/05/2010 - 06:20:48 - [839317722] ----D- C:\Program Files (x86)\Packard Bell GameZone
      O43 - CFD: 06/02/2011 - 19:45:16 - [0] ----D- C:\Program Files (x86)\PC Connectivity Solution
      O43 - CFD: 11/05/2010 - 05:41:30 - [8423386] ----D- C:\Program Files (x86)\Realtek
      O43 - CFD: 14/07/2009 - 06:32:40 - [38597377] ----D- C:\Program Files (x86)\Reference Assemblies
      O43 - CFD: 06/02/2011 - 18:42:52 - [203052094] ----D- C:\Program Files (x86)\Samsung
      O43 - CFD: 26/03/2011 - 17:37:44 - [803504] ----D- C:\Program Files (x86)\trend micro
      O43 - CFD: 14/07/2009 - 05:57:08 - [0] --H-D- C:\Program Files (x86)\Uninstall Information
      O43 - CFD: 23/08/2010 - 21:41:08 - [11921477] ----D- C:\Program Files (x86)\Video Web Camera
      O43 - CFD: 09/01/2011 - 14:25:30 - [80532470] ----D- C:\Program Files (x86)\VideoLAN
      O43 - CFD: 24/08/2010 - 07:24:22 - [524800] ----D- C:\Program Files (x86)\Windows Defender
      O43 - CFD: 20/01/2011 - 00:30:28 - [184678226] ----D- C:\Program Files (x86)\Windows Live
      O43 - CFD: 04/01/2011 - 08:04:34 - [6180864] ----D- C:\Program Files (x86)\Windows Mail
      O43 - CFD: 04/01/2011 - 08:04:20 - [5024017] ----D- C:\Program Files (x86)\Windows Media Player
      O43 - CFD: 14/07/2009 - 06:32:40 - [12197556] ----D- C:\Program Files (x86)\Windows NT
      O43 - CFD: 24/08/2010 - 07:24:22 - [4417800] ----D- C:\Program Files (x86)\Windows Photo Viewer
      O43 - CFD: 11/05/2010 - 07:46:54 - [189440] ----D- C:\Program Files (x86)\Windows Portable Devices
      O43 - CFD: 24/08/2010 - 07:24:22 - [5994114] ----D- C:\Program Files (x86)\Windows Sidebar
      O43 - CFD: 09/01/2011 - 17:57:20 - [3727772] ----D- C:\Program Files (x86)\WinRAR
      O43 - CFD: 03/02/2011 - 10:15:18 - [36368699] ----D- C:\Program Files (x86)\Yahoo!
      O43 - CFD: 26/03/2011 - 22:22:48 - [27135743] ----D- C:\Program Files (x86)\ZHPDiag
      O43 - CFD: 19/01/2011 - 23:40:52 - [70889090] ----D- C:\Program Files\Common Files\Microsoft Shared
      O43 - CFD: 11/05/2010 - 07:46:02 - [2702] ----D- C:\Program Files\Common Files\Services
      O43 - CFD: 14/07/2009 - 04:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
      O43 - CFD: 24/08/2010 - 07:24:20 - [12009971] ----D- C:\Program Files\Common Files\System



