Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC envahi de publicités intempestives

 

1 utilisateur anonyme et 98 utilisateurs inconnus
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC envahi de publicités intempestives

Prévenir les modérateurs en cas d'abus 
liz64
  1. Posté le 11/06/2012 à 18:52:03  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 je viens de m'inscrire sur ce forum car j'ai un gros souci...

 J'ai remis mon pc portable à zero avec les disques de sauvegarde, j'ai installé AVAST immédiatement.
 Mais depuis cette restauration je suis envahie de pages publicitaires intempestives. Elles se manifestent aussi bien sur Mozilla que sur internet explorer... cela est franchement désagréable mais surtout ennuyeux car j'ai un enfant de 11 ans qui a accès à l'ordi... et les pubs ne sont pas toujours de "premier choix"...
 On m'a conseillé de mettre CCleaner, j'ai fait un nettoyage mais le problème persiste.
 j'ai lancé un scan minutieux AVAST, j'ai beaucoup de fichiers qui n'ont pu etre vérifiés car l'archive est soi-disant protégée par mot de passe.
 Je suis désemparée, y a t il quelqu'un sur le forum qui puisse m'aider (avec des explications ultra simples svp, je ne suis pas une pro....)
 MERCI d'avance

 Modération:
 Correction du titre. Pas de titre uniquement en 'MAJUSCULES'.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/06/2012 à 07:51:55  
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Fais ce qui suit, dans l'ordre (merci de respecter l'ordre) :

 1/ Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Suppression".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

(Publicité)
liz64
  1. Posté le 12/06/2012 à 09:16:04  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci, j'imprime le processus et je me lance....
 

kmisol a écrit :

Hello !

 Fais ce qui suit, dans l'ordre (merci de respecter l'ordre) :

 1/ Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Suppression".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.


 



liz64
  1. Posté le 12/06/2012 à 09:29:09  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier rapport AdwCleaner :


 # AdwCleaner v1.609 - Rapport créé le 12/06/2012 à 10:24:34
 # Mis à jour le 10/06/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : Liz - LIZ-PC
 # Exécuté depuis : C:\Users\Liz\Downloads\adwclea​ner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Liz\AppData\Local\Tut​o4pc
 Dossier Supprimé : C:\Users\Liz\AppData\Roaming\T​uto4pc
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Tuto4pc
 Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
 Fichier Supprimé : C:\Users\Public\Desktop\eBay.l​nk

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\Tuto4PC
 Clé Supprimée : HKCU\Software\Tutorials
 Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Tut​o Firefox_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Tut​o4pc_is1
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Tutorials]

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​A66EB91-F7D3-4de2-8CA9-12C12AF​3D5F2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{7A66EB91-F7D3-4de2-8C​A9-12C12AF3D5F2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{7A66EB91-F7D3-4de2-8CA9-12C12​AF3D5F2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{7A​66EB91-F7D3-4de2-8CA9-12C12AF3​D5F2}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v13.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\Liz\AppData\Roaming\M​ozilla\Firefox\Profiles\0ttk8i​3j.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v19.0.1084.56

 Fichier : C:\Users\Liz\AppData\Local\Goo​gle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [2121 octets] - [12/06/2012 10:24:34]

 ########## EOF - C:\AdwCleaner[S1].txt - [2249 octets] ##########

liz64
  1. Posté le 12/06/2012 à 09:41:28  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le deuxième rapport AD R.
 Ai je autre chose à faire compte tenu de ces rapports???
 Merci pour les explications , pour l'instant c'était TRES CLAIR !!!!!


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:31:18 le 12/06/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 Liz@LIZ-PC (Packard Bell EasyNote LJ71)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\TypeLib\​{18FB3DED-CD6D-4420-9DD5-8E531​BDF666F}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [13.0 (fr)] ****

 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|smartwebprinti​ng@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
 HKCU_Extensions|smartwebprinti​ng@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 -- C:\Users\Liz\AppData\Roaming\M​ozilla\FireFox\Profiles\0ttk8i​3j.default --
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120601045813
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 13.0

 ==============================​==========

 **** Google Chrome Version [19.0.1084.56] ****

 Extension\icmlaeflemplmjndnaap​fdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\a​swWebRepChrome.crx) (?)

 -- C:\Users\Liz\AppData\Local\Goo​gle\Chrome\User Data\Default --
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.google.com/
 Preferences - homepage_is_newtabpage: false
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - Native Client (Activé: true) (C:\Users\Liz\AppData\Local\Go​ogle\Chrome\Application\18.0.1​025.168\ppGoogleNaClPluginChro​me.dll) (x)
 Plugin - "Native Client" (Activé: true)
 Plugin - "NPCIG.dll" (Activé: true)
 Plugin - "Picasa" (Activé: true)
 Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
 Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
 Plugin - "Silverlight" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{F365CC6C​-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 12/06/2012 10:31:57 (4129 Octet(s))

 Fin à: 10:33:14, 12/06/2012
 
 ============== E.O.F ==============

(Publicité)
liz64
  1. Posté le 12/06/2012 à 10:35:34  
  1. Prévenir les modérateurs en cas d'abus
 
Je suis dépitée.... 1 heure de tranquillité....

 C'est reparti!!! :/  

L'
  1. config
cisou9
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/06/2012 à 10:55:06  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Ben non, j'ais la même chose que toi et ça fonctionne depuis hier, sur AdwCleaner tu as bien cliqué sur supprimer ?  :jap:


---------------
Un homme est heureux tant qu'il décide de l'être et nul ne peux l'en empêcher.
(Alexandre Soljenitsyne)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2012 à 13:08:27  
  1. Prévenir les modérateurs en cas d'abus
 
cisou9!

 AdwCleaner est bien passé en mode [Suppression].
 Je te demande encore une fois de laisser l'helper en charge de la désinfection de décider des suites sur ce sujet.

 Merci!


