Registre Infecté
jpop77
Messages postés
45
Statut
Membre
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour à tous
je ne suis pas un pro de l'informatique, mais je vais essaye de m'appliqué du mieux possible à ma question. Voila depuis quelque temps j'ai constater que mon PC ramait, qu'il mettait du temps à ouvrir mes applications, et surtout IE 9 ou j'ai du mal a naviguer et à ouvrir mes sites, et une toute nouvelle decouverte sur mon disque dur externe WD, j'ai trouver plein de fichier dont voici leur description "UI Wrapper Resource DLL" Type: Extention d'application, et aussi "External installer.exe", et des "eula.1028.txt". Enfin pour finir analyse complet avec MBAM avec comme infection, clé registre " Securite.Hijack ", et pour gagner du temps j'ai fait un scan, avec RSIT. et bien sur Hijacktis dont je vous envoie les rapports " info.txt" et " log.txt" voilà j'espère que l'on pourra m'aider et me dire la suite de mon problème .
Merci beaucoup.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7558
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
25/08/2011 02:53:28
mbam-log-2011-08-25 (02-53-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 349456
Temps écoulé: 46 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Launcher.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
info.txt logfile of random's system information tool 1.09 2011-08-25 02:29:14
======Uninstall list======
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{FDB3B167-F4FA-461D-976F-286304A57B2A}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_Plugin.exe -maintain plugin
Adobe Reader X (10.1.0) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1000000001}
Adobe Shockwave Player 11.6-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
barre d'outils Bing -->MsiExec.exe /X{93BE9691-6AE4-4BED-A41A-5BFC9A318DB1}
Big City Adventure - Vancouver-->"C:\Program Files (x86)\WildGames\Big City Adventure - Vancouver\uninstall\uninstaller.exe"
Big Fish Games: Game Manager-->C:\Program Files (x86)\bfgclient\Uninstall.exe
CameraHelperMsi-->MsiExec.exe /I{15634701-BACE-4449-8B25-1567DA8C9FD3}
CANAL+ CANALSAT A LA DEMANDE-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
Catalyst Control Center - Branding-->MsiExec.exe /I{19A492A0-888F-44A0-9B21-D91700763F62}
Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
Conseiller de mise à niveau vers Windows 7-->MsiExec.exe /I{9D10CB57-B085-44c3-B435-2D193BA153F0}
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Definition update for Microsoft Office 2010 (KB982726)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{06C723B9-ADF5-42BC-B949-D14D6C6628B9}" "1036" "0"
e-Carte Bleue La Banque Postale-->"C:\Program Files (x86)\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c -removeonly
e-Carte Bleue LCL-->"C:\Program Files (x86)\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly
erLT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Glary Utilities 2.36.0.1232-->"C:\Program Files (x86)\Glary Utilities\unins000.exe"
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Remote Solution-->"C:\ProgramData\{B12D13C3-76FD-479D-AD99-8C6F18156BC9}\HP_Remote_Solution_Install.exe" REMOVE=TRUE MODIFY=FALSE
HP Remote Solution-->C:\ProgramData\{B12D13C3-76FD-479D-AD99-8C6F18156BC9}\HP_Remote_Solution_Install.exe
HP Update-->MsiExec.exe /X{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}
Java(TM) 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
LightScribe System Software-->MsiExec.exe /X{10427BCB-0742-43BE-81E2-3920972946F5}
Lingoes 2.7.1-->"C:\Users\PC-jean-pierre.HP\Downloads\Translator2\unins000.exe"
Logitech Vid HD-->C:\Program Files (x86)\Logitech\Vid HD\uninst.exe
Logitech Webcam Software-->"C:\Program Files (x86)\Common Files\LogiShrd\Installer\{D40EB009-0499-459c-A8AF-C9C110766215}\setup.exe" /lang=FRA /guid="{D40EB009-0499-459c-A8AF-C9C110766215}"
LWS Facebook-->MsiExec.exe /I{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
LWS Gallery-->MsiExec.exe /I{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
LWS Help_main-->MsiExec.exe /I{1651216E-E7AD-4250-92A1-FB8ED61391C9}
LWS Launcher-->MsiExec.exe /I{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
LWS Motion Detection-->MsiExec.exe /I{71E66D3F-A009-44AB-8784-75E2819BA4BA}
LWS Pictures And Video-->MsiExec.exe /I{08610298-29AE-445B-B37D-EFBE05802967}
LWS Twitter-->MsiExec.exe /I{174A3B31-4C43-43DD-866F-73C9DB887B48}
LWS Video Mask Maker-->MsiExec.exe /I{EED027B7-0DB6-404B-8F45-6DFEE34A0441}
LWS Webcam Software-->MsiExec.exe /I{8937D274-C281-42E4-8CDB-A0B2DF979189}
LWS WLM Plugin-->MsiExec.exe /I{9DAEA76B-E50F-4272-A595-0124E826553D}
LWS YouTube Plugin-->MsiExec.exe /I{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
Magic Encyclopedia - Illusions-->"C:\Program Files (x86)\WildGames\Magic Encyclopedia - Illusions\uninstall\uninstaller.exe"
Malwarebytes' Anti-Malware version 1.51.1.1800-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0015-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0016-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0018-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0019-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001B-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0401-0000-0000000FF1CE}" "{1A43C155-3DDA-43C9-92C5-0E7D0B2B156D}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0407-0000-0000000FF1CE}" "{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0409-0000-0000000FF1CE}" "{99ACCA38-6DD3-48A8-96AE-A283C9759279}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-040C-0000-0000000FF1CE}" "{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0413-0000-0000000FF1CE}" "{5072FEA2-862C-4BF0-9654-CB0DCBE2BE28}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0C0A-0000-0000000FF1CE}" "{DEA87BE2-FFCC-4F33-9946-FCBE55A1E998}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002A-0000-1000-0000000FF1CE}" "{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002A-040C-1000-0000000FF1CE}" "{0CCCD9C7-637C-41CA-A293-6E9992109B09}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002C-040C-0000-0000000FF1CE}" "{C8E4AA87-3E5A-4C70-8CB7-43FE25C99B74}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{047B0968-E622-4FAA-9B4B-121FA109EDDE}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-006E-040C-0000-0000000FF1CE}" "{7C5C7E8C-F6D2-43AC-93A4-89E4FF7367E6}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-00A1-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office Access MUI (French) 2010-->MsiExec.exe /X{90140000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2010-->MsiExec.exe /X{90140000-0016-040C-0000-0000000FF1CE}
Microsoft Office Famille et Étudiant 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall SINGLEIMAGE /dll OSETUP.DLL
Microsoft Office OneNote MUI (French) 2010-->MsiExec.exe /X{90140000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2010-->MsiExec.exe /X{90140000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2010-->MsiExec.exe /X{90140000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2010-->MsiExec.exe /X{90140000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2010-->MsiExec.exe /X{90140000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010-->MsiExec.exe /X{90140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2010-->MsiExec.exe /X{90140000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2010-->MsiExec.exe /X{90140000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2010-->MsiExec.exe /X{90140000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2010-->MsiExec.exe /X{90140000-006E-040C-0000-0000000FF1CE}
Microsoft Office Single Image 2010-->MsiExec.exe /X{90140000-003D-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2010-->MsiExec.exe /X{90140000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Mozilla Firefox 6.0 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
Mystery of Mortlake Mansion-->"C:\Program Files (x86)\WildGames\Mystery of Mortlake Mansion\uninstall\uninstaller.exe"
OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D399B64369}
PDFCreator-->C:\Users\PC-jean-pierre.HP\Downloads\PDFCreator\unins000.exe
Pense-Bete 79g-->"C:\Program Files (x86)\Pense-bete\unins000.exe"
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Revo Uninstaller 1.92-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
Samsung New PC Studio-->"C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C50627B10} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {3162617C-537F-3BB6-8D0C-C6021F442391} /parameterfolder Extended
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {9D621E6E-E010-3C80-A055-135891134750} /parameterfolder Extended
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
The Secret of Hildegards-->"C:\Program Files (x86)\WildGames\The Secret of Hildegards\uninstall\uninstaller.exe"
The Treasures of Montezuma 3-->"C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\Uninstall.exe" "C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\install.log"
TuneUp Utilities 2011-->C:\Program Files (x86)\TuneUp Utilities 2011\TUInstallHelper.exe --Trigger-Uninstall
Twisted Lands: L'Île Fantôme-->"G:\Utilisateurs Jean Pierre\Jean-pierre\Jeux\Bigfishgames\Twisted Lands - Lile Fantome\Uninstall.exe"
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {A45DD0BE-3CD9-3F1E-B233-B90C6983AE77} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
Update for Microsoft .NET Framework 4 Extended (KB2468871)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Extended
Update for Microsoft .NET Framework 4 Extended (KB2533523)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Extended
Update for Microsoft Office 2010 (KB2494150)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}" "1036" "0"
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
VLC media player 1.1.11-->C:\Users\PC-jean-pierre.HP\Downloads\VLC\uninstall.exe
WildTangent Games App (HP Games)-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\hp\Uninstall.exe"
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WOT pour Internet Explorer-->MsiExec.exe /X{6CA39676-E8C2-43DA-B824-C4B9C0147EF7}
ZHPDiag 1.28-->"C:\Program Files (x86)\ZHPDiag\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======System event log======
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473910
Source Name: Disk
Time Written: 20110721204502.419273-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473909
Source Name: Disk
Time Written: 20110721204502.419273-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473908
Source Name: Disk
Time Written: 20110721204502.403673-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473907
Source Name: Disk
Time Written: 20110721204502.403673-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473906
Source Name: Disk
Time Written: 20110721204502.403673-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-jean-pierre
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
7 user registry handles leaked from \Registry\User\S-1-5-21-2286261796-3721411633-494264772-1001:
Process 2552 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Policies
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Internet Explorer\Main
Record Number: 483
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110626165216.782900-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: PC-jean-pierre
Event Code: 6004
Message: Échec de l'abonné aux notifications Winlogon <TrustedInstaller> lors d'un événement de notification critique.