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.548BF941F34BDFECC3D3CB2171B0C8EC] - 26/03/2011 - 21:45:51 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [17376]
      O44 - LFC:[MD5.548BF941F34BDFECC3D3CB2171B0C8EC] - 26/03/2011 - 21:45:51 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [17376]
      O44 - LFC:[MD5.180000000000000000000000E0EF1800] - 26/03/2011 - 21:41:56 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1578916]
      O44 - LFC:[MD5.84514EBAB7915F71D14AE4ADFF67764A] - 26/03/2011 - 21:38:24 ---A- . (...) -- C:\Windows\setupact.log [1736]
      O44 - LFC:[MD5.6CF1EF894D910143EDE4C4E7814FDAB7] - 26/03/2011 - 21:38:23 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
      O44 - LFC:[MD5.51E9DFA5D4124BFE450555F89CAB0988] - 26/03/2011 - 20:53:44 ---A- . (...) -- C:\UsbFix.txt [7832]
      O44 - LFC:[MD5.B1BB423F27308508EA53A16C90ADE368] - 26/03/2011 - 20:53:36 ---A- . (...) -- C:\UsbFix_Upload_Me_MOI-PC.zip [4639329]
      O44 - LFC:[MD5.D754AC0A9A998B3A645B5BD8E75C9B68] - 26/03/2011 - 20:45:37 ---A- . (...) -- C:\Windows\PFRO.log [364]
      O44 - LFC:[MD5.A7B7966EC3B375CC79CBB83221FF72EE] - 26/03/2011 - 17:56:54 ---A- . (...) -- C:\Windows\msnfix.txt [191]
      O44 - LFC:[MD5.0BA214E024DC4C21CA49CE1952D19033] - 25/03/2011 - 21:32:42 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1551212]
      O44 - LFC:[MD5.021B992F37F30F8618D843CE4904399E] - 25/03/2011 - 21:32:42 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106574]
      O44 - LFC:[MD5.F28CBC40B0284EBDDCE030791AA56267] - 25/03/2011 - 21:32:42 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130940]
      O44 - LFC:[MD5.190AA03495B466313105EFEBA828802B] - 25/03/2011 - 21:32:42 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [616452]
      O44 - LFC:[MD5.CC9095C7F8593834D3AF6464534B9B34] - 25/03/2011 - 21:32:42 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704924]
      O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2011 - 11:44:06 ---A- . (...) -- C:\Windows\setuperr.log [0]
      O44 - LFC:[MD5.4D8E7BF9A1BBACF6E0F78FDF5D7F47D2] - 13/03/2011 - 18:55:08 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [298216]
      O44 - LFC:[MD5.2320C2AC6577ECF1D4211F2D9BABE3DD] - 10/03/2011 - 07:56:45 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\SysNative\aswBoot.exe [238968]
      O44 - LFC:[MD5.0439C6170F7F6355BB5275C9CAA6050F] - 10/03/2011 - 07:56:19 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [40648]
      O44 - LFC:[MD5.2320C2AC6577ECF1D4211F2D9BABE3DD] - 10/03/2011 - 07:56:19 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\aswBoot.exe [190016]



      ---\\ Trojan Driver Search Data (HKLM) (O52)
      O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
      O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm



      ---\\ Microsoft Control Security Providers (O54)
      O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
      O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credss
      0
  12. Utilisateur anonyme
     
    Re,

    ? Rends toi sur pjjoint.malekal.com
    ? Clique sur le bouton Parcourir
    ? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ? Clique sur le bouton Envoyer
    ? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    A demain...
    0
  13. Utilisateur anonyme
     
    Bonjour,

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) :

    O43 - CFD: 24/01/2011 - 01:35:06 - [1715] ----D- C:\ProgramData\Partner => Game
    O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
    O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit Driver (Avgrkx64) .(...) - LEGACY_AVGRKX64
    O64 - Services: CurCS - (.not file.) - AVG TDI Driver (Avgtdia) .(...) - LEGACY_AVGTDIA

    OPT:O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
    OPT:O4 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe


    Depuis le raccourci du bureau tu trouves :ZHPFix, tu le lances .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] juste en haut ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Télécharge sans exécuter avira antivir v10

    @+
    0
    1. moi77200 Messages postés 25 Statut Membre
       
      Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2011-09-33-58.txt
      Run by Moi at 27/03/2011 09:33:58
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH => Clé absente
      O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit Driver (Avgrkx64) .(...) - LEGACY_AVGRKX64 => Clé absente
      O64 - Services: CurCS - (.not file.) - AVG TDI Driver (Avgtdia) .(...) - LEGACY_AVGTDIA => Clé absente

      ========== Valeur(s) du Registre ==========
      O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-3315695970-1854219794-4269399499-1001\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe => Valeur absente
      O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès

      ========== Dossier(s) ==========
      C:\ProgramData\Partner => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      4 : Valeur(s) du Registre
      1 : Dossier(s)


      End of the scan
      0
    2. moi77200 Messages postés 25 Statut Membre
       
      telechargement fini,
      je pense la que je v devoir désinstaller avast pour executer avira?
      0
  14. Utilisateur anonyme
     
    Re,

    Il est préférable d'imprimer les étapes 1/ et 2/ avant de désinstaller avast et réinstaller Avira.

