Ordi lent

Résolu
Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   -  
Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J0ai récuperé un ancien ordinateur du travail pour mon usage personnel qui à été utilisé par pas mal de personne. Du coup je sais pas trop ce qui a été installé, quel site à été visité,...
J'ai fait les mise à jours mais 'ordi est lent et m'envoie des messages d'erreurs à l'ouverture.

J'ai fait un scan avec ZHPDiag: https://pjjoint.malekal.com/files.php?id=83040089ff11814

Pouvez-vous me confirmer que le problème ne vient pas d'un quelconque virus?

Merci d'avance

19 réponses

  1. Utilisateur anonyme
     
    Salut,
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  2. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    Merci pour la réponse. Il ya une infection?
    voila le rapport

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Programme\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 19:38:18 on 15/06/2011, Normal boot

    Microsoft Windows XP Professional Service Pack 3 (X86)
    bhw@BHW ( )

    ============== ACTION(S) ==============

    (!) -- Temporary files deleted.

    Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
    Key deleted: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [3.6 (de)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\amazondotcom-de.xml (hxxp://www.amazon.de/exec/obidos/external-search/)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8c36756900000000000000166f986723&tlver=1.4.19.19&affID=17160/)
    Searchplugins\eBay-de.xml (hxxp://rover.ebay.com/rover/1/707-37276-17702-4/4)
    Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=mtz&f=4&q={searchTerms}/)
    Searchplugins\leo_ende_de.xml (hxxp://dict.leo.org)
    Searchplugins\wikipedia-de.xml (hxxp://de.wikipedia.org/wiki/Spezial:Suche)
    Searchplugins\yahoo-de.xml (hxxp://de.search.yahoo.com/search)

    -- C:\Dokumente und Einstellungen\bhw\Anwendungsdaten\Mozilla\FireFox\Profiles\mpzy768q.default --
    Prefs.js - browser.search.defaultenginename, Facemoods Search
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, www.baslerhofmann.ch
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
    Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=8c36756900000000000000166f986723&tlver=1.4.19.19&instlRef=ss...

    -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\drote06g.default --
    Prefs.js - browser.download.dir, C:\\Dokumente und Einstellungen\\Administrator\\Desktop
    Prefs.js - browser.startup.homepage, www.google.com
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=mtz&s={searchTerms}&f=4)
    HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll)
    HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe (facemoods.com)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Programme\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Programme\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll)

    ========================================

    C:\Programme\Ad-Remover\Quarantine: 0 File(s)
    C:\Programme\Ad-Remover\Backup: 13 File(s)

    C:\Ad-Report-CLEAN[1].txt - 15/06/2011 19:38:31 (3289 Byte(s))

    End at: 19:39:19, 15/06/2011

    ============== E.O.F ==============
    0
  3. Profil bloqué
     
    je pense que ton pc n'est pas bien équiper

    - mauvaise carte graph
    0
  4. Utilisateur anonyme
     
    Re,

    Tout d'abord on on va supprimer les infections....pour retirer les conclusions!

    Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]  
    [HKLM\Software\Classes\esrv.escrtSrvc]  
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]      
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]      
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]      
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]      
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]      
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]      
    [HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]      
    [HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]      
    [HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]      
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]      
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]      
    [HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]      
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]      
    [HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]      
    [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]      
    [HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]      
    [HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]      
    [HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]      
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]      
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]      
    [HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]      
    [HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]      
    [HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]      
    [HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]      
    [HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]      
    [HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]      
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]      
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]      
    [HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]      
    [HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]      
    [HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]      
    [HKCU\Software\BabylonToolbar]      
    [HKLM\Software\BabylonToolbar]      
    [HKCU\Software\facemoods.com]      
    [HKLM\Software\facemoods.com]      
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]  
    
    FirewallRAZ 
    EmptyTemp 
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    voila le rapport:

    Rapport de ZHPFix 1.12.3312 par Nicolas Coolman, Update du 15/06/2011
    Fichier d'export Registre :
    Run by bhw at 16.06.2011 18:07:16
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Registernycklar ==========
    NOT FOUND Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
    DELETED Key: HKLM\Software\Classes\esrv.escrtSrvc
    NOT FOUND Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    NOT FOUND Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    DELETED Key: HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    DELETED Key: HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    DELETED Key: HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}
    NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
    NOT FOUND Key: HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
    NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
    DELETED Key: HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    NOT FOUND Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
    DELETED Key: HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    DELETED Key: HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    DELETED Key: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    NOT FOUND Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    NOT FOUND Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    NOT FOUND Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    DELETED Key: HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    DELETED Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    NOT FOUND Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
    NOT FOUND Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
    NOT FOUND Key: HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
    NOT FOUND Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    DELETED Key: HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    NOT FOUND Key: HKCU\Software\BabylonToolbar
    NOT FOUND Key: HKLM\Software\BabylonToolbar
    NOT FOUND Key: HKCU\Software\facemoods.com
    NOT FOUND Key: HKLM\Software\facemoods.com
    NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

    ========== Registervärden ==========
    ERROR FirewallRaz (SP) : C:\Dokumente und Einstellungen\bhw\Eigene Dateien\Downloads\MovConverterSetup.exe
    No Value in Firewall Exception Register KeyFirewallRaz :

    ========== Mappar ==========
    DELETED Window Temporary: : 1
    DELETED Flash Cookies: 0

    ========== Filer ==========
    DELETED Window Temporary: : 2
    DELETED Flash Cookies: 0

    ========== Zusammenfassend ==========
    37 : Registernycklar
    2 : Registervärden
    2 : Mappar
    2 : Filer

    ========== Report File ==========
    C:\Programme\ZHPDiag\ZHPFixReport.txt

    End of the scan

    Desolé si je réponds pas vite mais je suis pas souvant devant l'ordi.
    0
  7. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    Et un petit rapport ZHPDiag parce que ça fait pas de mal:

    Rapport de ZHPDiag v1.27.2304 par Nicolas Coolman, Update du 15/06/2011
    Run by bhw at 16.06.2011 18:32:50
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox v3.6 (de) (Defaut)