Record Number: 414
Source Name: Microsoft-Windows-Winlogon
Time Written: 20110626161427.000000-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2286261796-3721411633-494264772-1001:
Process 484 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001
Record Number: 192
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110626152016.356346-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: PC-jean-pierre
Event Code: 11
Message: Fuite de mémoire possible. L'application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 304) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L'appel provenait de l'interface avec l'UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l'application pour obtenir une version mise à jour.
Record Number: 169
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20110626151611.716688-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL
Computer Name: PC-jean-pierre
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l'ancien index de recherche {Raison : Réinitialisation totale de l'index}.
Record Number: 106
Source Name: Microsoft-Windows-Search
Time Written: 20110626151338.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: 37L4247E29-32
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150423.660098-000
Event Type: Succès de l'audit
User:
Computer Name: 37L4247E29-32
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E29-32$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
Type d'ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x1e4
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.
Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150423.660098-000
Event Type: Succès de l'audit
User:
Computer Name: 37L4247E29-32
Event Code: 4902
Message: La table de stratégie d'audit par utilisateur a été créée.
Nombre d'éléments : 0
ID de la stratégie : 0x30517
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150416.624486-000
Event Type: Succès de l'audit
User:
Computer Name: 37L4247E29-32
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d'ouverture de session : 0x0
Type d'ouverture de session : 0
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x4
Nom du processus :
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : -
Package d'authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.
Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150413.972481-000
Event Type: Succès de l'audit
User:
Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows démarre.
Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d'audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150413.863281-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\
-----------------EOF-----------------
Logfile of random's system information tool 1.09 (written by random/random)
Run by PC-jean-pierre.HP at 2011-08-25 16:03:01
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 193 GB (66%) free of 294 GB
Total RAM: 3070 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:03:16, on 25/08/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\psi_tray.exe
C:\Program Files (x86)\Pense-bete\pb79g.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe
C:\Program Files (x86)\Microsoft\BingBar\BingApp.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\PC-jean-pierre.HP\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\PC-jean-pierre.HP.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB02EC7B93F4A0CB46BC38DDFB765C2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Pense-Bête 79g.lnk = C:\Program Files (x86)\Pense-bete\pb79g.exe
O4 - Global Startup: Secunia PSI Tray.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1309646643116
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_0.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\psia.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\sua.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
je ne suis pas un pro de l'informatique, mais je vais essaye de m'appliqué du mieux possible à ma question. Voila depuis quelque temps j'ai constater que mon PC ramait, qu'il mettait du temps à ouvrir mes applications, et surtout IE 9 ou j'ai du mal a naviguer et à ouvrir mes sites, et une toute nouvelle decouverte sur mon disque dur externe WD, j'ai trouver plein de fichier dont voici leur description "UI Wrapper Resource DLL" Type: Extention d'application, et aussi "External installer.exe", et des "eula.1028.txt". Enfin pour finir analyse complet avec MBAM avec comme infection, clé registre " Securite.Hijack ", et pour gagner du temps j'ai fait un scan, avec RSIT. et bien sur Hijacktis dont je vous envoie les rapports " info.txt" et " log.txt" voilà j'espère que l'on pourra m'aider et me dire la suite de mon problème .
Merci beaucoup.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7558
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
25/08/2011 02:53:28
mbam-log-2011-08-25 (02-53-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 349456
Temps écoulé: 46 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Launcher.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
info.txt logfile of random's system information tool 1.09 2011-08-25 02:29:14
======Uninstall list======
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{FDB3B167-F4FA-461D-976F-286304A57B2A}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_Plugin.exe -maintain plugin
Adobe Reader X (10.1.0) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1000000001}
Adobe Shockwave Player 11.6-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
barre d'outils Bing -->MsiExec.exe /X{93BE9691-6AE4-4BED-A41A-5BFC9A318DB1}
Big City Adventure - Vancouver-->"C:\Program Files (x86)\WildGames\Big City Adventure - Vancouver\uninstall\uninstaller.exe"
Big Fish Games: Game Manager-->C:\Program Files (x86)\bfgclient\Uninstall.exe
CameraHelperMsi-->MsiExec.exe /I{15634701-BACE-4449-8B25-1567DA8C9FD3}
CANAL+ CANALSAT A LA DEMANDE-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
Catalyst Control Center - Branding-->MsiExec.exe /I{19A492A0-888F-44A0-9B21-D91700763F62}
Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
Conseiller de mise à niveau vers Windows 7-->MsiExec.exe /I{9D10CB57-B085-44c3-B435-2D193BA153F0}
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Definition update for Microsoft Office 2010 (KB982726)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{06C723B9-ADF5-42BC-B949-D14D6C6628B9}" "1036" "0"
e-Carte Bleue La Banque Postale-->"C:\Program Files (x86)\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c -removeonly
e-Carte Bleue LCL-->"C:\Program Files (x86)\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly
erLT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Glary Utilities 2.36.0.1232-->"C:\Program Files (x86)\Glary Utilities\unins000.exe"
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Remote Solution-->"C:\ProgramData\{B12D13C3-76FD-479D-AD99-8C6F18156BC9}\HP_Remote_Solution_Install.exe" REMOVE=TRUE MODIFY=FALSE
HP Remote Solution-->C:\ProgramData\{B12D13C3-76FD-479D-AD99-8C6F18156BC9}\HP_Remote_Solution_Install.exe
HP Update-->MsiExec.exe /X{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}
Java(TM) 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
LightScribe System Software-->MsiExec.exe /X{10427BCB-0742-43BE-81E2-3920972946F5}
Lingoes 2.7.1-->"C:\Users\PC-jean-pierre.HP\Downloads\Translator2\unins000.exe"
Logitech Vid HD-->C:\Program Files (x86)\Logitech\Vid HD\uninst.exe
Logitech Webcam Software-->"C:\Program Files (x86)\Common Files\LogiShrd\Installer\{D40EB009-0499-459c-A8AF-C9C110766215}\setup.exe" /lang=FRA /guid="{D40EB009-0499-459c-A8AF-C9C110766215}"
LWS Facebook-->MsiExec.exe /I{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
LWS Gallery-->MsiExec.exe /I{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
LWS Help_main-->MsiExec.exe /I{1651216E-E7AD-4250-92A1-FB8ED61391C9}
LWS Launcher-->MsiExec.exe /I{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
LWS Motion Detection-->MsiExec.exe /I{71E66D3F-A009-44AB-8784-75E2819BA4BA}
LWS Pictures And Video-->MsiExec.exe /I{08610298-29AE-445B-B37D-EFBE05802967}
LWS Twitter-->MsiExec.exe /I{174A3B31-4C43-43DD-866F-73C9DB887B48}
LWS Video Mask Maker-->MsiExec.exe /I{EED027B7-0DB6-404B-8F45-6DFEE34A0441}
LWS Webcam Software-->MsiExec.exe /I{8937D274-C281-42E4-8CDB-A0B2DF979189}
LWS WLM Plugin-->MsiExec.exe /I{9DAEA76B-E50F-4272-A595-0124E826553D}
LWS YouTube Plugin-->MsiExec.exe /I{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
Magic Encyclopedia - Illusions-->"C:\Program Files (x86)\WildGames\Magic Encyclopedia - Illusions\uninstall\uninstaller.exe"
Malwarebytes' Anti-Malware version 1.51.1.1800-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0015-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0016-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0018-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0019-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001B-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0401-0000-0000000FF1CE}" "{1A43C155-3DDA-43C9-92C5-0E7D0B2B156D}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0407-0000-0000000FF1CE}" "{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0409-0000-0000000FF1CE}" "{99ACCA38-6DD3-48A8-96AE-A283C9759279}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-040C-0000-0000000FF1CE}" "{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0413-0000-0000000FF1CE}" "{5072FEA2-862C-4BF0-9654-CB0DCBE2BE28}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0C0A-0000-0000000FF1CE}" "{DEA87BE2-FFCC-4F33-9946-FCBE55A1E998}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002A-0000-1000-0000000FF1CE}" "{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002A-040C-1000-0000000FF1CE}" "{0CCCD9C7-637C-41CA-A293-6E9992109B09}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002C-040C-0000-0000000FF1CE}" "{C8E4AA87-3E5A-4C70-8CB7-43FE25C99B74}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{047B0968-E622-4FAA-9B4B-121FA109EDDE}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-006E-040C-0000-0000000FF1CE}" "{7C5C7E8C-F6D2-43AC-93A4-89E4FF7367E6}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-00A1-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office Access MUI (French) 2010-->MsiExec.exe /X{90140000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2010-->MsiExec.exe /X{90140000-0016-040C-0000-0000000FF1CE}
Microsoft Office Famille et Étudiant 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall SINGLEIMAGE /dll OSETUP.DLL