    Il ne faut pas naviguer sans antivirus

    1/
    Comment désinstaller notre logiciel en utilisant aswClear.exe:

    1. Téléchargez aswclear.exe sur votre bureau
    2. Désactivez le système d'autoprotection avast! Clic droit sur son icone "A", puis "arrêter la protection résidente".
    3. Exécutez l'utilitaire téléchargé
    4. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
    5. Cliquez sur "Uninstall"
    6. Redémarrez votre ordinateur

    2/
    Voici aide comment Installer Avira

    Exécuter le fichier téléchargé avira antivir en suivant les procédures citées ci-dessus

    s'il y'a quelque chose qui n'est pas clair dis moi !
    0
    1. moi77200 Messages postés 25 Statut Membre
       
      normalement tout est ok je suis en train de faire un scan de mon ordi avec avira
      0
  15. Utilisateur anonyme
     
    Re,

    C'est bien, stp de me poster ce rapport d'avira et de faire un autre analyse avec

    malwarebytes (analyse complète) comme avant pour vérification avant de

    finaliser...

    @+
    0
    1. moi77200 Messages postés 25 Statut Membre
       
      rapport avira



      Avira AntiVir Personal
      Date de création du fichier de rapport : dimanche 27 mars 2011 11:52

      La recherche porte sur 2533833 souches de virus.

      Le programme fonctionne en version intégrale illimitée.
      Les services en ligne sont disponibles.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows 7 x64
      Version de Windows : (plain) [6.1.7600]
      Mode Boot : Démarré normalement
      Identifiant : Système
      Nom de l'ordinateur : MOI-PC

      Informations de version :
      BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
      AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49
      AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
      LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
      LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
      VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:49:29
      VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 09:49:29
      VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 09:49:29
      VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 09:49:29
      VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 09:49:29
      VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 09:49:29
      VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 09:49:29
      VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 09:49:29
      VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 09:49:29
      VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 09:49:30
      VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 09:49:30
      VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 09:49:31
      VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 09:49:32
      VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 09:49:33
      VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 09:49:35
      VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 09:49:37
      VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 09:49:38
      VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 09:49:39
      VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 09:49:41
      VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 09:49:42
      VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 09:49:43
      VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 09:49:44
      VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 09:49:45
      VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 09:49:48
      VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 09:49:49
      VBASE027.VDF : 7.11.5.39 2048 Bytes 23/03/2011 09:49:49
      VBASE028.VDF : 7.11.5.40 2048 Bytes 23/03/2011 09:49:49
      VBASE029.VDF : 7.11.5.41 2048 Bytes 23/03/2011 09:49:49
      VBASE030.VDF : 7.11.5.42 2048 Bytes 23/03/2011 09:49:49
      VBASE031.VDF : 7.11.5.79 142848 Bytes 25/03/2011 09:49:51
      Version du moteur : 8.2.4.192
      AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
      AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 27/03/2011 09:50:17
      AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
      AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45
      AERDL.DLL : 8.1.9.9 639347 Bytes 27/03/2011 09:50:14
      AEPACK.DLL : 8.2.4.13 524662 Bytes 27/03/2011 09:50:11
      AEOFFICE.DLL : 8.1.1.18 205178 Bytes 27/03/2011 09:50:08
      AEHEUR.DLL : 8.1.2.91 3387767 Bytes 27/03/2011 09:50:07
      AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42
      AEGEN.DLL : 8.1.5.3 397684 Bytes 27/03/2011 09:49:54
      AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
      AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 10:08:37
      AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
      AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
      AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
      AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52
      AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
      AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49
      AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
      AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
      SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
      AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
      NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
      RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
      RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, Q:,
      Recherche dans les programmes actifs..........: marche
      Programmes en cours étendus...................: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : dimanche 27 mars 2011 11:52