    ---\\ System Information
    Windows XP Professional Service Pack 3 (Build 2600)
    Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2047.4 MB (77% free)
    System Restore: Activé (Enable)
    System drive C: has 79 GB (85%) free of 93 GB

    ---\\ Logged in mode
    Computer Name: BHW
    User Name: bhw
    All Users Names: SUPPORT_388945a0, Hilfeassistent, Gast, bhw, Administrator,
    Unselected Option: O45,O61,O62,O65,O66,O82
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=C:\Dokumente und Einstellungen\bhw\Anwendungsdaten
    %LocalAppData%=C:\Dokumente und Einstellungen\bhw\Lokale Einstellungen\Anwendungsdaten
    %StartMenu%=C:\Dokumente und Einstellungen\bhw\Startmenü

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 79 Go of 93 Go)
    D:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK

    ---\\ Search Generic System Files
    [MD5.418045A93CD87A352098AB7DABE1B53E] - (.Microsoft Corporation - Windows Explorer.) (.14.04.2008 07:52:46.) -- C:\WINDOWS\Explorer.exe [1036800]
    [MD5.A2B8733A4FB67717861CF97DB1F03053] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23.02.2011 00:05:49.) -- C:\WINDOWS\system32\wininet.dll [916480]
    [MD5.F09A527B422E25C478E38CAA0E44417A] - (.Microsoft Corporation - Windows NT-Anmeldung.) (.14.04.2008 07:53:06.) -- C:\WINDOWS\system32\Winlogon.exe [513024]
    [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14.04.2008 00:10:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
    [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14.04.2008 00:45:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

    ---\\ Running Processes
    [MD5.7F8FE2DC29AE418D3DAC8DC6B08953C3] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [405504]
    [MD5.0ECE2B1910527AE85691151D56621891] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295]
    [MD5.C27D46B06D340293670450FCE9DFB166] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Programme\Avira\AntiVir Desktop\sched.exe [136360]
    [MD5.8003169BB5B5CDC2BE2DFF4C95A88CD5] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480]
    [MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Programme\Java\jre6\bin\jqs.exe [153376]
    [MD5.C06F1A3FF958A10F828EEE828623E193] - (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544]
    [MD5.A00684FD9E951546E70A1B74BD62703E] - (.Analog Devices, Inc. - SoundMAX Control Center.) -- C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160]
    [MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872]
    [MD5.6C38AA1FE57E4E01816CC6008AB115CF] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064]
    [MD5.230EA041666125B6812FE3FF964B2DF3] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88209]
    [MD5.3978F082274F723AD5A0A8058C2417DD] - (.Analog Devices, Inc. - SoundMAX service agent component.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056]
    [MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696]
    [MD5.61941D4566C3B09F377E0E1A97BD0D9A] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.6CC83EC5F45B7CDFAEF69FD1C9D84654] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [561213]
    [MD5.CF76682825BA63D4527DE57DA469D325] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1015808]
    [MD5.976B5890E0F1A7CB35BCC55AA8D04A9B] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe [76968]
    [MD5.9A1D58A8D5DA06EE6592673CF695DB95] - (.Mozilla Corporation - Firefox.) -- C:\Programme\Mozilla Firefox\firefox.exe [910296]
    [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
    [MD5.774027EF26946843A14090B75CAED932] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Programme\ZHPDiag\ZHPDiag.exe [659456]

    ---\\ Mozilla Firefox, Plugins,Startseite,Seiten of search,Ausdehnung (P2,M0,M1,M2,M3)
    C:\Dokumente und Einstellungen\bhw\Anwendungsdaten\Mozilla\Firefox\Profiles\mpzy768q.default\prefs.js
    M3 - MFPP: Plugins - [bhw] -- C:\Programme\Mozilla FireFox\searchplugins\amazondotcom-de.xml
    M3 - MFPP: Plugins - [bhw] -- C:\Programme\Mozilla FireFox\searchplugins\babylon.xml
    M3 - MFPP: Plugins - [bhw] -- C:\Programme\Mozilla FireFox\searchplugins\eBay-de.xml
    M3 - MFPP: Plugins - [bhw] -- C:\Programme\Mozilla FireFox\searchplugins\fcmdSrch.xml
    M3 - MFPP: Plugins - [bhw] -- C:\Programme\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [bhw] -- C:\Programme\Mozilla FireFox\searchplugins\leo_ende_de.xml
    M3 - MFPP: Plugins - [bhw] -- C:\Programme\Mozilla FireFox\searchplugins\wikipedia-de.xml
    M3 - MFPP: Plugins - [bhw] -- C:\Programme\Mozilla FireFox\searchplugins\yahoo-de.xml
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Programme\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Programme\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Programme\Mozilla Firefox\Plugins\NPOFF12.DLL
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Programme\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
    M0 - MFSP: prefs.js [bhw - mpzy768q.default] www.baslerhofmann.ch
    M2 - MFEP: prefs.js [bhw - mpzy768q.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)

    ---\\ Internet Explorer, Startseite,Seiten of search,Ausdehnung (R0,R1,R3,R4)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKUS\S-1-5-21-1177238915-682003330-1838917479-1005\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19048 (longhorn_ie8_gdr.110221-1700)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ ---\\ Changed inifile Value, Mapped to Registry (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\ Internet Explorer toolbars (O3)
    O3 - Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (...) -- (.not file.)