Microsoft Office OneNote MUI (French) 2010-->MsiExec.exe /X{90140000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2010-->MsiExec.exe /X{90140000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2010-->MsiExec.exe /X{90140000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2010-->MsiExec.exe /X{90140000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2010-->MsiExec.exe /X{90140000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010-->MsiExec.exe /X{90140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2010-->MsiExec.exe /X{90140000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2010-->MsiExec.exe /X{90140000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2010-->MsiExec.exe /X{90140000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2010-->MsiExec.exe /X{90140000-006E-040C-0000-0000000FF1CE}
Microsoft Office Single Image 2010-->MsiExec.exe /X{90140000-003D-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2010-->MsiExec.exe /X{90140000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Mozilla Firefox 6.0 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
Mystery of Mortlake Mansion-->"C:\Program Files (x86)\WildGames\Mystery of Mortlake Mansion\uninstall\uninstaller.exe"
OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D399B64369}
PDFCreator-->C:\Users\PC-jean-pierre.HP\Downloads\PDFCreator\unins000.exe
Pense-Bete 79g-->"C:\Program Files (x86)\Pense-bete\unins000.exe"
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Revo Uninstaller 1.92-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
Samsung New PC Studio-->"C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C50627B10} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {3162617C-537F-3BB6-8D0C-C6021F442391} /parameterfolder Extended
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {9D621E6E-E010-3C80-A055-135891134750} /parameterfolder Extended
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
The Secret of Hildegards-->"C:\Program Files (x86)\WildGames\The Secret of Hildegards\uninstall\uninstaller.exe"
The Treasures of Montezuma 3-->"C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\Uninstall.exe" "C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\install.log"
TuneUp Utilities 2011-->C:\Program Files (x86)\TuneUp Utilities 2011\TUInstallHelper.exe --Trigger-Uninstall
Twisted Lands: L'Île Fantôme-->"G:\Utilisateurs Jean Pierre\Jean-pierre\Jeux\Bigfishgames\Twisted Lands - Lile Fantome\Uninstall.exe"
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {A45DD0BE-3CD9-3F1E-B233-B90C6983AE77} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
Update for Microsoft .NET Framework 4 Extended (KB2468871)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Extended
Update for Microsoft .NET Framework 4 Extended (KB2533523)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Extended
Update for Microsoft Office 2010 (KB2494150)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}" "1036" "0"
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
VLC media player 1.1.11-->C:\Users\PC-jean-pierre.HP\Downloads\VLC\uninstall.exe
WildTangent Games App (HP Games)-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\hp\Uninstall.exe"
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WOT pour Internet Explorer-->MsiExec.exe /X{6CA39676-E8C2-43DA-B824-C4B9C0147EF7}
ZHPDiag 1.28-->"C:\Program Files (x86)\ZHPDiag\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======System event log======
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473910
Source Name: Disk
Time Written: 20110721204502.419273-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473909
Source Name: Disk
Time Written: 20110721204502.419273-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473908
Source Name: Disk
Time Written: 20110721204502.403673-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473907
Source Name: Disk
Time Written: 20110721204502.403673-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473906
Source Name: Disk
Time Written: 20110721204502.403673-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-jean-pierre
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
7 user registry handles leaked from \Registry\User\S-1-5-21-2286261796-3721411633-494264772-1001:
Process 2552 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Policies
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Internet Explorer\Main
Record Number: 483
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110626165216.782900-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: PC-jean-pierre
Event Code: 6004
Message: Échec de l'abonné aux notifications Winlogon <TrustedInstaller> lors d'un événement de notification critique.
Record Number: 414
Source Name: Microsoft-Windows-Winlogon
Time Written: 20110626161427.000000-000
Event Type: Avertissement
User:
Computer Name: PC-jean-pierre
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2286261796-3721411633-494264772-1001:
Process 484 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001
Record Number: 192
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110626152016.356346-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: PC-jean-pierre
Event Code: 11
Message: Fuite de mémoire possible. L'application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 304) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L'appel provenait de l'interface avec l'UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l'application pour obtenir une version mise à jour.
Record Number: 169
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20110626151611.716688-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL
Computer Name: PC-jean-pierre
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l'ancien index de recherche {Raison : Réinitialisation totale de l'index}.
Record Number: 106
Source Name: Microsoft-Windows-Search
Time Written: 20110626151338.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: 37L4247E29-32
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150423.660098-000
Event Type: Succès de l'audit
User:
Computer Name: 37L4247E29-32
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E29-32$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
Type d'ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x1e4
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.
Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150423.660098-000
Event Type: Succès de l'audit
User:
Computer Name: 37L4247E29-32
Event Code: 4902
Message: La table de stratégie d'audit par utilisateur a été créée.
Nombre d'éléments : 0
ID de la stratégie : 0x30517
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150416.624486-000
Event Type: Succès de l'audit
User:
Computer Name: 37L4247E29-32
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d'ouverture de session : 0x0
Type d'ouverture de session : 0
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x4
Nom du processus :
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : -
Package d'authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.
Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150413.972481-000
Event Type: Succès de l'audit
User:
Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows démarre.
Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d'audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150413.863281-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\
-----------------EOF-----------------
Logfile of random's system information tool 1.09 (written by random/random)
Run by PC-jean-pierre.HP at 2011-08-25 16:03:01
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 193 GB (66%) free of 294 GB
Total RAM: 3070 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:03:16, on 25/08/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\psi_tray.exe
C:\Program Files (x86)\Pense-bete\pb79g.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe
C:\Program Files (x86)\Microsoft\BingBar\BingApp.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\PC-jean-pierre.HP\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\PC-jean-pierre.HP.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB02EC7B93F4A0CB46BC38DDFB765C2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Pense-Bête 79g.lnk = C:\Program Files (x86)\Pense-bete\pb79g.exe
O4 - Global Startup: Secunia PSI Tray.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1309646643116
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_0.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\psia.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\sua.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
A voir également:
- Registre Infecté
- Registre windows - Guide
- Éditeur de registre windows 11 - Télécharger - Registre
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Trouver clé windows 10 dans registre - Guide
- Invite registre quoi - Guide
38 réponses
Hello !
Le rapport MBAM indique "No Action Taken" tu n'as pas corrigé ce que MBAM a trouvé ? Si non; refait le.
Je suis pas trop adepte de RSIT donc on fera la suite avec ZHPDiag si tu le veux bien.
--------------------------------------------------------------------------------------
Télécharge WinChk sur ton bureau.
Lance le et appuie sur le bouton [Exécuter]
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt
Rends toi sur pjjoint.
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK]
Clique enfin sur [Envoyer le fichier] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran.
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Le rapport MBAM indique "No Action Taken" tu n'as pas corrigé ce que MBAM a trouvé ? Si non; refait le.
Je suis pas trop adepte de RSIT donc on fera la suite avec ZHPDiag si tu le veux bien.
--------------------------------------------------------------------------------------
Télécharge WinChk sur ton bureau.
Lance le et appuie sur le bouton [Exécuter]
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt
Rends toi sur pjjoint.
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK]
Clique enfin sur [Envoyer le fichier] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran.
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Salut à toi Valuu et merci de ton aide , j'espere reussir voilà je te colle le lien
https://pjjoint.malekal.com/files.php?id=w14w14b8u9l12l13o13e15k9r8u14l9b13i14d13d10q13n10b9x9
https://pjjoint.malekal.com/files.php?id=w14w14b8u9l12l13o13e15k9r8u14l9b13i14d13d10q13n10b9x9
voilà j'espere que c'est bon
https://pjjoint.malekal.com/files.php?id=ZHPDiag_n14l14y11n10b10n8j6d513x14f8q14j15y14l15b7h8n11h9w9
https://pjjoint.malekal.com/files.php?id=ZHPDiag_n14l14y11n10b10n8j6d513x14f8q14j15y14l15b7h8n11h9w9
Pas grand chose...