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/06/2012 à 22:09:04  
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 liz64,

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme les rapports sont longs, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin/emplacement des fichiers texte :

 C:\rsit\log.txt <-
 C:\rsit\info.txt <-

 -----
 Merci dana  ;)

liz64
  1. Posté le 06/07/2012 à 18:55:55  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Kmisol

 Je n'étais pas revenue sur le forum, car les messages suivants mon rapport ne correspondaient pas à ma demande..
 Bon, comme le problème est toujours présent et sérieux, je me lance dans RSIT...
 Voilà le premier rapport :

 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Liz at 2012-07-06 19:49:57
 Microsoft Windows 7 Édition Familiale Premium  
 System drive C: has 257 GB (83%) free of 308 GB
 Total RAM: 3836 MB (26% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:50:04, on 06/07/2012
 Platform: Windows 7  (WinNT 6.00.3504)
 MSIE: Internet Explorer v9.00 (9.00.8112.16446)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
 C:\Program Files (x86)\Launch Manager\LManager.exe
 C:\Program Files (x86)\VideoWebCamera\VideoWebC​amera.exe
 C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD​8Serv.exe
 C:\Program Files\AVAST Software\Avast\AvastUI.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_11_3_30​0_262.exe
 C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_11_3_30​0_262.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
 C:\Windows\SysWOW64\Macromed\F​lash\FlashUtil32_11_2_202_235_​ActiveX.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Users\Liz\Downloads\RSIT.ex​e
 C:\Program Files (x86)\trend micro\Liz.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.7.7227.1100\swg.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe​" -h -k
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
 O4 - HKLM\..\Run: [VideoWebCamera][/video] "C:\Program Files (x86)\VideoWebCamera\VideoWebC​amera.exe" -a
 O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD​8Serv.exe"
 O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Lang​uage\Language.exe"
 O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Google Update] "C:\Users\Liz\AppData\Local\Go​ogle\Update\GoogleUpdate.exe" /c
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~1\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~1\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O16 - DPF: {C345E174-3E87-4F41-A01C-B066A​90A49B4} (WRC Class) - http://trial.trymicrosoftoffic [...] /wrc32.ocx
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: HP Network Devices Support (HPSLPSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 27212 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Adobe Flash Player Updater.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-1186801736-226​1498002-3823502700-1001Core.jo​b
 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-1186801736-226​1498002-3823502700-1001UA.job

 =========Mozilla firefox=========

 ProfilePath - C:\Users\Liz\AppData\Roaming\M​ozilla\Firefox\Profiles\0ttk8i​3j.default

 "wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF
 "smartwebprinting@hp.com"=C:\P​rogram Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 11.3.300.262 Plugin
 "Path"=C:\Windows\SysWOW64\Mac​romed\Flash\NPSWF32_11_3_300_2​62.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=]
 "Description"=Module iTunes Detector
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=1.0]
 "Description"=
 "Path"=C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@canon.com/Mycame​raPlugin]
 "Description"=Canon MycameraPlugin
 "Path"=C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@google.com/npPic​asa3,version=3.0.0]
 "Description"=Picasa3 plugin
 "Path"=C:\Program Files (x86)\Google\Picasa3\npPicasa3​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/GE​NUINE]
 "Description"=
 "Path"=disabled

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3502.0922]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3555.0308]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files (x86)\Google\Update\1.3.21.111​\npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files (x86)\Google\Update\1.3.21.111​\npGoogleUpdate3.dll

 C:\Program Files (x86)\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files (x86)\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files (x86)\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2009-09-20 328248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
 avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-06-28 1162352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2012-03-31 192112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.7.7227.1100\swg.dll [2012-03-31 1003576]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20 509496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-06-28 1162352]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2012-03-31 192112]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files (x86)\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "BackupManagerTray"=C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [2009-08-21 262912]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2009-07-29 98304]
 "LManager"=C:\Program Files (x86)\Launch Manager\LManager.exe [2009-08-18 1157128]
 "VideoWebCamera"=C:\Program Files (x86)\VideoWebCamera\VideoWebC​amera.exe [2009-07-28 1507448]
 "RemoteControl8"=C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD​8Serv.exe [2009-04-15 91432]
 "PDVD8LanguageShortcut"=C:\Pro​gram Files (x86)\CyberLink\PowerDVD8\Lang​uage\Language.exe [2009-04-15 50472]
 "avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2012-06-28 4273976]
 "APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2012-02-20 59240]
 "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2012-03-27 421736]
 "hpqSRMon"=C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [2008-07-22 150528]
 "HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2011-05-10 49208]
 ""= []
 "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-08-24 39408]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2012-03-08 4280184]
 "Google Update"=C:\Users\Liz\AppData\L​ocal\Google\Update\GoogleUpdat​e.exe [2012-04-28 116648]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "msacm.siren"=sirenacm.dll

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2012-07-06 19:49:57 ----D---- C:\rsit
 2012-07-06 19:49:57 ----D---- C:\Program Files (x86)\trend micro
 2012-06-13 23:06:04 ----A---- C:\Windows\SysWOW64\url.dll
 2012-06-13 23:06:04 ----A---- C:\Windows\SysWOW64\mshtmled.d​ll
 2012-06-13 23:06:02 ----A---- C:\Windows\SysWOW64\urlmon.dll
 2012-06-13 23:06:01 ----A---- C:\Windows\SysWOW64\iertutil.d​ll
 2012-06-13 23:05:58 ----A---- C:\Windows\SysWOW64\ieui.dll
 2012-06-13 23:05:56 ----A---- C:\Windows\SysWOW64\ieUnatt.ex​e
 2012-06-13 23:05:54 ----A---- C:\Windows\SysWOW64\wininet.dl​l
 2012-06-13 23:05:45 ----A---- C:\Windows\SysWOW64\jscript9.d​ll
 2012-06-13 23:05:44 ----A---- C:\Windows\SysWOW64\jscript.dl​l
 2012-06-13 23:05:42 ----A---- C:\Windows\SysWOW64\jsproxy.dl​l
 2012-06-13 23:05:35 ----A---- C:\Windows\SysWOW64\mshtml.dll
 2012-06-13 23:05:22 ----A---- C:\Windows\SysWOW64\ieframe.dl​l
 2012-06-13 09:51:54 ----A---- C:\Windows\SysWOW64\ntoskrnl.e​xe
 2012-06-13 09:51:53 ----A---- C:\Windows\SysWOW64\ntkrnlpa.e​xe
 2012-06-13 09:50:49 ----A---- C:\Windows\SysWOW64\msi.dll
 2012-06-13 09:50:39 ----A---- C:\Windows\SysWOW64\crypt32.dl​l
 2012-06-13 09:50:37 ----A---- C:\Windows\SysWOW64\cryptsvc.d​ll
 2012-06-13 09:50:36 ----A---- C:\Windows\SysWOW64\cryptnet.d​ll
 2012-06-12 10:31:57 ----A---- C:\Ad-Report-CLEAN[1].txt
 2012-06-12 10:31:16 ----D---- C:\Program Files (x86)\Ad-Remover
 2012-06-12 10:24:34 ----A---- C:\AdwCleaner[S1].txt