    ---\\ ---\\ Auto loading programs from Registry and folders (O4)
    O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP MFC Application.) -- C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - SoundMAX Control Center.) -- C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPStart] . (.Synaptics, Inc. - Synaptics Pointing Device starter.) -- C:\Programme\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - No comment.) -- C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil10s_Plugin.exe
    O4 - HKUS\S-1-5-21-1177238915-682003330-1838917479-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-1177238915-682003330-1838917479-1005\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil10s_Plugin.exe

    ---\\ Extra items in the IE right-click menu (O8)
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe
    O8 - Extra context menu item: Senden an &Bluetooth-Gerät... . (...) -- C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

    ---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
    O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Programme\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Programme\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Programme\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0-Dienstanbieter.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0-Dienstanbieter.) -- C:\WINDOWS\system32\mswsock.dll

    ---\\ 'Reset Web Settings' hijack (O14)
    O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com"

    ---\\ ActiveX Objects (Downloaded Program Files) (O16)
    O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
    O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268517924546

    ---\\ Lop.com/Domain Hijackers (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{278800C3-59AD-46D8-9A6F-216C23A637B5}: DhcpNameServer = 172.18.20.201
    O17 - HKLM\System\CS1\Services\Tcpip\..\{278800C3-59AD-46D8-9A6F-216C23A637B5}: DhcpNameServer = 172.18.20.201
    O17 - HKLM\System\CS2\Services\Tcpip\..\{278800C3-59AD-46D8-9A6F-216C23A637B5}: DhcpNameServer = 172.18.20.201
    O17 - HKLM\System\CCS\Services\Tcpip\..\{278800C3-59AD-46D8-9A6F-216C23A637B5}: DhcpDomain = bern.baslerhofmann.internal
    O17 - HKLM\System\CS1\Services\Tcpip\..\{278800C3-59AD-46D8-9A6F-216C23A637B5}: DhcpDomain = bern.baslerhofmann.internal
    O17 - HKLM\System\CS2\Services\Tcpip\..\{278800C3-59AD-46D8-9A6F-216C23A637B5}: DhcpDomain = bern.baslerhofmann.internal
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.18.20.201

    ---\\ AppInit_DLLs Registry value Autorun (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Krypto-API32.) -- C:\Windows\System32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Offlinenetzwerk-Agent.) -- C:\Windows\System32\cscdll.dll
    O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - Benachrichtigungs-DLL für sekundären Anmeld.) -- C:\Windows\System32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll
    O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage-Benachrichtigung.) -- C:\Windows\System32\WgaLogon.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - Common DLL to receive Winlogon notification.) -- C:\Windows\System32\wlnotify.dll

    ---\\ ShellServiceObjectDelayLoad (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - Allgemeine Windows-Shell-DLL.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - Allgemeine Windows-Shell-DLL.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Systray-Shell-Serviceobjekt.) -- C:\WINDOWS\System32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\ SharedTaskScheduler (O22)
    O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Shell Browser UI-Bibliothek.) -- C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Shell Browser UI-Bibliothek.) -- C:\WINDOWS\System32\browseui.dll

    ---\\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - LDM-Dienst (Logical Disk Manager).) - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: (gupdate) . (.Google Inc. - Google Installer.) - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: (gupdatem) . (.Google Inc. - Google Installer.) - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: (SoundMAX Agent Service (default)) . (.Analog Devices, Inc. - SoundMAX service agent component.) - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

    ---\\ Windows Active Desktop Components & MHTML Editor (O24)
    O24 - Desktop Component 0: Die derzeitige Homepage - file:About:Home
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)

    ---\\ Einträge in Windows' Aufgabenplaner(039)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EC6D866-9114-45C2-A4A2-A434504E32FA}.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3CB3FA1-E6A3-4914-94BD-E09EB67A8BFB}.job
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Programme\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Programme\Google\Update\GoogleUpdate.exe

    ---\\ Automatisch gestartete Treiber und Dienste (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Programme\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\WINDOWS\System32\DRIVERS\avipbb.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - i8042-Anschlusstreiber.) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\imapi.sys
    O41 - Driver: (intelppm) . (.Microsoft Corporation - Prozessorgerätetreiber.) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Tastaturklassentreiber.) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Mausklassentreiber.) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: (Processor) . (.Microsoft Corporation - Prozessorgerätetreiber.) - C:\WINDOWS\System32\DRIVERS\processr.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Redbook-Audiofiltertreiber.) - C:\WINDOWS\System32\DRIVERS\redbook.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Treiber für serielle Geräte.) - C:\WINDOWS\System32\DRIVERS\serial.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\termdd.sys
    O41 - Driver: VGA-Anzeigecontroller. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\System32\DRIVERS\wmiacpi.sys