--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Connexion au réseau local - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Enregistrer les étapes pour reproduire un problème.lnk - Clé orpheline
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Outils d?administration.lnk - Clé orpheline
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Toutes les tâches.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{60FC79BB-C297-4536-88D6-4C2CC1898230}] (...) -- C:\Users\PC-jean-pierre.HP\AppData\Local\Temp\Temp1_Install_Win7_7037_01202011.zip\Install_Win7_7037_01202011\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6DE258B4-584D-4211-A97B-CB83BCB4660A}] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\Integrator.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8D59DCBA-5547-40A4-9ACF-C55AC9361C64}] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\Integrator.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A1871DBE-717B-464A-BF38-449DF5EFA260}] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\Integrator.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DC3A0CB1-FBF3-4477-A8EA-907514F64F64}] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\Integrator.exe (.not file.)
[HKLM\Software\GamesBarSetup]
[HKLM\Software\BrowserChoice]
O43 - CFD: 10/08/2011 - 07:41:16 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{00D6214D-B5F4-4311-9283-63CC0D8866F0}
O43 - CFD: 15/08/2011 - 08:24:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{029A3974-9F03-4331-A0CF-D395C01769AC}
O43 - CFD: 08/07/2011 - 08:43:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{030B7622-2F5D-40D4-B1BF-DC5A2156014D}
O43 - CFD: 21/08/2011 - 11:36:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{041F5792-4C7E-42D9-B8D0-E67CF6AAF901}
O43 - CFD: 05/08/2011 - 18:53:32 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{047BC5F4-225B-4D9A-96C0-B81A7EC65A25}
O43 - CFD: 14/08/2011 - 20:23:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{0635C1DF-2BEF-4FA7-9A8B-9A23958E3DE3}
O43 - CFD: 06/08/2011 - 10:05:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{0CA7DB74-1C03-40BD-881F-9C9330CDE725}
O43 - CFD: 30/07/2011 - 08:44:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{0ECC0028-D279-4001-A5F7-556C2982775C}
O43 - CFD: 11/08/2011 - 20:12:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{1143AFF7-AFF3-418D-9AB2-76EFBA951C6D}
O43 - CFD: 19/07/2011 - 21:31:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{118385AC-0945-4899-BD59-31AF388E809A}
O43 - CFD: 05/08/2011 - 09:20:52 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{119DCFB7-DCBE-437B-8794-EC9647E8FB6E}
O43 - CFD: 11/08/2011 - 08:11:36 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{15AA2931-D40E-4637-A9F0-527C7DA6F504}
O43 - CFD: 07/08/2011 - 11:35:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{182C1473-D84F-4DFD-B40F-EB0B2D405780}
O43 - CFD: 21/07/2011 - 09:32:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{18A12017-54C9-411C-B046-6BB9F75A2B83}
O43 - CFD: 05/07/2011 - 20:41:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{1B109F20-30DF-4FA7-AC0C-E0D921626619}
O43 - CFD: 04/08/2011 - 21:20:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{1E5B9FF9-59F9-47AC-86AF-68AE3C4DFC9A}
O43 - CFD: 12/08/2011 - 08:17:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{21E5C31E-6490-48BD-BB73-33DDE3D4CCF8}
O43 - CFD: 21/07/2011 - 21:32:46 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2394E541-670B-46B6-8E37-14667811E906}
O43 - CFD: 22/08/2011 - 16:34:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2565EDC8-1D9F-45F9-AAAA-B0A2C6441E68}
O43 - CFD: 09/07/2011 - 20:44:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{25868233-6238-4DD0-943C-048259C340D5}
O43 - CFD: 06/08/2011 - 08:55:46 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{26FB9E58-D73E-4C41-AA61-C3F939017FCF}
O43 - CFD: 14/07/2011 - 21:27:16 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{271A261C-9A82-4515-B121-08A1051331CF}
O43 - CFD: 11/07/2011 - 21:25:44 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{29174B62-182F-49F8-A017-D62E172DA0C0}
O43 - CFD: 06/08/2011 - 10:05:38 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2A60074D-1FA8-4541-A82F-307028BE9130}
O43 - CFD: 06/08/2011 - 08:55:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2B351A18-77F9-439C-9C86-E27E5F54C429}
O43 - CFD: 05/07/2011 - 08:40:24 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2DE395F8-DF32-412B-B228-1BF99008CE3B}
O43 - CFD: 28/06/2011 - 08:28:56 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2F8C2BCF-943D-4D4F-9C7D-38048F0B4C4D}
O43 - CFD: 21/08/2011 - 23:36:24 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{3020335C-BE4E-40C1-A758-A9081C343658}
O43 - CFD: 01/08/2011 - 08:47:38 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{3059B4B2-C903-4F51-A7E4-2EC576D55AFD}
O43 - CFD: 08/08/2011 - 07:38:36 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{339391FA-2C7F-41AF-8186-667A6F6D68BE}
O43 - CFD: 04/08/2011 - 09:19:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{33E23C28-4327-442C-BACC-0A6A956104B7}
O43 - CFD: 04/07/2011 - 20:39:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{39BBC311-E6F8-4E08-B3B3-AED8F2F15CA1}
O43 - CFD: 05/08/2011 - 20:59:10 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{3BE898C9-753C-4C8C-ACA1-89D7E1BFCB3E}
O43 - CFD: 02/07/2011 - 08:33:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{3CFFB6DC-EC20-4F2C-B5EC-500620B0CD3E}
O43 - CFD: 07/08/2011 - 11:36:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{40165317-7E73-4059-8037-2900BF3537F6}
O43 - CFD: 01/07/2011 - 20:32:36 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{41BEA4B8-FB65-4476-979E-A9A992E14240}
O43 - CFD: 24/08/2011 - 19:58:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{461F094D-9767-47FA-9522-866450D65758}
O43 - CFD: 16/07/2011 - 21:28:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{4A363999-D6E1-4957-A258-DCE4704B9E86}
O43 - CFD: 31/07/2011 - 20:47:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{4ABDAC52-E9A1-4437-96DB-3F6D23AF2DAF}
O43 - CFD: 17/07/2011 - 21:29:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{4B8962E9-B2D6-4BB8-9E11-B8C0550D1357}
O43 - CFD: 22/07/2011 - 21:33:24 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{501E5324-26A5-4739-B0A2-7487158AA328}
O43 - CFD: 11/08/2011 - 08:11:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{50777144-1BBC-4820-8FE8-02B71A41D1C9}
O43 - CFD: 17/08/2011 - 20:28:18 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{538058AC-926C-49F3-A7AF-8297F727ECA4}
O43 - CFD: 14/08/2011 - 20:24:00 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{53BDA946-3E78-4611-BF6E-8F9DB657756F}
O43 - CFD: 11/08/2011 - 20:12:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{57929E53-89EB-411C-B965-11E34AAD63D2}
O43 - CFD: 23/07/2011 - 09:33:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{5843E574-40BA-4DD2-8ADC-D816063D8A47}
O43 - CFD: 20/07/2011 - 21:31:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{5D29B7A5-300D-4EC5-9E8F-98DD4F2D5691}
O43 - CFD: 20/08/2011 - 23:35:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{5E3FE4FA-CEDE-4E96-93B8-AF8AD0193A9F}
O43 - CFD: 26/07/2011 - 20:35:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{5E8D8D6C-5F60-4863-80D3-B2A13504F41B}
O43 - CFD: 07/07/2011 - 20:42:44 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{62EF6AB8-8A1C-47EE-A16B-E73A25449711}
O43 - CFD: 14/08/2011 - 08:23:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{64607C70-4235-4CC9-B2A6-13BFD8B08E78}
O43 - CFD: 10/08/2011 - 19:41:32 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{65059854-160C-4BCE-B579-B34B46F4BD9B}
O43 - CFD: 19/08/2011 - 20:31:06 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{65BFFBE5-0B55-4392-A09F-C9034DD053C9}
O43 - CFD: 18/07/2011 - 09:29:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{66D6293C-F2D8-4134-9213-13717F9BB612}
O43 - CFD: 03/08/2011 - 08:49:26 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{67338E31-358E-4E70-A709-414EB572EE62}
O43 - CFD: 29/07/2011 - 20:44:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{673AA029-694B-4A49-9924-1701D059C773}
O43 - CFD: 06/08/2011 - 22:13:16 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{679C803B-AC23-4A69-8084-0BAA45EFB353}
O43 - CFD: 25/08/2011 - 07:59:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{68CA51A5-F422-477A-B549-03B00F1E1F7C}
O43 - CFD: 16/08/2011 - 20:27:06 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{6904EAEC-22A9-423A-9A62-AEBA14E95690}