 ======List of files/folders modified in the last 1 month======

 2012-07-06 19:50:04 ----D---- C:\Windows\Prefetch
 2012-07-06 19:50:01 ----D---- C:\Windows\Temp
 2012-07-06 19:49:57 ----RD---- C:\Program Files (x86)
 2012-07-06 09:12:10 ----SHD---- C:\System Volume Information
 2012-06-29 12:35:13 ----D---- C:\Windows
 2012-06-29 12:35:12 ----D---- C:\Windows\SysWOW64
 2012-06-28 14:51:49 ----A---- C:\Windows\SysWOW64\aswBoot.ex​e
 2012-06-26 17:25:29 ----D---- C:\Users\Liz\AppData\Roaming\Z​oomBrowser EX
 2012-06-22 08:31:51 ----SD---- C:\Users\Liz\AppData\Roaming\M​icrosoft
 2012-06-22 08:26:38 ----A---- C:\Windows\SysWOW64\FlashPlaye​rApp.exe
 2012-06-21 21:39:06 ----D---- C:\Windows\inf
 2012-06-21 10:31:27 ----D---- C:\Windows\rescache
 2012-06-21 08:12:00 ----D---- C:\Windows\winsxs
 2012-06-21 08:11:21 ----D---- C:\Windows\System32
 2012-06-18 08:27:26 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
 2012-06-17 10:01:24 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2012-06-14 11:23:31 ----RSD---- C:\Windows\assembly
 2012-06-14 11:23:31 ----D---- C:\Windows\Microsoft.NET
 2012-06-14 08:47:11 ----D---- C:\Windows\SysWOW64\fr-FR
 2012-06-14 08:47:10 ----D---- C:\Windows\SysWOW64\migration
 2012-06-14 08:47:10 ----D---- C:\Program Files (x86)\Internet Explorer
 2012-06-13 23:17:41 ----SHD---- C:\Windows\Installer
 2012-06-10 20:23:07 ----D---- C:\Windows\Panther
 2012-06-10 20:22:58 ----D---- C:\Windows\Logs
 2012-06-10 20:22:58 ----D---- C:\Windows\debug
 2012-06-10 20:19:08 ----D---- C:\Program Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 AtiPcie;AMD PCI Express (3GIO) Filter; C:\Windows\system32\DRIVERS\At​iPcie.sys []
 R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\Px​Hlpa64.sys []
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys []
 R1 aswRdr;aswRdr; C:\Windows\System32\Drivers\as​wrdr2.sys []
 R1 aswSnx;aswSnx; C:\Windows\SysWOW64\drivers\as​wSnx.sys []
 R1 aswSP;aswSP; C:\Windows\SysWOW64\drivers\as​wSP.sys []
 R1 aswTdi;avast! Network Shield Support; C:\Windows\SysWOW64\drivers\as​wTdi.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R2 aswFsBlk;aswFsBlk; C:\Windows\SysWOW64\drivers\as​wFsBlk.sys []
 R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\driver​s\aswMonFlt.sys []
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hrx.sys []
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys []
 R3 DKbFltr;Dritek Keyboard Filter Driver (64-bit); C:\Windows\SysWOW64\Drivers\DK​bFltr.sys [2009-03-26 25608]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k5​7nd60a.sys []
 R3 NTIDrvr;NTIDrvr; \??\C:\Windows\system32\driver​s\NTIDrvr.sys []
 R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\Rt​HDMIVX.sys []
 R3 StillCam;Pilote d’appareil photo numérique série; C:\Windows\system32\DRIVERS\se​rscan.sys []
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys []
 R3 UBHelper;UBHelper; \??\C:\Windows\system32\driver​s\UBHelper.sys []
 R3 usbfilter;AMD USB Filter Driver; C:\Windows\system32\DRIVERS\us​bfilter.sys []
 S3 pciide;pciide; C:\Windows\system32\DRIVERS\pc​iide.sys []
 S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\Rt​sUStor.sys []
 S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl64.sys []
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys []
 S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\Wi​nUsb.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AdobeActiveFileMonitor7.0;Adob​e Active File Monitor V7; c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent​.exe [2008-12-08 169312]
 R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.e​xe []
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2012-02-27 55144]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-06-28 44808]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2011-08-30 462184]
 R2 ePowerSvc;Acer ePower Service; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-08-06 844320]
 R2 Greg_Service;GRegService; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 NTI IScheduleSvc;NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-08-21 62720]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 Updater Service;Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 2292096]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2012-03-27 934760]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2012-03-31 135664]
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service; C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-06-22 250056]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2012-03-31 651720]
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2012-03-31 135664]
 S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-08-24 182768]
 S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 113120]
 S3 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-28 935208]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
 S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe []

 -----------------EOF----------​-------

liz64
  1. Posté le 06/07/2012 à 18:59:02  
  1. Prévenir les modérateurs en cas d'abus
 
Voici maintenant info text :