      La recherche d'objets cachés commence.
      Erreur dans la bibliothèque ARK

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '69' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
      Processus de recherche 'SearchProtection.exe' - '52' module(s) sont contrôlés
      Processus de recherche 'AdobeARM.exe' - '50' module(s) sont contrôlés
      Processus de recherche 'PDVD8Serv.exe' - '27' module(s) sont contrôlés
      Processus de recherche 'LManager.exe' - '48' module(s) sont contrôlés
      Processus de recherche 'soffice.bin' - '93' module(s) sont contrôlés
      Processus de recherche 'traybar.exe' - '26' module(s) sont contrôlés
      Processus de recherche 'BackupManagerTray.exe' - '35' module(s) sont contrôlés
      Processus de recherche 'soffice.exe' - '20' module(s) sont contrôlés
      Processus de recherche 'KiesTrayAgent.exe' - '44' module(s) sont contrôlés
      Processus de recherche 'YahooMessenger.exe' - '158' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '128' module(s) sont contrôlés
      Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés
      Processus de recherche 'PLFSetI.exe' - '37' module(s) sont contrôlés
      Processus de recherche 'IAAnotif.exe' - '29' module(s) sont contrôlés
      Processus de recherche 'CVHSVC.EXE' - '59' module(s) sont contrôlés
      Processus de recherche 'sftlist.exe' - '71' module(s) sont contrôlés
      Processus de recherche 'YahooAUService.exe' - '49' module(s) sont contrôlés
      Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'Q:\'
      [INFO] Aucun virus trouvé !
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '143' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <Packard Bell>
      Recherche débutant dans 'Q:\'
      Impossible d'ouvrir le chemin à scanner Q:\ !
      Erreur système [5]: Accès refusé.


      Fin de la recherche : dimanche 27 mars 2011 12:38
      Temps nécessaire: 45:37 Minute(s)

      La recherche a été effectuée intégralement

      21684 Les répertoires ont été contrôlés
      611834 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
      611834 Fichiers non infectés
      4635 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
      75 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      je viens de lancer mal...
      0
    2. Utilisateur anonyme
       
      c'est OK, en attendant le rapport de malwarebytes...
      0
    3. moi77200 Messages postés 25 Statut Membre
       
      voici le rapport

      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Version de la base de données: 6177

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      27/03/2011 13:20:22
      mbam-log-2011-03-27 (13-20-22).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
      Elément(s) analysé(s): 279981
      Temps écoulé: 49 minute(s), 20 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  16. Utilisateur anonyme
     
    Re,

    Tous va bien, on va finaliser maintenant

    1/

    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable

    2/

    Télécharge DelFixsur ton

    bureau.

    * Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    3/
    A ne pas oublier de mettre à jour ta console Java :

    Télécharge JavaRa

    # Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)

    # Double-clique sur le répertoire JavaRa obtenu.

    # Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    # Clique sur Search For Updates.

    # Sélectionne Update Using jucheck.exe puis clique sur Search.

    # Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

    # Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions

    # Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok

    # Ferme l'application.

    4/

    Télécharge et installe :

    CCleaner version Slim

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

    Avancé et décoche la case Effacer uniquement les fichiers etc....

    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

    toutes les erreurs tant de fois qu il en trouve a l analyse .

    **************** Aide ICI ******************

    Tu peux utiliser Ccleaner une fois par semaine

    5/

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

    Fais la mise à jour surtout d'adobe reader

    6/

    Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    7/

    Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    J'attend le rapport de delfix

    @+
    0
    1. moi77200 Messages postés 25 Statut Membre
       
      le rapport mais g supprimer deux fois et donc cela a supprimer le premier rapport
      # DelFix v7.5 - Rapport créé le 27/03/2011 à 13:58
      # Mis à jour le 15/03/11 à 16h30 par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
      # Nom d'utilisateur : Moi - MOI-PC (Administrateur)
      # Exécuté depuis : C:\Users\Moi\Downloads\DelFix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~


      ~~~~~~ Fichier(s) ~~~~~~


      ~~~~~~ Registre ~~~~~~


      ~~~~~~ Autre ~~~~~~

      -> Prefetch vidé

      ########## EOF - "C:\DelFixSuppr.txt" - [555 octets] ##########
      0
    2. Utilisateur anonyme
       
      Si tu as quelques choses qui ne va pas dis moi, si tous va bien pense à mettre ton sujet comme résolu
      0
    3. moi
       
      je fais comment pour dire que c resolu
      0
    4. Utilisateur anonyme
       
      ok

      Bon surf :)
      0