O43 - CFD: 13/08/2011 - 08:21:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{69964817-3863-4DD4-9C5C-F427AEF733F0}
O43 - CFD: 20/08/2011 - 08:31:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{6CB56ED0-5C30-48AF-AEA4-FCCF79588978}
O43 - CFD: 27/07/2011 - 20:35:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{6F9492E2-68E5-4093-B83C-F1BE53C0F539}
O43 - CFD: 30/07/2011 - 20:45:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{71A3C25A-790E-4C06-91AC-78748D9DCAC1}
O43 - CFD: 10/08/2011 - 07:41:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7306A24F-836C-41C2-B4DB-79137E044245}
O43 - CFD: 12/08/2011 - 20:20:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{735D68D8-2C42-445A-BB73-6187A66C0B02}
O43 - CFD: 18/08/2011 - 08:29:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{73CC5692-A547-48F4-A310-72DB7B4C6190}
O43 - CFD: 24/08/2011 - 19:58:40 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{757E7BDA-578D-4FA7-B985-D7668A0FC24A}
O43 - CFD: 16/08/2011 - 08:26:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{75E58D90-2DAB-4883-9C73-F450246F21CA}
O43 - CFD: 11/07/2011 - 08:45:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{774D4426-8693-4EE7-9CAD-EC1DF113326E}
O43 - CFD: 02/07/2011 - 20:33:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7C80BD9D-9B2D-4D18-9367-A3345E121B92}
O43 - CFD: 23/08/2011 - 19:30:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7D0022E5-5E21-440F-9F5D-342832B595D5}
O43 - CFD: 28/06/2011 - 20:29:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7EE4AB64-1094-4B19-8628-48643B919C12}
O43 - CFD: 18/08/2011 - 20:29:38 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7F9A4505-68AB-492F-80D9-BE49E0FBA070}
O43 - CFD: 20/08/2011 - 23:35:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{80393721-47C2-43CB-94FA-3AD3D6C36FBD}
O43 - CFD: 15/08/2011 - 08:24:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{812DB390-15F3-43F0-BF7C-B70ECE282C42}
O43 - CFD: 06/07/2011 - 08:41:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{827EE0CD-C988-481F-8A37-11DD590409D1}
O43 - CFD: 16/07/2011 - 09:28:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{86AC4C47-9F24-45F3-8783-B24091B88204}
O43 - CFD: 29/06/2011 - 20:30:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{881BCC2C-CBC0-4F8E-A16C-8B0C68775870}
O43 - CFD: 16/08/2011 - 20:26:56 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{88AE0EC9-7D6E-4BE4-BB8C-CA864AC530D4}
O43 - CFD: 06/08/2011 - 22:12:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{88B6A311-E8CF-482B-B789-80698C9E2366}
O43 - CFD: 17/08/2011 - 20:28:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{893953E1-EE4D-44D3-8D6E-01ACDBEEBFA7}
O43 - CFD: 14/07/2011 - 09:09:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{89DDD769-AD3B-437D-A4BB-CE18D8FC822E}
O43 - CFD: 23/08/2011 - 07:29:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{8B318AD1-E6A5-49C9-AF0C-E1FCA0AD6D8E}
O43 - CFD: 27/06/2011 - 20:28:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{8B7A576D-96D6-4097-8DB5-A57A5EA91E7C}
O43 - CFD: 09/08/2011 - 19:40:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{8C6514B0-961A-4147-A94A-B460C17C8783}
O43 - CFD: 08/08/2011 - 07:38:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{8E70FE20-36C1-4ABC-833D-7D59DFCF7691}
O43 - CFD: 27/07/2011 - 08:35:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{903BC365-3B12-45C7-9D08-8B80902FBE6A}
O43 - CFD: 23/08/2011 - 07:28:46 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{915B98C4-D9E2-43E1-94BF-9587C61D5DB9}
O43 - CFD: 05/08/2011 - 18:53:44 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{928C6BD4-502D-4D08-9970-F2BBF6E07865}
O43 - CFD: 23/07/2011 - 21:34:16 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{93FAD256-D804-4CA3-B3AB-C4B01A2ACE5C}
O43 - CFD: 02/08/2011 - 20:48:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{95FC5649-01BD-4860-8AFD-5F8CB7840F32}
O43 - CFD: 08/08/2011 - 19:39:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{9753A750-0D9A-4A06-B406-94EAF43DE9D6}
O43 - CFD: 09/08/2011 - 19:40:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{98AD10B5-8F5C-402F-AD5F-F1C3BC9E5FEF}
O43 - CFD: 16/08/2011 - 08:26:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{98B9B321-BFC6-44C8-913E-5FED69224775}
O43 - CFD: 17/08/2011 - 20:28:06 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{99AFA57C-6809-42E1-85AB-A1633BAA8AF1}
O43 - CFD: 19/08/2011 - 08:30:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{9AE0F977-731C-494B-940C-259536BAFBCD}
O43 - CFD: 09/08/2011 - 07:40:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{9B4F6919-A9D4-411B-A902-F103BCA60853}
O43 - CFD: 01/08/2011 - 20:48:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{9B697D49-246C-453A-81DD-7B1316318ED2}
O43 - CFD: 25/07/2011 - 18:10:00 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A09AEB4D-14C3-4F23-BC54-0A11369622DF}
O43 - CFD: 19/08/2011 - 20:31:18 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A1551016-5106-489B-BC9C-9B0C408E6FAE}
O43 - CFD: 01/07/2011 - 08:32:00 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A336C5C1-E5B6-4CC4-8F88-48C049FDA142}
O43 - CFD: 08/07/2011 - 20:43:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A44E38B2-3B21-4C90-B712-D5CE1E4097F8}
O43 - CFD: 11/08/2011 - 20:16:26 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A6249551-BA4C-466D-9C20-ECA23EE02A50}
O43 - CFD: 25/07/2011 - 08:23:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A651DBD1-8A19-4248-A1DB-FA533500288E}
O43 - CFD: 18/07/2011 - 21:30:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A907A82C-4AAB-449E-9C48-5303285CED6D}
O43 - CFD: 20/08/2011 - 08:32:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A9417F4A-819E-48EF-94E2-C212EA035304}
O43 - CFD: 30/06/2011 - 20:31:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A9900045-5FB4-427A-BFA1-1117F4612FD6}
O43 - CFD: 13/08/2011 - 20:22:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{AB154F42-BC1E-4137-A42D-8A7B602E89ED}
O43 - CFD: 30/06/2011 - 08:33:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{AB21BAAD-9D46-47D9-85E6-43DD886DBDC0}
O43 - CFD: 06/08/2011 - 22:13:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{AC984B42-72D5-4CE7-8FF5-F7A2DC078331}
O43 - CFD: 15/08/2011 - 20:25:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{B0E89A36-F2F3-4953-B50E-278EBD163307}
O43 - CFD: 02/08/2011 - 08:48:32 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{B1E9811B-1990-4650-93C2-450C0081974A}
O43 - CFD: 24/07/2011 - 09:34:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{BEC25A84-5C64-4BE8-A202-F32DD4BE6546}
O43 - CFD: 17/07/2011 - 09:29:06 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{C3E573A8-E0FF-4AE1-BA1B-CA4D61A998E5}
O43 - CFD: 25/08/2011 - 07:59:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{C64F9114-C388-4D11-9F2C-C3BB8F31F60E}
O43 - CFD: 15/07/2011 - 21:28:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{C771BB55-F79E-49E0-80FC-BB6B73448F64}
O43 - CFD: 03/08/2011 - 21:19:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{C9520DAF-8450-4038-B558-04D27F5D8A38}
O43 - CFD: 15/08/2011 - 20:25:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CAFF8193-C2B6-4624-A130-846084703DF3}
O43 - CFD: 04/07/2011 - 08:39:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CB9D122E-CD2C-479B-A57E-FA917EB1AE69}
O43 - CFD: 21/08/2011 - 11:35:56 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CCD477C3-9432-4FE9-B298-797F993E6F6A}
O43 - CFD: 11/08/2011 - 20:15:56 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CE2E7945-5CF7-4A79-A780-6E5EBBB4597C}
O43 - CFD: 13/08/2011 - 20:22:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CEE967D7-FF8E-4465-A01F-4547F3203D89}
O43 - CFD: 10/08/2011 - 19:41:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{D0075D47-E7C4-44D6-8549-971789118858}
O43 - CFD: 15/07/2011 - 09:27:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{D71CBC65-76FC-401B-99A7-75913CC1BB50}
O43 - CFD: 28/07/2011 - 08:36:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{DD6A8F5C-6024-4D91-9F33-0C6C18E90446}
O43 - CFD: 19/07/2011 - 09:30:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{DDFE7E6F-4AF1-4D85-B4D0-7C696DE953E0}
O43 - CFD: 06/08/2011 - 22:12:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{DF3AE6CA-4F05-4CFB-A4FA-79E02CD46692}
O43 - CFD: 18/08/2011 - 08:28:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{DF5FB574-4C68-46A9-A87C-244AF289C48A}
O43 - CFD: 10/07/2011 - 20:44:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E086A494-8EC5-4849-BAE9-6491B3D9CCC6}