    ---\\ Installierte Programme (O42)
    O42 - Logiciel: ATI - Dienstprogramm zur Deinstallation der Software - (.Unknown owner.) [HKLM] -- All ATI Software
    O42 - Logiciel: ATI Systemsteuerung - (.Unknown owner.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
    O42 - Logiciel: AVCWare MOV Converter 6 - (.AVCWare.) [HKLM] -- AVCWare MOV Converter 6
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.4.5 - Deutsch - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1031-7B44-A94000000001}
    O42 - Logiciel: Agere Systems AC'97 Modem - (.Unknown owner.) [HKLM] -- Agere Systems Soft Modem
    O42 - Logiciel: AuthenTec Fingerprint Sensor Minimum Install - (.AuthenTec.) [HKLM] -- {7F362F06-A9A3-440F-8B19-6A01A72723C4}
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Broadcom NetXtreme Ethernet Controller - (.Ihr Firmenname.) [HKLM] -- {B7F54262-AB66-44B3-88BF-9FC69941B643}
    O42 - Logiciel: Cadwork - (.Unknown owner.) [HKLM] -- Cadwork.dir
    O42 - Logiciel: Facemoods Toolbar - (.Unknown owner.) [HKLM] -- facemoods
    O42 - Logiciel: FormatFactory 2.60 - (.Free Time.) [HKLM] -- FormatFactory
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {B3FED300-806C-11E0-A0D0-B8AC6F97B88E}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology - (.HP.) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
    O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Hotfix für Windows Media Player 11 (KB939683) - (.Microsoft Corporation.) [HKLM] -- KB939683
    O42 - Logiciel: Hotfix für Windows XP (KB2443685) - (.Microsoft Corporation.) [HKLM] -- KB2443685
    O42 - Logiciel: Hotfix für Windows XP (KB952287) - (.Microsoft Corporation.) [HKLM] -- KB952287
    O42 - Logiciel: Hotfix für Windows XP (KB961118) - (.Microsoft Corporation.) [HKLM] -- KB961118
    O42 - Logiciel: Hotfix für Windows XP (KB979306) - (.Microsoft Corporation.) [HKLM] -- KB979306
    O42 - Logiciel: Java(TM) 6 Update 26 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
    O42 - Logiciel: Leica Geosystems - SKI-Pro - (.Unknown owner.) [HKLM] -- SKI-Pro
    O42 - Logiciel: Leica SurveyOffice - (.Unknown owner.) [HKLM] -- Leica SurveyOffice
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU - (.Microsoft Corporation.) [HKLM] -- {C314CE45-3392-3B73-B4E1-139CD41CA933}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU - (.Microsoft Corporation.) [HKLM] -- {C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - DEU - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - deu
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - deu - (.Microsoft Corporation.) [HKLM] -- {052FDD78-A6EA-3187-8386-C82F4CA3A929}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{26454C26-D259-4543-AA60-3189E09C5F76}
    O42 - Logiciel: Microsoft Office Access MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Excel MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office InfoPath MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
    O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (Italian) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0410-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}
    O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 - (.Microsoft Corporation.) [HKLM] -- {6AFCA4E1-9B78-3640-8F72-A7BF33448200}
    O42 - Logiciel: Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket - (.Microsoft Corporation.) [HKLM] -- KB909520
    O42 - Logiciel: Mozilla Firefox (3.6) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6)
    O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
    O42 - Logiciel: RTWin - (.Unknown owner.) [HKLM] -- RTWin
    O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
    O42 - Logiciel: SatelliteAvailability - (.Unknown owner.) [HKLM] -- {C5AD0C77-D612-4A50-9208-02DD0E1D6247}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CD769337-C8AC-46DB-A7DC-643E50089263}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{536FB502-775F-4494-BACE-C02CC90B7A5B}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2466156) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CEF209AB-F96D-404F-B5CC-44057C057CA3}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{AD0DE453-0804-4495-9C91-33D0F9AA5463}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7F207DCA-3399-40CB-A968-6E5991B1421A}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
    O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2464583) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{151E2FEA-C3A6-4CB6-BE6B-16651FDF04BE}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
    O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2535818) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8588DD11-6BD7-4400-B55C-DD5AB74B43E1}
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D75E6D0C-BADF-4F41-98B2-0C0F02C15062}
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2284697) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3A4CDE54-2403-483D-8D9A-15E3264410DF}
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
    O42 - Logiciel: Sentinel System Driver - (.Unknown owner.) [HKLM] -- Rainbow Sentinel Driver
    O42 - Logiciel: Sentinel System Driver Installer 7.4.0 - (.SafeNet, Inc..) [HKLM] -- {62B74257-2E1B-48FB-843C-0FBA43FE1327}
    O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) - (.Microsoft Corporation.) [HKLM] -- KB2482017-IE8
    O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) - (.Microsoft Corporation.) [HKLM] -- KB2497640-IE8
    O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) - (.Microsoft Corporation.) [HKLM] -- KB2510531-IE8
    O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) - (.Microsoft Corporation.) [HKLM] -- KB971961-IE8
    O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) - (.Microsoft Corporation.) [HKLM] -- KB976325-IE8
    O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) - (.Microsoft Corporation.) [HKLM] -- KB978207-IE8
    O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) - (.Microsoft Corporation.) [HKLM] -- KB981332-IE8
    O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB2378111) - (.Microsoft Corporation.) [HKLM] -- KB2378111_WM9
    O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB952069) - (.Microsoft Corporation.) [HKLM] -- KB952069_WM9
    O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB954155) - (.Microsoft Corporation.) [HKLM] -- KB954155_WM9
    O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB968816) - (.Microsoft Corporation.) [HKLM] -- KB968816_WM9
    O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB973540) - (.Microsoft Corporation.) [HKLM] -- KB973540_WM9
    O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB975558) - (.Microsoft Corporation.) [HKLM] -- KB975558_WM8
    O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB978695) - (.Microsoft Corporation.) [HKLM] -- KB978695_WM9
    O42 - Logiciel: Sicherheitsupdate für Windows Media Player 11 (KB954154) - (.Microsoft Corporation.) [HKLM] -- KB954154_WM11
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2079403) - (.Microsoft Corporation.) [HKLM] -- KB2079403
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2115168) - (.Microsoft Corporation.) [HKLM] -- KB2115168
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2121546) - (.Microsoft Corporation.) [HKLM] -- KB2121546
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2229593) - (.Microsoft Corporation.) [HKLM] -- KB2229593
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2259922) - (.Microsoft Corporation.) [HKLM] -- KB2259922
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2296011) - (.Microsoft Corporation.) [HKLM] -- KB2296011
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2347290) - (.Microsoft Corporation.) [HKLM] -- KB2347290
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2360937) - (.Microsoft Corporation.) [HKLM] -- KB2360937
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2387149) - (.Microsoft Corporation.) [HKLM] -- KB2387149
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2393802) - (.Microsoft Corporation.) [HKLM] -- KB2393802
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2412687) - (.Microsoft Corporation.) [HKLM] -- KB2412687
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2419632) - (.Microsoft Corporation.) [HKLM] -- KB2419632
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2423089) - (.Microsoft Corporation.) [HKLM] -- KB2423089
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2440591) - (.Microsoft Corporation.) [HKLM] -- KB2440591
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2443105) - (.Microsoft Corporation.) [HKLM] -- KB2443105
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2476687) - (.Microsoft Corporation.) [HKLM] -- KB2476687
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2478960) - (.Microsoft Corporation.) [HKLM] -- KB2478960
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2478971) - (.Microsoft Corporation.) [HKLM] -- KB2478971
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2479628) - (.Microsoft Corporation.) [HKLM] -- KB2479628
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2479943) - (.Microsoft Corporation.) [HKLM] -- KB2479943
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2481109) - (.Microsoft Corporation.) [HKLM] -- KB2481109
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2483185) - (.Microsoft Corporation.) [HKLM] -- KB2483185
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2485376) - (.Microsoft Corporation.) [HKLM] -- KB2485376
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2485663) - (.Microsoft Corporation.) [HKLM] -- KB2485663
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2503658) - (.Microsoft Corporation.) [HKLM] -- KB2503658
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2506212) - (.Microsoft Corporation.) [HKLM] -- KB2506212
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2506223) - (.Microsoft Corporation.) [HKLM] -- KB2506223
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2507618) - (.Microsoft Corporation.) [HKLM] -- KB2507618
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2508272) - (.Microsoft Corporation.) [HKLM] -- KB2508272
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2508429) - (.Microsoft Corporation.) [HKLM] -- KB2508429
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2509553) - (.Microsoft Corporation.) [HKLM] -- KB2509553
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2511455) - (.Microsoft Corporation.) [HKLM] -- KB2511455
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB2524375) - (.Microsoft Corporation.) [HKLM] -- KB2524375
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB923561) - (.Microsoft Corporation.) [HKLM] -- KB923561
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB923789) - (.Microsoft Corporation.) [HKLM] -- KB923789
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB941569) - (.Microsoft Corporation.) [HKLM] -- KB941569
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB946648) - (.Microsoft Corporation.) [HKLM] -- KB946648
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950760) - (.Microsoft Corporation.) [HKLM] -- KB950760
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950762) - (.Microsoft Corporation.) [HKLM] -- KB950762
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950974) - (.Microsoft Corporation.) [HKLM] -- KB950974
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951066) - (.Microsoft Corporation.) [HKLM] -- KB951066
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951376-v2) - (.Microsoft Corporation.) [HKLM] -- KB951376-v2
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951748) - (.Microsoft Corporation.) [HKLM] -- KB951748