 info.txt logfile of random's system information tool 1.09 2012-07-06 19:50:07

 ======Uninstall list======

 Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1F​F0E6438}
 -->C:\PROGRA~2\Yahoo!\Common\U​NYT_W~1.EXE
 Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A​12DE54E40}
 Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\M​acromed\Flash\FlashUtil32_11_3​_300_262_Plugin.exe -maintain plugin
 Adobe Photoshop Elements 7.0-->msiexec /i {5511C07D-A83C-45AD-92B6-42DF9​9729A3C}
 Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590D​A24F16B}
 Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590D​A24F16B}
 Adobe Reader 9.2 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91​000000001}
 Ad-Remover par C_XX-->C:\Program Files (x86)\Ad-Remover\main.exe /u
 Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13f​e0e915e6d}
 Alice Greenfingers-->"C:\Program Files (x86)\Packard Bell GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files (x86)\Packard Bell GameZone\Alice Greenfingers\install.log"
 Amazonia-->"C:\Program Files (x86)\Packard Bell GameZone\Amazonia\Uninstall.ex​e" "C:\Program Files (x86)\Packard Bell GameZone\Amazonia\install.log"
 AMD USB Filter Driver-->MsiExec.exe /X{82809116-D1EE-443C-AE31-F19​E709DDF7A}
 Apple Application Support-->MsiExec.exe /I{EB879750-CCBD-4013-BFD5-029​4D4DA5BD0}
 Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0F​C0A1B7BFE}
 avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.​dll" RunSetup
 Backup Manager Basic-->C:\Program Files (x86)\InstallShield Installation Information\{72B776E5-4530-4C4​B-9453-751DF87D9D93}\setup.exe -runfromtemp -l0x0409
 CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
 Canon Internet Library for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
 Canon MOV Decoder-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\Canon MOV Decoder150\CanonMOVDecoderUnIn​stall.ini"
 Canon MOV Encoder-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\Canon MOV Encoder\CanonMOVEncoderUnInsta​ll.ini"
 Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
 Canon Utilities CameraWindow DC 8-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\CameraWindow\Camer​aWindowDC8\Uninst.ini"
 Canon Utilities CameraWindow-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\CameraWindow\Camer​aWindowLauncher\Uninst.ini"
 Canon Utilities Movie Uploader for YouTube-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\CameraWindow\Movie Uploader for YouTube\Uninst.ini"
 Canon Utilities MyCamera-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\CameraWindow\MyCam​era\Uninst.ini"
 Canon Utilities PhotoStitch-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\PhotoStitch\Uninst​.ini"
 Canon Utilities ZoomBrowser EX-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\Uninst.ini"
 Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files (x86)\Common Files\Canon\UIW\1.7.0.0\Uninst​.exe" "C:\Program Files (x86)\Canon\ZoomBrowser EX MCU\Uninst.ini"
 Catalyst Control Center - Branding-->MsiExec.exe /I{8B999A44-8314-493B-877E-A1D​A5B54D9B8}
 CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A​7-B650-98D28E0F7D47}\setup.exe​" /z-uninstall
 CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A​7-B650-98D28E0F7D47}\setup.exe​" /z-uninstall
 D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA​7239923AF}
 eBay Worldwide-->MsiExec.exe /I{AAF89271-2594-468D-B578-96B​2E30C41C4}
 Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-308​18BEDA710}
 Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rManager_F91D44FAA5479127.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Hewlett-Packard ACLM.NET v1.1.0.0-->MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A​19F11553F}
 HP Product Detection-->MsiExec.exe /I{A436F67F-687E-4736-BD2B-537​121A804CF}
 HP Update-->MsiExec.exe /X{2EFA4E4C-7B5F-48F7-A1C0-1AA​882B7A9C3}
 Identity Card-->C:\Program Files (x86)\Packard Bell\Identity Card\Uninstall.exe
 Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9​EB2FEFCE4}
 Launch Manager-->C:\Windows\UnInst32.​exe LManager.UNI
 Metaboli-->C:\Program Files (x86)\Packard Bell\metaboli\Uninstall.exe
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {AAA19365-932B-49BD-8138-BE28C​EE9C4B4}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {AAA19365-932B-49BD-8138-BE28C​EE9C4B4}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {AAA19365-932B-49BD-8138-BE28C​EE9C4B4}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0000-1000-00000​00FF1CE} /uninstall {664655D8-B9BB-455D-8A58-7EAF7​B0B2862}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0409-1000-00000​00FF1CE} /uninstall {98333358-268C-4164-B6D4-C96DF​5153727}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-040C-1000-00000​00FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25​EF29A1A}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {98333358-268C-4164-B6D4-C96DF​5153727}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25​EF29A1A}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-00A1-0409-0000-00000​00FF1CE} /uninstall {AAA19365-932B-49BD-8138-BE28C​EE9C4B4}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0100-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0101-040C-0000-00000​00FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5​A439AF8}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {98333358-268C-4164-B6D4-C96DF​5153727}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0116-0409-1000-00000​00FF1CE} /uninstall {98333358-268C-4164-B6D4-C96DF​5153727}
 Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F8​6A2CD93}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
 Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {3E8EA473-ECCE-405F-A9CA-59446​AEADD3A}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {928D7B99-2BEA-49F9-83B8-20FA5​7860643}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB702​2654D0F}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB702​2654D0F}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03​561B89E}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03​561B89E}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {2C95E7EE-FEA7-4B3A-A6E5-DF90A​88B816A}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF8​66F3FBC}
 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF8​66F3FBC}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0017-040C-0000-00000​00FF1CE} /uninstall {879D8136-C3A7-4A13-A8F4-30946​7087372}
 Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-000​0000FF1CE}
 Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6​B56DCB22E}
 Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-000​0000FF1CE}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F7​3C5364673}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Mozilla Firefox 13.0.1 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
 MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587​A14BD9BD9}
 MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28B​B16A1F11F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero 9 Essentials-->C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="2M02-K081-​XH39-289P-77C3-0U48-WU01-276P-​WAPP-P288-2P9U-AZ0M-1E68-AE4Z-​0000"
 Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6ee​e0c9adc9a}
 Nero ControlCenter-->MsiExec.exe /X{f4041dce-3fe1-4e18-8a9e-9de​65231ee36}
 Nero DiscSpeed Help-->MsiExec.exe /X{cc019e3f-59d2-4486-8d4b-878​105b62a71}
 Nero DiscSpeed-->MsiExec.exe /X{869200db-287a-4dc0-b02b-2b6​787fbcd4c}
 Nero DriveSpeed Help-->MsiExec.exe /X{e5c7d048-f9b4-4219-b323-8bd​b01a2563d}
 Nero DriveSpeed-->MsiExec.exe /X{33cf58f5-48d8-4575-83d6-96f​574e4d83a}
 Nero Express Help-->MsiExec.exe /X{83202942-84b3-4c50-8622-b8c​0aa2d2885}
 Nero InfoTool Help-->MsiExec.exe /X{20400dbd-e6db-45b8-9b6b-1dd​7033818ec}
 Nero InfoTool-->MsiExec.exe /X{fbcdfd61-7dcf-4e71-9226-873​ba0053139}
 Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc​8eac482ff}
 Nero Online Upgrade-->MsiExec.exe /X{dba84796-8503-4ff0-af57-174​7dd9a166d}
 Nero StartSmart Help-->MsiExec.exe /X{2348b586-c9ae-46ce-936c-a68​e9426e214}
 Nero StartSmart OEM-->MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23C​F73D058EA}
 Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088​faea16fb2}
 NeroExpress-->MsiExec.exe /X{595a3116-40bb-4e0f-a2e8-d79​51da56270}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Packard Bell GameZone Console-->"C:\Program Files (x86)\Packard Bell GameZone\GameConsole\unins000.​exe"
 Packard Bell InfoCentre-->C:\Program Files (x86)\Packard Bell\InfoCentre\Uninstall.exe
 Packard Bell MyBackup-->C:\Program Files (x86)\InstallShield Installation Information\{72B776E5-4530-4C4​B-9453-751DF87D9D93}\setup.exe -runfromtemp -l0x0409
 Packard Bell Power Management-->"C:\Program Files (x86)\InstallShield Installation Information\{3DB0448D-AD82-492​3-B305-D001E521A964}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Packard Bell Recovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-457​9-90E1-C93498E230D9}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Packard Bell Registration-->C:\Program Files (x86)\Packard Bell\Registration\Uninstall.ex​e
 Packard Bell ScreenSaver-->C:\Program Files (x86)\Packard Bell\Screensaver\Uninstall.exe
 Packard Bell Updater-->"C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-457​6-887D-CB62727F01CA}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall​.exe"
 Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtkUpd​64.exe -r -m -nrg2709
 Realtek USB 2.0 Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{96AE7E41-E34E-47D​0-AC07-1091A8127911}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5​AF4E5DD} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B​6E09168} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {6AF6C62E-4E3D-33BF-A591-9E4D5​3BDF22F} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {5D45782A-1099-317E-ABCC-FF63D​5B21386} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714​C14664D} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FDD13F1E-9C6B-311E-A0D9-D6E17​2FC28FF} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)-->C:\Windows\Mic​rosoft.NET\Framework64\v4.0.30​319\SetupCache\Client\setup.ex​e /uninstallpatch {DA36C2E5-6B34-3A6A-9C0A-7D1CC​1C5A768} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {7B82A51A-768B-3A7B-ADFA-F7770​97A8079} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E40184A4-4A61-3D2E-9035-CB6E1​E610E07} /parameterfolder Client
 Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5DD3FF90-B302-45B2-A188-C5EA7​ACD5D46}
 Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {A0D5F849-D9D5-48ED-99D0-C74D7​BFA6A09}
 Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {E34960DB-2A93-45DB-A208-02650​F7AB09C}
 Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {293FB6BE-D3EB-4162-B522-F9108​040B9FE}
 Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {31C0F635-15AD-4AA3-A3C6-B542B​403D0EE}
 Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {3069CE04-082C-4669-9BA1-E6AA6​6330C1F}
 Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {2B3C041A-A7F2-4A24-968D-4BEB6​A123D15}
 Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {ABB5F56F-FC55-4C7E-9622-B8A1E​670BAFC}
 Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B4C12F08-B0EF-4CC4-AD5F-381DD​62BF640}
 Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {AEA16A27-0B97-4670-818F-A98D0​6EC0A6F}
 Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0EF0D4FB-BB23-4515-AAEA-1240A​C2DA525}
 Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {075C2272-0881-46D3-B3A5-1D83D​6940270}
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\ClientLP\setup.ex​e /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5​AF4E5DD} /parameterfolder ClientLP
 Tuto Avast1.0.0.0-->"C:\Program Files (x86)\Tuto4pc\unins001.exe"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5​321948A} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-75416​1CED6E6} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {4DFA8287-EA36-3469-99FE-F568F​EC81653} /parameterfolder Client
 Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA598​5D53D42}
 Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {199DF7B6-169C-448C-B511-10541​01BE9C9}
 Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-00000​00FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021E​DAEA245}
 Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B67​0843876}
 Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C35​82F505C}
 Update for Microsoft Office Word 2007 (KB974631)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {052CA271-6C3E-4B8F-9EEE-CEA84​BC901DC}
 Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A​72C0726}
 Video Web Camera-->C:\Program Files (x86)\InstallShield Installation Information\{6D9021DC-CF1B-414​8-8C80-6D8E8A8A33EB}\setup.exe -runfromtemp -l0x040c -removeonly
 Welcome Center-->C:\Program Files (x86)\Packard Bell\Welcome Center\Uninstall.exe
 Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54E​CE3E10066}
 Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B​364F75917}
 Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840​E3826DE30}
 Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A5​8DFD9580C}
 Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19F​BDF8CEF4A}
 Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-796​3E3C07D11}
 Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492​BBBE2FEA3}
 Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0​453131A38}
 Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-943​67DA3BFE3}
 Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89​B65E72F70}
 Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C7​43EEBC5B1}
 Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-070​70E81A64F}
 Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC3​72E01C08F}
 Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C0​7EA1678B4}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463​865B303BF}
 Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F​04B942FF2}
 Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF​4CE03F194}
 Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253​F18624D5F}
 Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F​510314F04}
 Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-429​45E0DE3EF}
 Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE​7D2FF3AC5}
 Yahoo! Toolbar-->C:\PROGRA~2\Yahoo!\C​ommon\UNYT_W~1.EXE