O43 - CFD: 08/08/2011 - 19:39:10 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E0CB530F-77CB-44F2-BF73-7814EFCA01F2}
O43 - CFD: 03/07/2011 - 20:38:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E2336D87-89EB-459A-A253-9367174D2B59}
O43 - CFD: 15/08/2011 - 20:25:44 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E2D572A1-C2B9-442F-9407-733BFE373E0F}
O43 - CFD: 15/08/2011 - 20:25:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E5835869-A52A-488B-AE45-0202EEF56819}
O43 - CFD: 06/07/2011 - 20:41:52 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E95A8BAC-DC42-4F7B-B9E8-D586AC0E6B2D}
O43 - CFD: 12/07/2011 - 21:26:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E9B3CE10-385E-4F75-A793-4D5E00643254}
O43 - CFD: 13/07/2011 - 09:27:00 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EA25DA9B-AA2F-4D65-8985-A671362ECCDA}
O43 - CFD: 21/08/2011 - 23:36:38 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EA8AB467-535E-4C77-A772-FCDD51B44127}
O43 - CFD: 28/07/2011 - 20:43:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EBCB3DD1-A4BF-497F-AD19-211A667F4C5E}
O43 - CFD: 18/08/2011 - 20:29:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EF31117C-FE54-4A9A-BC07-C1754A47FFC2}
O43 - CFD: 07/07/2011 - 08:42:18 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EF98BC11-A353-4B0A-A6C1-877F389B26A4}
O43 - CFD: 22/08/2011 - 16:33:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F03B7CF5-6331-4961-8E1A-B06B87F7B650}
O43 - CFD: 30/06/2011 - 08:30:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F0F3762A-D07C-46D5-9917-391B74B405B0}
O43 - CFD: 23/08/2011 - 19:29:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F13985ED-DFBA-4C01-A4D5-EF22BCE825AA}
O43 - CFD: 12/07/2011 - 09:26:10 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F2E501DD-E7E8-403F-8617-E82D6EBC40AD}
O43 - CFD: 17/08/2011 - 08:27:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F6986C93-E707-4872-A89F-F6FE1275674D}
O43 - CFD: 24/08/2011 - 07:57:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{FAB05D7A-D400-4C8C-ADEF-5C502DB17540}
O43 - CFD: 03/07/2011 - 08:33:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{FD30AF65-D157-4037-AE96-FBE0722A9EC3}
O43 - CFD: 12/08/2011 - 20:20:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{FDC9D248-4EB5-4914-91FA-1C0AB1451CA7}
O43 - CFD: 19/08/2011 - 08:30:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{FF674285-AC81-42C6-8ACA-E632C127DCA9}
O43 - CFD: 28/06/2011 - 20:39:52 - [2012] ----D- C:\Program Files (x86)\GamesBar
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "CDRAutoRun"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
Je te conseille de désinstaller Spybot, il est devenu complètement obsolète. C'est juste un ralentisseur.
--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Connexion au réseau local - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Enregistrer les étapes pour reproduire un problème.lnk - Clé orpheline
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Outils d?administration.lnk - Clé orpheline
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Toutes les tâches.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{60FC79BB-C297-4536-88D6-4C2CC1898230}] (...) -- C:\Users\PC-jean-pierre.HP\AppData\Local\Temp\Temp1_Install_Win7_7037_01202011.zip\Install_Win7_7037_01202011\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6DE258B4-584D-4211-A97B-CB83BCB4660A}] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\Integrator.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8D59DCBA-5547-40A4-9ACF-C55AC9361C64}] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\Integrator.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A1871DBE-717B-464A-BF38-449DF5EFA260}] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\Integrator.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DC3A0CB1-FBF3-4477-A8EA-907514F64F64}] (...) -- C:\Program Files (x86)\TuneUp Utilities 2010\Integrator.exe (.not file.)
[HKLM\Software\GamesBarSetup]
[HKLM\Software\BrowserChoice]
O43 - CFD: 10/08/2011 - 07:41:16 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{00D6214D-B5F4-4311-9283-63CC0D8866F0}
O43 - CFD: 15/08/2011 - 08:24:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{029A3974-9F03-4331-A0CF-D395C01769AC}
O43 - CFD: 08/07/2011 - 08:43:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{030B7622-2F5D-40D4-B1BF-DC5A2156014D}
O43 - CFD: 21/08/2011 - 11:36:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{041F5792-4C7E-42D9-B8D0-E67CF6AAF901}
O43 - CFD: 05/08/2011 - 18:53:32 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{047BC5F4-225B-4D9A-96C0-B81A7EC65A25}
O43 - CFD: 14/08/2011 - 20:23:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{0635C1DF-2BEF-4FA7-9A8B-9A23958E3DE3}
O43 - CFD: 06/08/2011 - 10:05:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{0CA7DB74-1C03-40BD-881F-9C9330CDE725}
O43 - CFD: 30/07/2011 - 08:44:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{0ECC0028-D279-4001-A5F7-556C2982775C}
O43 - CFD: 11/08/2011 - 20:12:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{1143AFF7-AFF3-418D-9AB2-76EFBA951C6D}
O43 - CFD: 19/07/2011 - 21:31:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{118385AC-0945-4899-BD59-31AF388E809A}
O43 - CFD: 05/08/2011 - 09:20:52 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{119DCFB7-DCBE-437B-8794-EC9647E8FB6E}
O43 - CFD: 11/08/2011 - 08:11:36 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{15AA2931-D40E-4637-A9F0-527C7DA6F504}
O43 - CFD: 07/08/2011 - 11:35:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{182C1473-D84F-4DFD-B40F-EB0B2D405780}
O43 - CFD: 21/07/2011 - 09:32:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{18A12017-54C9-411C-B046-6BB9F75A2B83}
O43 - CFD: 05/07/2011 - 20:41:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{1B109F20-30DF-4FA7-AC0C-E0D921626619}
O43 - CFD: 04/08/2011 - 21:20:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{1E5B9FF9-59F9-47AC-86AF-68AE3C4DFC9A}
O43 - CFD: 12/08/2011 - 08:17:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{21E5C31E-6490-48BD-BB73-33DDE3D4CCF8}
O43 - CFD: 21/07/2011 - 21:32:46 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2394E541-670B-46B6-8E37-14667811E906}
O43 - CFD: 22/08/2011 - 16:34:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2565EDC8-1D9F-45F9-AAAA-B0A2C6441E68}
O43 - CFD: 09/07/2011 - 20:44:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{25868233-6238-4DD0-943C-048259C340D5}
O43 - CFD: 06/08/2011 - 08:55:46 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{26FB9E58-D73E-4C41-AA61-C3F939017FCF}
O43 - CFD: 14/07/2011 - 21:27:16 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{271A261C-9A82-4515-B121-08A1051331CF}
O43 - CFD: 11/07/2011 - 21:25:44 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{29174B62-182F-49F8-A017-D62E172DA0C0}
O43 - CFD: 06/08/2011 - 10:05:38 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2A60074D-1FA8-4541-A82F-307028BE9130}
O43 - CFD: 06/08/2011 - 08:55:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2B351A18-77F9-439C-9C86-E27E5F54C429}
O43 - CFD: 05/07/2011 - 08:40:24 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2DE395F8-DF32-412B-B228-1BF99008CE3B}
O43 - CFD: 28/06/2011 - 08:28:56 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{2F8C2BCF-943D-4D4F-9C7D-38048F0B4C4D}
O43 - CFD: 21/08/2011 - 23:36:24 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{3020335C-BE4E-40C1-A758-A9081C343658}
O43 - CFD: 01/08/2011 - 08:47:38 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{3059B4B2-C903-4F51-A7E4-2EC576D55AFD}
O43 - CFD: 08/08/2011 - 07:38:36 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{339391FA-2C7F-41AF-8186-667A6F6D68BE}
O43 - CFD: 04/08/2011 - 09:19:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{33E23C28-4327-442C-BACC-0A6A956104B7}
O43 - CFD: 04/07/2011 - 20:39:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{39BBC311-E6F8-4E08-B3B3-AED8F2F15CA1}
O43 - CFD: 05/08/2011 - 20:59:10 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{3BE898C9-753C-4C8C-ACA1-89D7E1BFCB3E}
O43 - CFD: 02/07/2011 - 08:33:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{3CFFB6DC-EC20-4F2C-B5EC-500620B0CD3E}
O43 - CFD: 07/08/2011 - 11:36:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{40165317-7E73-4059-8037-2900BF3537F6}
O43 - CFD: 01/07/2011 - 20:32:36 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{41BEA4B8-FB65-4476-979E-A9A992E14240}
O43 - CFD: 24/08/2011 - 19:58:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{461F094D-9767-47FA-9522-866450D65758}