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB952004) - (.Microsoft Corporation.) [HKLM] -- KB952004
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB952954) - (.Microsoft Corporation.) [HKLM] -- KB952954
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB955069) - (.Microsoft Corporation.) [HKLM] -- KB955069
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956572) - (.Microsoft Corporation.) [HKLM] -- KB956572
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956744) - (.Microsoft Corporation.) [HKLM] -- KB956744
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956802) - (.Microsoft Corporation.) [HKLM] -- KB956802
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956803) - (.Microsoft Corporation.) [HKLM] -- KB956803
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956844) - (.Microsoft Corporation.) [HKLM] -- KB956844
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958644) - (.Microsoft Corporation.) [HKLM] -- KB958644
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958869) - (.Microsoft Corporation.) [HKLM] -- KB958869
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB959426) - (.Microsoft Corporation.) [HKLM] -- KB959426
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960225) - (.Microsoft Corporation.) [HKLM] -- KB960225
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960803) - (.Microsoft Corporation.) [HKLM] -- KB960803
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960859) - (.Microsoft Corporation.) [HKLM] -- KB960859
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB961501) - (.Microsoft Corporation.) [HKLM] -- KB961501
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB969059) - (.Microsoft Corporation.) [HKLM] -- KB969059
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB969947) - (.Microsoft Corporation.) [HKLM] -- KB969947
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB970238) - (.Microsoft Corporation.) [HKLM] -- KB970238
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB970430) - (.Microsoft Corporation.) [HKLM] -- KB970430
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB971468) - (.Microsoft Corporation.) [HKLM] -- KB971468
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB971657) - (.Microsoft Corporation.) [HKLM] -- KB971657
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB971961) - (.Microsoft Corporation.) [HKLM] -- KB971961
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB972270) - (.Microsoft Corporation.) [HKLM] -- KB972270
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB973354) - (.Microsoft Corporation.) [HKLM] -- KB973354
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB973507) - (.Microsoft Corporation.) [HKLM] -- KB973507
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB973869) - (.Microsoft Corporation.) [HKLM] -- KB973869
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB973904) - (.Microsoft Corporation.) [HKLM] -- KB973904
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB974112) - (.Microsoft Corporation.) [HKLM] -- KB974112
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB974318) - (.Microsoft Corporation.) [HKLM] -- KB974318
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB974392) - (.Microsoft Corporation.) [HKLM] -- KB974392
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB974571) - (.Microsoft Corporation.) [HKLM] -- KB974571
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB975025) - (.Microsoft Corporation.) [HKLM] -- KB975025
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB975467) - (.Microsoft Corporation.) [HKLM] -- KB975467
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB975560) - (.Microsoft Corporation.) [HKLM] -- KB975560
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB975561) - (.Microsoft Corporation.) [HKLM] -- KB975561
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB975562) - (.Microsoft Corporation.) [HKLM] -- KB975562
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB975713) - (.Microsoft Corporation.) [HKLM] -- KB975713
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB977165-v2) - (.Microsoft Corporation.) [HKLM] -- KB977165-v2
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB977816) - (.Microsoft Corporation.) [HKLM] -- KB977816
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB977914) - (.Microsoft Corporation.) [HKLM] -- KB977914
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB978037) - (.Microsoft Corporation.) [HKLM] -- KB978037
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB978251) - (.Microsoft Corporation.) [HKLM] -- KB978251
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB978262) - (.Microsoft Corporation.) [HKLM] -- KB978262
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB978338) - (.Microsoft Corporation.) [HKLM] -- KB978338
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB978542) - (.Microsoft Corporation.) [HKLM] -- KB978542
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB978601) - (.Microsoft Corporation.) [HKLM] -- KB978601
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB978706) - (.Microsoft Corporation.) [HKLM] -- KB978706
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB979309) - (.Microsoft Corporation.) [HKLM] -- KB979309
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB979482) - (.Microsoft Corporation.) [HKLM] -- KB979482
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB979687) - (.Microsoft Corporation.) [HKLM] -- KB979687
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB980195) - (.Microsoft Corporation.) [HKLM] -- KB980195
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB980232) - (.Microsoft Corporation.) [HKLM] -- KB980232
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB980436) - (.Microsoft Corporation.) [HKLM] -- KB980436
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB981322) - (.Microsoft Corporation.) [HKLM] -- KB981322
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB981997) - (.Microsoft Corporation.) [HKLM] -- KB981997
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB982132) - (.Microsoft Corporation.) [HKLM] -- KB982132
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB982214) - (.Microsoft Corporation.) [HKLM] -- KB982214
    O42 - Logiciel: Sicherheitsupdate für Windows XP (KB982665) - (.Microsoft Corporation.) [HKLM] -- KB982665
    O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
    O42 - Logiciel: SpywareBlaster 4.4 - (.Javacool Software LLC.) [HKLM] -- SpywareBlaster_is1
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{FF6F491D-BC82-4DCC-A72F-1824957C6466}
    O42 - Logiciel: Texas Instruments PCIxx21/x515/xx12 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{767B964C-D9B4-422D-802B-F7ACBE2D310A}
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2509470) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{1365864D-4C58-489D-9982-844D75691CCC}
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2536413) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{95DF5260-331D-4FFD-A2D5-C64164751945}
    O42 - Logiciel: Update für Microsoft Office Excel 2007 Help (KB963678) - (.Microsoft.) [HKLM] -- {90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
    O42 - Logiciel: Update für Microsoft Office Outlook 2007 Help (KB963677) - (.Microsoft.) [HKLM] -- {90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}
    O42 - Logiciel: Update für Microsoft Office Powerpoint 2007 Help (KB963669) - (.Microsoft.) [HKLM] -- {90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}
    O42 - Logiciel: Update für Microsoft Office Word 2007 Help (KB963665) - (.Microsoft.) [HKLM] -- {90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}
    O42 - Logiciel: Update für Microsoft Windows (KB971513) - (.Microsoft Corporation.) [HKLM] -- KB971513
    O42 - Logiciel: Update für Windows Internet Explorer 8 (KB976662) - (.Microsoft Corporation.) [HKLM] -- KB976662-IE8
    O42 - Logiciel: Update für Windows Internet Explorer 8 (KB978506) - (.Microsoft Corporation.) [HKLM] -- KB978506-IE8
    O42 - Logiciel: Update für Windows Internet Explorer 8 (KB980302) - (.Microsoft Corporation.) [HKLM] -- KB980302-IE8
    O42 - Logiciel: Update für Windows XP (KB2141007) - (.Microsoft Corporation.) [HKLM] -- KB2141007
    O42 - Logiciel: Update für Windows XP (KB2345886) - (.Microsoft Corporation.) [HKLM] -- KB2345886
    O42 - Logiciel: Update für Windows XP (KB951978) - (.Microsoft Corporation.) [HKLM] -- KB951978
    O42 - Logiciel: Update für Windows XP (KB955759) - (.Microsoft Corporation.) [HKLM] -- KB955759
    O42 - Logiciel: Update für Windows XP (KB967715) - (.Microsoft Corporation.) [HKLM] -- KB967715
    O42 - Logiciel: Update für Windows XP (KB968389) - (.Microsoft Corporation.) [HKLM] -- KB968389
    O42 - Logiciel: Update für Windows XP (KB971029) - (.Microsoft Corporation.) [HKLM] -- KB971029
    O42 - Logiciel: Update für Windows XP (KB971737) - (.Microsoft Corporation.) [HKLM] -- KB971737
    O42 - Logiciel: Update für Windows XP (KB973687) - (.Microsoft Corporation.) [HKLM] -- KB973687
    O42 - Logiciel: Update für Windows XP (KB973815) - (.Microsoft Corporation.) [HKLM] -- KB973815
    O42 - Logiciel: Update für Windows XP (KB978207) - (.Microsoft Corporation.) [HKLM] -- KB978207
    O42 - Logiciel: Vista Codec Package - (.Shark007.) [HKLM] -- {F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
    O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Unknown owner.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: Windows Media Player 11 - (.Unknown owner.) [HKLM] -- Windows Media Player
    O42 - Logiciel: Windows PowerShell(TM) 1.0 - (.Microsoft Corporation.) [HKLM] -- KB926140-v5
    O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] -- KB940157
    O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service Pack
    O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AC3filter]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AVCWare]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Analog Devices]
    [HKCU\Software\Avira]
    [HKCU\Software\Cadwork Informatik]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\CyberLink]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\FreeTime]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\Google]
    [HKCU\Software\HQx_meso_CH]
    [HKCU\Software\Haali]
    [HKCU\Software\InstallCore]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Leica Geosystems]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Softonic]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Widcomm]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\madFlac]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ATI Technologies Inc.]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\AVCWare]
    [HKLM\Software\Adobe]
    [HKLM\Software\Agere]
    [HKLM\Software\Analog Devices]
    [HKLM\Software\Andrea Electronics]
    [HKLM\Software\AuthenTec]
    [HKLM\Software\AviSynth]
    [HKLM\Software\Avira]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Cadwork Informatik]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Debug]
    [HKLM\Software\GNU]
    [HKLM\Software\Gemplus]
    [HKLM\Software\GeoTask AG]
    [HKLM\Software\Google]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\INTEL]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Leica Geosystems]
    [HKLM\Software\Licenses]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Rainbow Technologies]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Software FX, Inc.]
    [HKLM\Software\SpywareBlaster]
    [HKLM\Software\Staccato]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Widcomm]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\lameme]
    [HKLM\Software\mozilla.org]