 ======System event log======

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 14
 Message: Un périphérique qui n’existe pas a été spécifié.
 Record Number: 934
 Source Name: Application Popup
 Time Written: 20120331165233.415343-000
 Event Type: Erreur
 User:

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 205
 Message: Le service de l’Assistant Compatibilité des programmes n’a pas pu effectuer la phase 2 de l’initialisation.
 Record Number: 912
 Source Name: Microsoft-Windows-Application-​Experience
 Time Written: 20120331164732.272418-000
 Event Type: Erreur
 User: AUTORITE NT\Système

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 4
 Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.
 Record Number: 864
 Source Name: k57nd60a
 Time Written: 20120331164611.464277-000
 Event Type: Avertissement
 User:

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 745
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090824220818.308531-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 10010
 Message: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C​517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
 Record Number: 711
 Source Name: Microsoft-Windows-DistributedC​OM
 Time Written: 20090824220732.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: Liz-PC
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 2 user registry handles leaked from \Registry\User\S-1-5-21-118680​1736-2261498002-3823502700-100​1:
 Process 544 (\Device\HarddiskVolume3\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-118680​1736-2261498002-3823502700-100​1
 Process 3412 (\Device\HarddiskVolume3\Windo​ws\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-118680​1736-2261498002-3823502700-100​1\Software\Microsoft\Windows\C​urrentVersion\Explorer

 Record Number: 1333
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20120331173837.384839-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Liz-PC
 Event Code: 8193
 Message: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\svchost.ex​e -k netsvcs ; Description = Windows Update ; Erreur = 0x80042319).
 Record Number: 1145
 Source Name: System Restore
 Time Written: 20120331172319.000000-000
 Event Type: Erreur
 User:

 Computer Name: Liz-PC
 Event Code: 12301
 Message: Erreur du service de cliché instantané des volumes : l’enregistreur MSSearch Service Writer n’a pas répondu à l’appel GatherWriterStatus.