O43 - CFD: 16/07/2011 - 21:28:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{4A363999-D6E1-4957-A258-DCE4704B9E86}
O43 - CFD: 31/07/2011 - 20:47:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{4ABDAC52-E9A1-4437-96DB-3F6D23AF2DAF}
O43 - CFD: 17/07/2011 - 21:29:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{4B8962E9-B2D6-4BB8-9E11-B8C0550D1357}
O43 - CFD: 22/07/2011 - 21:33:24 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{501E5324-26A5-4739-B0A2-7487158AA328}
O43 - CFD: 11/08/2011 - 08:11:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{50777144-1BBC-4820-8FE8-02B71A41D1C9}
O43 - CFD: 17/08/2011 - 20:28:18 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{538058AC-926C-49F3-A7AF-8297F727ECA4}
O43 - CFD: 14/08/2011 - 20:24:00 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{53BDA946-3E78-4611-BF6E-8F9DB657756F}
O43 - CFD: 11/08/2011 - 20:12:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{57929E53-89EB-411C-B965-11E34AAD63D2}
O43 - CFD: 23/07/2011 - 09:33:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{5843E574-40BA-4DD2-8ADC-D816063D8A47}
O43 - CFD: 20/07/2011 - 21:31:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{5D29B7A5-300D-4EC5-9E8F-98DD4F2D5691}
O43 - CFD: 20/08/2011 - 23:35:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{5E3FE4FA-CEDE-4E96-93B8-AF8AD0193A9F}
O43 - CFD: 26/07/2011 - 20:35:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{5E8D8D6C-5F60-4863-80D3-B2A13504F41B}
O43 - CFD: 07/07/2011 - 20:42:44 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{62EF6AB8-8A1C-47EE-A16B-E73A25449711}
O43 - CFD: 14/08/2011 - 08:23:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{64607C70-4235-4CC9-B2A6-13BFD8B08E78}
O43 - CFD: 10/08/2011 - 19:41:32 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{65059854-160C-4BCE-B579-B34B46F4BD9B}
O43 - CFD: 19/08/2011 - 20:31:06 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{65BFFBE5-0B55-4392-A09F-C9034DD053C9}
O43 - CFD: 18/07/2011 - 09:29:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{66D6293C-F2D8-4134-9213-13717F9BB612}
O43 - CFD: 03/08/2011 - 08:49:26 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{67338E31-358E-4E70-A709-414EB572EE62}
O43 - CFD: 29/07/2011 - 20:44:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{673AA029-694B-4A49-9924-1701D059C773}
O43 - CFD: 06/08/2011 - 22:13:16 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{679C803B-AC23-4A69-8084-0BAA45EFB353}
O43 - CFD: 25/08/2011 - 07:59:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{68CA51A5-F422-477A-B549-03B00F1E1F7C}
O43 - CFD: 16/08/2011 - 20:27:06 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{6904EAEC-22A9-423A-9A62-AEBA14E95690}
O43 - CFD: 13/08/2011 - 08:21:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{69964817-3863-4DD4-9C5C-F427AEF733F0}
O43 - CFD: 20/08/2011 - 08:31:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{6CB56ED0-5C30-48AF-AEA4-FCCF79588978}
O43 - CFD: 27/07/2011 - 20:35:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{6F9492E2-68E5-4093-B83C-F1BE53C0F539}
O43 - CFD: 30/07/2011 - 20:45:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{71A3C25A-790E-4C06-91AC-78748D9DCAC1}
O43 - CFD: 10/08/2011 - 07:41:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7306A24F-836C-41C2-B4DB-79137E044245}
O43 - CFD: 12/08/2011 - 20:20:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{735D68D8-2C42-445A-BB73-6187A66C0B02}
O43 - CFD: 18/08/2011 - 08:29:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{73CC5692-A547-48F4-A310-72DB7B4C6190}
O43 - CFD: 24/08/2011 - 19:58:40 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{757E7BDA-578D-4FA7-B985-D7668A0FC24A}
O43 - CFD: 16/08/2011 - 08:26:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{75E58D90-2DAB-4883-9C73-F450246F21CA}
O43 - CFD: 11/07/2011 - 08:45:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{774D4426-8693-4EE7-9CAD-EC1DF113326E}
O43 - CFD: 02/07/2011 - 20:33:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7C80BD9D-9B2D-4D18-9367-A3345E121B92}
O43 - CFD: 23/08/2011 - 19:30:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7D0022E5-5E21-440F-9F5D-342832B595D5}
O43 - CFD: 28/06/2011 - 20:29:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7EE4AB64-1094-4B19-8628-48643B919C12}
O43 - CFD: 18/08/2011 - 20:29:38 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7F9A4505-68AB-492F-80D9-BE49E0FBA070}
O43 - CFD: 20/08/2011 - 23:35:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{80393721-47C2-43CB-94FA-3AD3D6C36FBD}
O43 - CFD: 15/08/2011 - 08:24:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{812DB390-15F3-43F0-BF7C-B70ECE282C42}
O43 - CFD: 06/07/2011 - 08:41:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{827EE0CD-C988-481F-8A37-11DD590409D1}
O43 - CFD: 16/07/2011 - 09:28:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{86AC4C47-9F24-45F3-8783-B24091B88204}
O43 - CFD: 29/06/2011 - 20:30:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{881BCC2C-CBC0-4F8E-A16C-8B0C68775870}
O43 - CFD: 16/08/2011 - 20:26:56 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{88AE0EC9-7D6E-4BE4-BB8C-CA864AC530D4}
O43 - CFD: 06/08/2011 - 22:12:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{88B6A311-E8CF-482B-B789-80698C9E2366}
O43 - CFD: 17/08/2011 - 20:28:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{893953E1-EE4D-44D3-8D6E-01ACDBEEBFA7}
O43 - CFD: 14/07/2011 - 09:09:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{89DDD769-AD3B-437D-A4BB-CE18D8FC822E}
O43 - CFD: 23/08/2011 - 07:29:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{8B318AD1-E6A5-49C9-AF0C-E1FCA0AD6D8E}
O43 - CFD: 27/06/2011 - 20:28:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{8B7A576D-96D6-4097-8DB5-A57A5EA91E7C}
O43 - CFD: 09/08/2011 - 19:40:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{8C6514B0-961A-4147-A94A-B460C17C8783}
O43 - CFD: 08/08/2011 - 07:38:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{8E70FE20-36C1-4ABC-833D-7D59DFCF7691}
O43 - CFD: 27/07/2011 - 08:35:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{903BC365-3B12-45C7-9D08-8B80902FBE6A}
O43 - CFD: 23/08/2011 - 07:28:46 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{915B98C4-D9E2-43E1-94BF-9587C61D5DB9}
O43 - CFD: 05/08/2011 - 18:53:44 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{928C6BD4-502D-4D08-9970-F2BBF6E07865}
O43 - CFD: 23/07/2011 - 21:34:16 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{93FAD256-D804-4CA3-B3AB-C4B01A2ACE5C}
O43 - CFD: 02/08/2011 - 20:48:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{95FC5649-01BD-4860-8AFD-5F8CB7840F32}
O43 - CFD: 08/08/2011 - 19:39:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{9753A750-0D9A-4A06-B406-94EAF43DE9D6}
O43 - CFD: 09/08/2011 - 19:40:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{98AD10B5-8F5C-402F-AD5F-F1C3BC9E5FEF}
O43 - CFD: 16/08/2011 - 08:26:28 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{98B9B321-BFC6-44C8-913E-5FED69224775}
O43 - CFD: 17/08/2011 - 20:28:06 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{99AFA57C-6809-42E1-85AB-A1633BAA8AF1}
O43 - CFD: 19/08/2011 - 08:30:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{9AE0F977-731C-494B-940C-259536BAFBCD}
O43 - CFD: 09/08/2011 - 07:40:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{9B4F6919-A9D4-411B-A902-F103BCA60853}
O43 - CFD: 01/08/2011 - 20:48:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{9B697D49-246C-453A-81DD-7B1316318ED2}
O43 - CFD: 25/07/2011 - 18:10:00 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A09AEB4D-14C3-4F23-BC54-0A11369622DF}
O43 - CFD: 19/08/2011 - 20:31:18 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A1551016-5106-489B-BC9C-9B0C408E6FAE}
O43 - CFD: 01/07/2011 - 08:32:00 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A336C5C1-E5B6-4CC4-8F88-48C049FDA142}
O43 - CFD: 08/07/2011 - 20:43:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A44E38B2-3B21-4C90-B712-D5CE1E4097F8}
O43 - CFD: 11/08/2011 - 20:16:26 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A6249551-BA4C-466D-9C20-ECA23EE02A50}
O43 - CFD: 25/07/2011 - 08:23:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A651DBD1-8A19-4248-A1DB-FA533500288E}
O43 - CFD: 18/07/2011 - 21:30:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A907A82C-4AAB-449E-9C48-5303285CED6D}
O43 - CFD: 20/08/2011 - 08:32:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A9417F4A-819E-48EF-94E2-C212EA035304}
O43 - CFD: 30/06/2011 - 20:31:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{A9900045-5FB4-427A-BFA1-1117F4612FD6}