    ---\\ Inhalte der gemeinsamen Dateien (O43)
    O43 - CFD: 14.03.2011 - 15:06:20 - [14191473] ----D- C:\Program Files\Leica Geosystems

    ---\\ Zuletzt veränderte und erstellte Dateien in Windows und System32 (O44)
    O44 - LFC:[MD5.CCEE1200F915817C00FCFD7FA0EF1200] - 16.06.2011 - 17:19:43 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1973350]
    O44 - LFC:[MD5.B126B452EA04F9ED58769F0F9685C33F] - 16.06.2011 - 17:18:40 ---A- . (...) -- C:\WINDOWS\System32\wpa.dbl [2206]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16.06.2011 - 17:18:04 ---A- . (...) -- C:\WINDOWS\0.log [0]
    O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 16.06.2011 - 17:18:02 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
    O44 - LFC:[MD5.CCEE1200F915817C00FCFD7FA0EF1200] - 16.06.2011 - 17:10:23 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32540]
    O44 - LFC:[MD5.9F9B5F518224CB51CB30C24A3473FC01] - 16.06.2011 - 17:07:16 ---A- . (...) -- C:\ZHPExportRegistry-16.06.2011-18-07-16.txt [15330]
    O44 - LFC:[MD5.9F9B5F518224CB51CB30C24A3473FC01] - 16.06.2011 - 17:03:07 ---A- . (...) -- C:\ZHPExportRegistry-16.06.2011-18-03-07.txt [15330]
    O44 - LFC:[MD5.8EFB051BEBB8E3BE37C9474BF07EE617] - 16.
    0
  8. Utilisateur anonyme
     