 Opération :

Rassembler l’état des rédacteurs

Opération asynchrone en cours d’exécution

 Contexte :

État actuel: GatherWriterStatus
 Record Number: 1144
 Source Name: VSS
 Time Written: 20120331172319.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Liz-PC
 Event Code: 11
 Message: Fuite de mémoire possible.  L’application (C:\Windows\System32\svchost.e​xe -k LocalServiceNetworkRestricted) (PID : 1264) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)].  Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire.  L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529​E8BFFEF6}), Numéro de méthode (20).  Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
 Record Number: 1050
 Source Name: Microsoft-Windows-RPC-Events
 Time Written: 20120331170907.705498-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 Computer Name: Liz-PC
 Event Code: 1008
 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

 Record Number: 1044
 Source Name: Microsoft-Windows-Search
 Time Written: 20120331170748.000000-000
 Event Type: Avertissement
 User:

 =====Security event log=====

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  NT AUTHORITY
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 299
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090824220532.261841-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-PKB3T6DACQL$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  NT AUTHORITY
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x218
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 298
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090824220532.261841-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 4738
 Message: Un compte d’utilisateur a été modifié.

 Sujet :
  ID de sécurité :  S-1-5-21-1705517173-2855793198​-151599379-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-PKB3T6DACQL
  ID d’ouverture de session :  0x283aa

 Compte cible :
  ID de sécurité :  S-1-5-21-1705517173-2855793198​-151599379-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-PKB3T6DACQL

 Attributs modifiés :
  Nom du compte SAM : -
  Nom complet :  -
  Nom principal de l’utilisateur : -
  Répertoire de base :  -
  Lecteur de base :  -
  Chemin d’accès au script :  -
  Chemin d’accès au profil :  -
  Stations de travail utilisateurs : -
  Dernière modification du mot de passe le : -
  Le compte expire le :  -
  ID de groupe principal : -
  Délégué autorisé : -
  Ancienne valeur UAC :  0x210
  Nouvelle valeur UAC :  0x211
  Contrôle du compte d’utilisateur :  
   Compte désactivé
  Paramètres utilisateur : -
  Historique SID :  -
  Horaire d’accès :  -

 Informations supplémentaires :
  Privilèges:  -
 Record Number: 297
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090824220529.422636-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 4725
 Message: Un compte d’utilisateur a été désactivé.

 Sujet :
  ID de sécurité :  S-1-5-21-1705517173-2855793198​-151599379-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-PKB3T6DACQL
  ID d’ouverture de session :  0x283aa

 Compte cible :
  ID de sécurité :  S-1-5-21-1705517173-2855793198​-151599379-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-PKB3T6DACQL
 Record Number: 296
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090824220529.422636-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-PKB3T6DACQL
 Event Code: 1102
 Message: Le journal d’audit a été effacé.
 Objet :
  ID de sécurité : S-1-5-21-1705517173-2855793198​-151599379-500
  Nom de compte : Administrator
  Nom de domaine : WIN-PKB3T6DACQL
  ID de connexion : 0x283aa
 Record Number: 295
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20090824220522.199824-000
 Event Type: Succès de l’audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;%SYSTEMROOT%\System32\W​indowsPowerShell\v1.0\;C:\Prog​ram Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files (x86)\Windows Live\Shared
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "NUMBER_OF_PROCESSORS"=2
 "PROCESSOR_LEVEL"=16
 "PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=0602
 "asl.log"=Destination=file

 -----------------EOF----------​-------
 Puis je savoir ce que je dois faire maintenant?
 Merci d'avance
 Liz

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2012 à 21:40:01  
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 



Bon, comme le problème est toujours présent et sérieux, je me lance dans RSIT...
 




 Les pubs intempestives !?

 -----
 Avant toute chose, désinstalle AdwCleaner si tjrs présent sur le bureau.

 Supprime, aussi, tous les fichiers texte que tu peux croiser sur le disque dur C:\, tels que :

 C:\AdwCleaner[S1].txt <-

 Une fois que c'est fait, télécharge (et installe-la sur le bureeau) la dernière mise à jour de AdwCleaner.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

 Important : pendant l'utilisation de cet outil, des fenêtres d'infos et de conseils vont s'afficher ; merci de prendre le temps de les lire ;) ...

liz64
  1. Posté le 06/07/2012 à 22:15:18  
  1. Prévenir les modérateurs en cas d'abus
 
J'ai enlevé ce qui restait adwcleaner.
 mais impossible de télécharger la nouvelle version. L'ordi me dit que cela peut endommager le pc et ça bloque!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2012 à 22:49:34  
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ne tiens pas compte des menaces !

 ... ou désactive l'antivirus le temps de télécharger.

(Publicité)
flonoaoliv
  1. Posté le 22/01/2017 à 20:50:07  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour mon pc est envahi de pubicités meme quand j'ouvre une page google pour une recherche difficile d'acceder a ma recherche des pages s'ouvrent sans arret, j'ai telechargé adwcleaner et ca me dit 0 infection , mon antivirus idem 0 infection, voici le rapport d'adwcleaner


Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-01-2017
Exécuté par florence (22-01-2017 18:04:58)
Exécuté depuis C:\Users\florence\Downloads
Windows 10 Home Version 1607 (X64) (2016-11-28 15:14:04)
Mode d'amorçage: Normal
==============================​============================


==================== Comptes: =============================

Administrateur (S-1-5-21-887721575-285245106-​2856006741-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-887721575-285245106-​2856006741-503 - Limited - Disabled)
florence (S-1-5-21-887721575-285245106-​2856006741-1001 - Administrator - Enabled) => C:\Users\florence
HomeGroupUser$ (S-1-5-21-887721575-285245106-​2856006741-1005 - Limited - Enabled)
Invité (S-1-5-21-887721575-285245106-​2856006741-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}