O43 - CFD: 13/08/2011 - 20:22:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{AB154F42-BC1E-4137-A42D-8A7B602E89ED}
O43 - CFD: 30/06/2011 - 08:33:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{AB21BAAD-9D46-47D9-85E6-43DD886DBDC0}
O43 - CFD: 06/08/2011 - 22:13:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{AC984B42-72D5-4CE7-8FF5-F7A2DC078331}
O43 - CFD: 15/08/2011 - 20:25:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{B0E89A36-F2F3-4953-B50E-278EBD163307}
O43 - CFD: 02/08/2011 - 08:48:32 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{B1E9811B-1990-4650-93C2-450C0081974A}
O43 - CFD: 24/07/2011 - 09:34:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{BEC25A84-5C64-4BE8-A202-F32DD4BE6546}
O43 - CFD: 17/07/2011 - 09:29:06 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{C3E573A8-E0FF-4AE1-BA1B-CA4D61A998E5}
O43 - CFD: 25/08/2011 - 07:59:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{C64F9114-C388-4D11-9F2C-C3BB8F31F60E}
O43 - CFD: 15/07/2011 - 21:28:08 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{C771BB55-F79E-49E0-80FC-BB6B73448F64}
O43 - CFD: 03/08/2011 - 21:19:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{C9520DAF-8450-4038-B558-04D27F5D8A38}
O43 - CFD: 15/08/2011 - 20:25:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CAFF8193-C2B6-4624-A130-846084703DF3}
O43 - CFD: 04/07/2011 - 08:39:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CB9D122E-CD2C-479B-A57E-FA917EB1AE69}
O43 - CFD: 21/08/2011 - 11:35:56 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CCD477C3-9432-4FE9-B298-797F993E6F6A}
O43 - CFD: 11/08/2011 - 20:15:56 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CE2E7945-5CF7-4A79-A780-6E5EBBB4597C}
O43 - CFD: 13/08/2011 - 20:22:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CEE967D7-FF8E-4465-A01F-4547F3203D89}
O43 - CFD: 10/08/2011 - 19:41:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{D0075D47-E7C4-44D6-8549-971789118858}
O43 - CFD: 15/07/2011 - 09:27:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{D71CBC65-76FC-401B-99A7-75913CC1BB50}
O43 - CFD: 28/07/2011 - 08:36:22 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{DD6A8F5C-6024-4D91-9F33-0C6C18E90446}
O43 - CFD: 19/07/2011 - 09:30:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{DDFE7E6F-4AF1-4D85-B4D0-7C696DE953E0}
O43 - CFD: 06/08/2011 - 22:12:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{DF3AE6CA-4F05-4CFB-A4FA-79E02CD46692}
O43 - CFD: 18/08/2011 - 08:28:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{DF5FB574-4C68-46A9-A87C-244AF289C48A}
O43 - CFD: 10/07/2011 - 20:44:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E086A494-8EC5-4849-BAE9-6491B3D9CCC6}
O43 - CFD: 08/08/2011 - 19:39:10 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E0CB530F-77CB-44F2-BF73-7814EFCA01F2}
O43 - CFD: 03/07/2011 - 20:38:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E2336D87-89EB-459A-A253-9367174D2B59}
O43 - CFD: 15/08/2011 - 20:25:44 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E2D572A1-C2B9-442F-9407-733BFE373E0F}
O43 - CFD: 15/08/2011 - 20:25:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E5835869-A52A-488B-AE45-0202EEF56819}
O43 - CFD: 06/07/2011 - 20:41:52 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E95A8BAC-DC42-4F7B-B9E8-D586AC0E6B2D}
O43 - CFD: 12/07/2011 - 21:26:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E9B3CE10-385E-4F75-A793-4D5E00643254}
O43 - CFD: 13/07/2011 - 09:27:00 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EA25DA9B-AA2F-4D65-8985-A671362ECCDA}
O43 - CFD: 21/08/2011 - 23:36:38 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EA8AB467-535E-4C77-A772-FCDD51B44127}
O43 - CFD: 28/07/2011 - 20:43:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EBCB3DD1-A4BF-497F-AD19-211A667F4C5E}
O43 - CFD: 18/08/2011 - 20:29:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EF31117C-FE54-4A9A-BC07-C1754A47FFC2}
O43 - CFD: 07/07/2011 - 08:42:18 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EF98BC11-A353-4B0A-A6C1-877F389B26A4}
O43 - CFD: 22/08/2011 - 16:33:54 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F03B7CF5-6331-4961-8E1A-B06B87F7B650}
O43 - CFD: 30/06/2011 - 08:30:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F0F3762A-D07C-46D5-9917-391B74B405B0}
O43 - CFD: 23/08/2011 - 19:29:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F13985ED-DFBA-4C01-A4D5-EF22BCE825AA}
O43 - CFD: 12/07/2011 - 09:26:10 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F2E501DD-E7E8-403F-8617-E82D6EBC40AD}
O43 - CFD: 17/08/2011 - 08:27:48 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F6986C93-E707-4872-A89F-F6FE1275674D}
O43 - CFD: 24/08/2011 - 07:57:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{FAB05D7A-D400-4C8C-ADEF-5C502DB17540}
O43 - CFD: 03/07/2011 - 08:33:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{FD30AF65-D157-4037-AE96-FBE0722A9EC3}
O43 - CFD: 12/08/2011 - 20:20:20 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{FDC9D248-4EB5-4914-91FA-1C0AB1451CA7}
O43 - CFD: 19/08/2011 - 08:30:34 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{FF674285-AC81-42C6-8ACA-E632C127DCA9}
O43 - CFD: 28/06/2011 - 20:39:52 - [2012] ----D- C:\Program Files (x86)\GamesBar
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "CDRAutoRun"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
Je te conseille de désinstaller Spybot, il est devenu complètement obsolète. C'est juste un ralentisseur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai cliquer sur la lettre H pas de probleme et apres j'ai clique sur GO je pense que c'est bien ce que j'ai fait, d'ailleur internet c'est fermé mais par-contre là ou je ne comprend pas ces le contenue du rapport que je ne trouve pas si tu peu me dire plus merci !
oui je te remerci ! j'ai enfin trouver voilà ce qu'il en reste du rapport.
Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre :
Run by PC-jean-pierre.HP at 25/08/2011 18:58:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://pjjoint.malekal.com/files.php?id=ZHPDiag_n14l14y11n10b10n8j6d513x14f8q14j15y14l15b7h8n11h9w9
========== Récapitulatif ==========
1 : Autre
End of the scan in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt
Rapport de ZHPFix 1.12.3349 par Nicolas Coolman, Update du 11/08/2011
Fichier d'export Registre :
Run by PC-jean-pierre.HP at 25/08/2011 18:58:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Autre ==========
NON TRAITE https://pjjoint.malekal.com/files.php?id=ZHPDiag_n14l14y11n10b10n8j6d513x14f8q14j15y14l15b7h8n11h9w9
========== Récapitulatif ==========
1 : Autre
End of the scan in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt
Yop !
Tu avais oublié de copier le script que je t'ai passé, il y avait encore le lien du rapport ZHPDiag x)
Tu avais oublié de copier le script que je t'ai passé, il y avait encore le lien du rapport ZHPDiag x)
je n'ai pas fermer encore ZHPFix depuis tout t'a l'heure et n'y ZHPDiag le scan est toujours là si sa peu t'aider ?
Tu fermes tout, puis tu copies le texte que je t'ai dit de copier, tu ouvres ZHPFix, tu appuies sur le H et hop :)
je suis un peu perdu , désoler je n'arrive pas, mais c'est bien le texte qu'il y à sur le forum qui faut copier c'est bien ça
apres il me demande de selectionner les lignes à nettoyer c'est bien ça, parce que j'ai aucune lignes à nettoyer, c'est tout noir
Tu dois rater une étape, lis attentivement mon message, chaque ligne, et fais au fur et à mesure.
https://forums.commentcamarche.net/forum/affich-22986579-registre-infecte#5
https://forums.commentcamarche.net/forum/affich-22986579-registre-infecte#5
ok je crois que j'ai compris le principe , mais quand tu me dit GO et bien j'attend et rien ce passe , mais par contre il y a le nettoyage est-ce que je doit a nouveau clique sur nettoye à droite et en plus j'ai un message : violation d'acces à l'adresse 75F6FEB8 dans le module Kernelbase.dll , voilà donc je recommence
Okay, le soucis est connu.
Peux-tu essayer de désinstaller ZHPDiag (ça virera ZHPFix en même temps) puis de le retélécharger pour voir ?
Ensuite retente la chose et dis moi si ça fais toujours pareil, que je fasse remonter l'info.
Peux-tu essayer de désinstaller ZHPDiag (ça virera ZHPFix en même temps) puis de le retélécharger pour voir ?
Ensuite retente la chose et dis moi si ça fais toujours pareil, que je fasse remonter l'info.
j'ai fait comme tu m'as dit, j'ai desinstaller et réinstaller mais maintenant il ne veut plus me coller les lignes a nouveau comme hier ?