    Re,

    1/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    3/
    Un nouveau rapport ZHPDiag mais à l'héberger comme suit :

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  9. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    Voila le rapport d'usbfix:
    ############################## | UsbFix 7.048 | [Research]

    User: bhw (Administrator) # BHW [ ]
    Updated 11/06/2011 by TeamXscript
    Started at 10:15:37 | 17/06/2011
    Website: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) M processor 2.00GHz
    Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Windows Firewall: Enabled
    Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
    RAM -> 2047 Mb
    C:\ (%systemdrive%) -> Fixed drive # 93 Gb (79 Mb free - 85%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Removable drive # 2 Gb (2 Mb free - 90%) [G_BOURLARD] # FAT

    ################## | Files # Infected Folders |

    ################## | Registry |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0d844957-1735-11e0-8aa0-00166f986723}
    Shell\AutoRun\Command = E:\TranscendService(JF).exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d1674d58-f7a2-11df-8a9d-00166f986723}
    Shell\AutoRun\Command = F:\travel&work.exe
    Shell\Shell00\Command = F:\travel&work.exe

    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F |
    0
  10. Utilisateur anonyme
     
    Re,

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  11. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    Je vais faire ça de suite, en attendant voila le rapport de MBAM:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Datenbank Version: 6874

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    17.06.2011 11:00:47
    mbam-log-2011-06-17 (11-00-38).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Durchsuchte Objekte: 209546
    Laufzeit: 29 Minute(n), 41 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\system volume information\_restore{1cabe7c3-62dc-45f7-8208-513290042044}\RP47\A0018274.exe (Adware.Agent) -> No action taken.

    Pour le fichier infecter, j'ai cliqué sur "Supprimer la sélection ", comme tu me l'a demandé
    0
  12. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    Voila le nouveau rapport d'USBFix:
    ############################## | UsbFix 7.048 | [Deletion]

    User: bhw (Administrator) # BHW [ ]
    Updated 11/06/2011 by TeamXscript
    Started at 11:17:34 | 17/06/2011
    Website: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) M processor 2.00GHz
    Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Windows Firewall: Enabled
    Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
    RAM -> 2047 Mb
    C:\ (%systemdrive%) -> Fixed drive # 93 Gb (79 Mb free - 85%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Removable drive # 2 Gb (2 Mb free - 90%) [G_BOURLARD] # FAT

    ################## | Files # Infected Folders |

    Deleted ! C:\Recycler\S-1-5-21-1177238915-682003330-1838917479-1005
    Deleted ! C:\Recycler\S-1-5-21-1177238915-682003330-1838917479-500

    ################## | Registry |

    ################## | Mountpoints2 |

    Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{0d844957-1735-11e0-8aa0-00166f986723}
    Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{d1674d58-f7a2-11df-8a9d-00166f986723}

    ################## | Listing |

    [15/06/2011 - 19:39:25 | N | 4042] C:\Ad-Report-CLEAN[1].txt
    [01/04/2005 - 13:53:02 | N | 0] C:\AUTOEXEC.BAT
    [01/04/2005 - 14:24:26 | N | 211] C:\boot.ini
    [29/08/2002 - 14:00:00 | N | 4952] C:\bootfont.bin
    [01/04/2005 - 13:53:02 | N | 0] C:\CONFIG.SYS
    [24/03/2010 - 16:19:16 | D ] C:\Dokumente und Einstellungen
    [17/06/2011 - 11:10:30 | ASH | 2146881536] C:\hiberfil.sys
    [18/03/2010 - 15:42:58 | D ] C:\IDE
    [01/04/2005 - 13:53:02 | N | 0] C:\IO.SYS
    [07/06/2011 - 17:26:54 | N | 940] C:\LeicaOfficeDatabaseProfile.Ini
    [01/04/2005 - 13:53:02 | N | 0] C:\MSDOS.SYS
    [18/03/2010 - 15:41:23 | RHD ] C:\MSOCache
    [01/04/2005 - 14:18:22 | N | 47564] C:\NTDETECT.COM
    [14/03/2010 - 00:50:35 | N | 251712] C:\ntldr
    [17/06/2011 - 11:10:28 | ASH | 805306368] C:\pagefile.sys
    [15/06/2011 - 18:03:23 | N | 512] C:\PhysicalDisk0_MBR.bin
    [14/03/2011 - 15:06:19 | D ] C:\Program Files
    [17/06/2011 - 10:26:16 | D ] C:\Programme
    [17/06/2011 - 11:18:31 | SHD ] C:\RECYCLER
    [18/03/2010 - 14:46:28 | D ] C:\SWSetup
    [15/06/2011 - 17:09:24 | SHD ] C:\System Volume Information
    [01/03/2011 - 17:26:16 | D ] C:\TBAWDOK
    [14/03/2010 - 01:02:49 | D ] C:\treiber hp notebook
    [17/06/2011 - 11:18:31 | D ] C:\UsbFix
    [17/06/2011 - 11:18:31 | A | 956] C:\UsbFix.txt
    [17/06/2011 - 10:05:27 | D ] C:\WINDOWS
    [16/06/2011 - 17:59:31 | N | 32670] C:\ZHPExportRegistry-16.06.2011-17-59-31.txt
    [16/06/2011 - 18:03:07 | N | 15330] C:\ZHPExportRegistry-16.06.2011-18-03-07.txt
    [16/06/2011 - 18:07:16 | N | 15330] C:\ZHPExportRegistry-16.06.2011-18-07-16.txt
    [21/04/2011 - 16:33:56 | D ] E:\Grid7_2m
    [15/03/2009 - 22:13:56 | D ] E:\.Spotlight-V100
    [09/06/2009 - 10:03:32 | N | 82] E:\._Bericht_v4.doc
    [07/06/2011 - 17:30:48 | N | 10521] E:\Aufnahmen_Thoerishaus.txt
    [09/06/2011 - 12:05:16 | N | 13201] E:\LYSSACH
    [18/06/2009 - 01:15:12 | N | 82] E:\._Schadenpotential_2_15_d.xls
    [15/12/2007 - 18:23:50 | D ] E:\.Trashes
    [15/12/2007 - 18:23:50 | N | 4096] E:\._.Trashes
    [30/03/2011 - 23:12:48 | N | 15364] E:\.DS_Store
    [17/12/2007 - 20:34:08 | D ] E:\.TemporaryItems
    [17/12/2007 - 20:34:08 | N | 82] E:\._.TemporaryItems
    [30/12/2007 - 11:45:10 | N | 82] E:\._final_draft30dec.doc

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

    ################## | Upload |

    Please send the file: C:\UsbFix_Upload_Me_BHW.zip
    http://www.teamxscript.org/Upload.php
    Thank you for your contribution.