==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-887721575-285245​106-2856006741-1001\...\OneDri​veSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4​EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6856 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-887721575-2852451​06-2856006741-1001_Classes\CLS​ID\{820D63D5-8CFF-46DE-86AF-49​97DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {34323F37-9656-4D82-87B1-B768E​F5AAAA9} - System32\Tasks\GoogleUpdateTas​kMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2016-11-28] (Google Inc.)
Task: {666F6AAD-9757-40BC-810B-E3BFC​0316EBF} - System32\Tasks\Microsoft\Windo​ws\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {6C61D298-4E1D-4F89-92AD-2422F​FDDC373} - System32\Tasks\Microsoft\Windo​ws\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {6DA69473-A65E-4383-8F9E-4992B​08E99C7} - System32\Tasks\Microsoft\Windo​ws\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {ACF4FAFB-76E4-4D35-A895-0BA5F​A71F0D5} - System32\Tasks\Microsoft\Windo​ws\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {C5CE91A5-09EE-4BD5-9B4F-800AD​E48C925} - System32\Tasks\GoogleUpdateTas​kMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2016-11-28] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

=================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 22:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComp​onents.dll
2016-12-13 22:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComp​onents.dll
2016-12-13 22:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComp​onents.dll
2016-09-14 13:46 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Wi​ndows.UI.Shell.SharedUtilities​.dll
2017-01-10 21:10 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\Qu​ickActions.dll
2017-01-10 21:09 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\CortanaApi.dll
2017-01-10 21:09 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\Cortana.Core.dll
2017-01-10 21:09 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\CSGSuggestLib.dll
2017-01-10 21:09 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\Cortana.Actions.dll
2017-01-10 21:09 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\Cortana.BackgroundTask.dll
2017-01-10 21:09 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\RemindersUI.dll
2016-12-14 18:45 - 2016-12-14 18:47 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.Sk​ypeApp_11.10.145.0_x64__kzf8qx​f38zg5c\SkypeHost.exe
2016-12-14 18:45 - 2016-12-14 18:47 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.Sk​ypeApp_11.10.145.0_x64__kzf8qx​f38zg5c\SkypeBackgroundTasks.d​ll
2016-12-14 18:45 - 2016-12-14 18:47 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.Sk​ypeApp_11.10.145.0_x64__kzf8qx​f38zg5c\SkyWrap.dll
2016-12-14 18:45 - 2016-12-14 18:47 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.Sk​ypeApp_11.10.145.0_x64__kzf8qx​f38zg5c\roottools.dll
2013-09-20 23:38 - 2011-10-14 20:17 - 00158536 _____ () C:\WINDOWS\System32\SRSLabs\{1​76F4E15-8F7C-4833-ADED-81FAE8C​CD186}\slcc3d64.dll
2016-12-15 06:47 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Applicatio​n\55.0.2883.87\libglesv2.dll
2016-12-15 06:47 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Applicatio​n\55.0.2883.87\libegl.dll

flonoaoliv
  1. Posté le 22/01/2017 à 20:54:24  
  1. Prévenir les modérateurs en cas d'abus
 
< C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2016-11-28] (Google Inc.)
Task: {666F6AAD-9757-40BC-810B-E3BFC​0316EBF} - System32\Tasks\Microsoft\Windo​ws\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {6C61D298-4E1D-4F89-92AD-2422F​FDDC373} - System32\Tasks\Microsoft\Windo​ws\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {6DA69473-A65E-4383-8F9E-4992B​08E99C7} - System32\Tasks\Microsoft\Windo​ws\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {ACF4FAFB-76E4-4D35-A895-0BA5F​A71F0D5} - System32\Tasks\Microsoft\Windo​ws\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {C5CE91A5-09EE-4BD5-9B4F-800AD​E48C925} - System32\Tasks\GoogleUpdateTas​kMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2016-11-28] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

=================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 22:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComp​onents.dll
2016-12-13 22:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComp​onents.dll
2016-12-13 22:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComp​onents.dll
2016-09-14 13:46 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Wi​ndows.UI.Shell.SharedUtilities​.dll
2017-01-10 21:10 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\Qu​ickActions.dll
2017-01-10 21:09 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\CortanaApi.dll
2017-01-10 21:09 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\Cortana.Core.dll
2017-01-10 21:09 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\CSGSuggestLib.dll
2017-01-10 21:09 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\Cortana.Actions.dll
2017-01-10 21:09 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\Cortana.BackgroundTask.dll
2017-01-10 21:09 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsof​t.Windows.Cortana_cw5n1h2txyew​y\RemindersUI.dll
2016-12-14 18:45 - 2016-12-14 18:47 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.Sk​ypeApp_11.10.145.0_x64__kzf8qx​f38zg5c\SkypeHost.exe
2016-12-14 18:45 - 2016-12-14 18:47 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.Sk​ypeApp_11.10.145.0_x64__kzf8qx​f38zg5c\SkypeBackgroundTasks.d​ll
2016-12-14 18:45 - 2016-12-14 18:47 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.Sk​ypeApp_11.10.145.0_x64__kzf8qx​f38zg5c\SkyWrap.dll
2016-12-14 18:45 - 2016-12-14 18:47 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.Sk​ypeApp_11.10.145.0_x64__kzf8qx​f38zg5c\roottools.dll
2013-09-20 23:38 - 2011-10-14 20:17 - 00158536 _____ () C:\WINDOWS\System32\SRSLabs\{1​76F4E15-8F7C-4833-ADED-81FAE8C​CD186}\slcc3d64.dll
2016-12-15 06:47 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Applicatio​n\55.0.2883.87\libglesv2.dll
2016-12-15 06:47 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Applicatio​n\55.0.2883.87\libegl.dll

flonoaoliv
  1. Posté le 22/01/2017 à 21:00:36  
  1. Prévenir les modérateurs en cas d'abus
 
suite :


==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==============================​=

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-11-28 15:39 - 2016-11-28 15:35 - 00000824 ____A C:\WINDOWS\system32\Drivers\et​c\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-887721575-2852451​06-2856006741-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\florence\Desktop\1442​662978_Logo-ASSE.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{894D625E-40FF-4EF7-848D-46259​04CB087}] => C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe

==================== Points de restauration =========================

30-12-2016 22:55:37 Point de contrôle planifié
09-01-2017 16:51:42 Point de contrôle planifié
17-01-2017 21:44:46 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/21/2017 04:24:21 PM) (Source: Microsoft-Windows-Immersive-Sh​ell) (EventID: 5973) (User: flo)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliv​eryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opéra​tionnel.

Error: (01/21/2017 10:26:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme adwcleaner_6.020 (2).exe version 6.0.2.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1950

Heure de début : 01d273c8289d2b0a

Heure de fin : 14

Chemin d'accès de l'application : C:\Users\florence\Downloads\ad​wcleaner_6.020 (2).exe

ID de rapport : 9ccaf88f-dfbb-11e6-8644-a0481c​1d3c32

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (01/21/2017 10:21:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante OptionalFeatures.exe, version : 10.0.14393.0, horodatage : 0x57899b7d
Nom du module défaillant : DUI70.dll, version : 10.0.14393.0, horodatage : 0x57899863
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002acf9
ID du processus défaillant : 0xc24
Heure de début de l’application défaillante : 0x01d273c7b822129a
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\OptionalFe​atures.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\DUI70.dll
ID de rapport : 4ecb9f94-7174-4cd7-a2b0-c3c957​f77fc5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/20/2017 09:57:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WinUAPEntry_share.exe, version : 0.0.0.0, horodatage : 0x5870f714
Nom du module défaillant : combase.dll, version : 10.0.14393.576, horodatage : 0x584a76ba

Code d’exception : 0xc0000602
Décalage d’erreur : 0x001a53d0
ID du processus défaillant : 0x1640
Heure de début de l’application défaillante : 0x01d2735fc231694f
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Facebook.Fac​ebook_75.717.63029.0_x86__8xx8​rvfyw5nnt\WinUAPEntry_share.ex​e
Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dl​l
ID de rapport : 9e3bce6f-ffe5-48d2-9a67-143ed0​cffed4
Nom complet du package défaillant : Facebook.Facebook_75.717.63029​.0_x86__8xx8rvfyw5nnt
ID de l’application relative au package défaillant : App

Error: (01/19/2017 01:56:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RtkNGUI64.exe, version : 1.0.0.264, horodatage : 0x51385c1d
Nom du module défaillant : RtkNGUI64.exe, version : 1.0.0.264, horodatage : 0x51385c1d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000efb64
ID du processus défaillant : 0x21a4
Heure de début de l’application défaillante : 0x01d27248750f498d
Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\HDA\RtkNGU​I64.exe
Chemin d’accès du module défaillant: C:\Program Files\Realtek\Audio\HDA\RtkNGU​I64.exe
ID de rapport : e0cbfbe3-e9f6-4832-8d22-c4f7a4​cbaa0d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/18/2017 01:27:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RtkNGUI64.exe, version : 1.0.0.264, horodatage : 0x51385c1d
Nom du module défaillant : RtkNGUI64.exe, version : 1.0.0.264, horodatage : 0x51385c1d
Code d’exception : 0xc0000005

Décalage d’erreur : 0x00000000000efb64
ID du processus défaillant : 0x12c8
Heure de début de l’application défaillante : 0x01d271650d404723
Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\HDA\RtkNGU​I64.exe
Chemin d’accès du module défaillant: C:\Program Files\Realtek\Audio\HDA\RtkNGU​I64.exe
ID de rapport : be6aeba5-c72d-47f4-9a27-b6b45b​cfe92d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/18/2017 09:35:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante chrome.exe, version : 55.0.2883.87, horodatage : 0x5848db5a
Nom du module défaillant : chrome_child.dll, version : 55.0.2883.87, horodatage : 0x584910c6
Code d’exception : 0xc00000fd
Décalage d’erreur : 0x00000000000f7b60
ID du processus défaillant : 0x1150
Heure de début de l’application défaillante : 0x01d2716577595618
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Google\Chrome\Applicatio​n\55.0.2883.87\chrome_child.dl​l
ID de rapport : 63eca3a7-a7ad-4a9c-bc77-e58757​5fb581
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/17/2017 11:55:18 PM) (Source: Microsoft-Windows-Immersive-Sh​ell) (EventID: 5973) (User: flo)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliv​eryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opéra​tionnel.

Error: (01/17/2017 11:55:18 PM) (Source: Microsoft-Windows-Immersive-Sh​ell) (EventID: 5973) (User: flo)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliv​eryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opéra​tionnel.

Error: (01/17/2017 11:55:18 PM) (Source: Microsoft-Windows-Immersive-Sh​ell) (EventID: 5973) (User: flo)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliv​eryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opéra​tionnel.


Erreurs système:
=============
Error: (01/22/2017 05:06:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9​D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702​511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/22/2017 04:59:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3​CAE4919}
et l’APPID

{F72671A9-012C-4725-9D2F-2A4D3​2D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/22/2017 04:27:50 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9​D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702​511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/22/2017 02:51:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3​CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D3​2D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/22/2017 07:14:57 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9​D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702​511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/22/2017 06:53:54 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3​CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D3​2D65169}

au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/21/2017 11:30:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9​D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702​511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/21/2017 09:49:53 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9​D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702​511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/21/2017 07:15:10 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3​CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D3​2D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.Error: (01/21/2017 04:24:21 PM) (Source: DCOM) (EventID: 10010) (User: flo)
Description: Le serveur Windows.Networking.BackgroundT​ransfer.Internal.NetworkChange​Task.ClassId.1 ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 3988.27 MB
Mémoire physique - RAM - disponible: 1706.45 MB
Mémoire virtuelle totale: 4692.27 MB
Mémoire virtuelle disponible: 2231.08 MB

==================== Lecteurs ==============================​==

Drive c: (Windows) (Fixed) (Total:440.32 GB) (Free:402.65 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (RECOVERY) (Fixed) (Total:23.76 GB) (Free:2.39 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

==================== MBR & Table des partitions ==================

==============================​==========================
Disk: 0 (Size: 465.8 GB) (Disk ID: CEDB2968)

Partition: GPT.

==================== Fin de Addition.txt ========================
help merci de m'aider

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/01/2017 à 21:53:17  
  1. Prévenir les modérateurs en cas d'abus
 
salut flonoaoliv

crée ton sujet stp

et héberge ton rapport sur www.cjoint.com/

rapports volumineux merci

je ferme ce sujet


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer les publicités intempestives "problème résolu" au secours !! je suis envahi de publicité intempestible
[résolu] security tool envahi mon pc [RESOLU] envahi d'alertes
Envahi par les pubs.....  
Plus de sujets relatifs à : PC envahi de publicités intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Enervant votre Sécu 01.net 0
Problème d'affichage de certaines pages Internet 2
comment supprimer mystar by incredibar 13
Pubs intempestives internet explorer 2
Virus Trojan.Agent/GEN-FakeToel RESOLU 20