    ################## | E.O.F |
    0
  13. Utilisateur anonyme
     
    Re,

    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :


    :Reg

    [-HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]
    [-HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]
    [-HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]
    [-HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}] =
    [-HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]
    [-HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]
    [-HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]
    [-HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]
    [-HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
    [-HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
    [-HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]

    :commands
    [emptytemp]
    [Reboot]



    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  14. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    Voila:
    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B035F86-41B5-40F1-AAAD-3D219F30244E}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}] \ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79B13431-CCAC-4097-8889-D0289E5E924F}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{981334CB-7B8B-431F-B86D-67B7426B125B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator
    ->Temp folder emptied: 106756104 bytes
    ->Temporary Internet Files folder emptied: 79057951 bytes
    ->FireFox cache emptied: 34165602 bytes

    User: All Users

    User: bhw
    ->Temp folder emptied: 3089854 bytes
    ->Temporary Internet Files folder emptied: 143845010 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 54086854 bytes
    ->Flash cache emptied: 1053 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 71261 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1139177 bytes
    %systemroot%\System32 .tmp files removed: 2951 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 68792491 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 468.00 mb

    OTM by OldTimer - Version 3.1.18.0 log created on 06172011_115253

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  15. Utilisateur anonyme
     
    Re,
    1/
    Avant de finaliser, relance Malwarebytes fais la mise à jour et refais une analyse complète puis poste le rapport

    2/
    Comment va ton PC ?

    @+
    0
  16. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    Alors voila le rapport:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Datenbank Version: 6877

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    17.06.2011 17:22:04
    mbam-log-2011-06-17 (17-22-04).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Durchsuchte Objekte: 206440
    Laufzeit: 30 Minute(n), 46 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    Le PC va mieux, plus de message d'erreur et il a l'air de réagir plus vite. Par contre lors du scan de mbam, la luminosté s'est mise à zéro et après avoir appuyé pendant une minute sur la touche pour l'augmenter, j'ai vaguement pu voir que le scan était fini et est pû sauvegarder le rapport. C'est normal?
    0
  17. Utilisateur anonyme
     
    Re,

    En principe il n'y'a pas de rapport entre l'analyse de Malwarebytes et la luminosité!

    Si tu n'as d'autres soucis, on peut finaliser :

    1/

    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable

    2/

    Télécharge DelFix sur ton bureau.
    * Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    3/
    Mise à jour Java
    * Tu peux vérifier ta Console Java :

    Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    4/
    Télécharge et installe :

    CCleaner version Slim

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

    Avancé et décoche la case Effacer uniquement les fichiers etc....

    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

    toutes les erreurs tant de fois qu il en trouve a l analyse .

    **************** Aide ICI ******************

    Tu peux utiliser Ccleaner une fois par semaine

    5/

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

    Fais la mise à jour surtout d'adobe reader

    6/

    Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    7/

    Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    8/
    Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...

    J'attend les rapports ...
    0
  18. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    Hello,
    il m'a refait le coup de la diminution de la luminosité a zero sans raison. Et quand je l'augmente, il ne se passe presque rien. Par contre quand je le redémarre la luminosité est correct.

    Tu as raison, cela rien à voir avec mbam vu qu'il me la fait quand je téléchargeait CCleaner sans l'avoir encore installer.

    Bref je continue et t'envoie les rapports plus tard.
    0
    1. Utilisateur anonyme
       
      Bonjour,
      D'accord...
      0
  19. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    RApport Delfix:
    # DelFix v8.0 - Rapport créé le 20/06/2011 à 08:39
    # Mis à jour le 01/06/11 à 13h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : bhw - BHW (Administrateur)
    # Exécuté depuis : C:\Dokumente und Einstellungen\bhw\Eigene Dateien\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\_OTM
    Supprimé : C:\USBFix
    Supprimé : C:\Programme\Ad-Remover
    Supprimé : C:\Programme\ZHPDiag
    Supprimé : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_BHW.zip
    Supprimé : C:\ZHPExportRegistry-16.06.2011-17-59-31.txt
    Supprimé : C:\ZHPExportRegistry-16.06.2011-18-03-07.txt
    Supprimé : C:\ZHPExportRegistry-16.06.2011-18-07-16.txt
    Supprimé : C:\Dokumente und Einstellungen\bhw\Desktop\AD-R.lnk
    Supprimé : C:\Dokumente und Einstellungen\bhw\Desktop\OTM.exe
    Supprimé : C:\Dokumente und Einstellungen\bhw\Desktop\ZHPDiag.txt
    Supprimé : C:\Dokumente und Einstellungen\All Users\Desktop\MBRCheck.lnk
    Supprimé : C:\Dokumente und Einstellungen\All Users\Desktop\ZHPDiag.lnk
    Supprimé : C:\Dokumente und Einstellungen\All Users\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1890 octets] ##########
    0
  20. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
     
    Tout a fonctionné.J'ai fais tourner Mbm, il n'a rien trouvé. T'as besoin d'un autre rapport?

    En tout cas merci beaucoup pour le temps que tu as pris!

    Sinon t'as une idée pour ses changements de luminosités???
    0
    1. Utilisateur anonyme
       
      Re,
      Je pense que c'est un problème hardware!
      Bon surf...
      @+
      0
    2. Elboubdelapampa Messages postés 153 Date d'inscription   Statut Membre Dernière intervention   7
       
      Ok merci pour tout
      0