Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU] PC portable en surchauffe et rame

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] PC portable en surchauffe et rame

Prévenir les modérateurs en cas d'abus 
jérémy_NC
jeremy_nc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 02:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Mon ordinateur portable me parait bien suspect ces derniers temps. Lorsque je démarre chrome, 19 chrome.exe*32 se lance dans le gestionnaire des tâches. Le ventilateur tourne en permanence et je me rends bien compte que le PC rame énormément maintenant.

 Je pense qu'il faut que je fasse une maintenance pour nettoyer les aérations mais le problème est peut-être viral...

 Merci de votre lecture !
 A bientôt,
 jérémy.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2012 à 21:29:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jeremy !

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

(Publicité)
jeremy_nc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2012 à 03:34:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse,

 Voici les deux rapports d'analyses:

 log.txt
 



Logfile of random's system information tool 1.09 (written by random/random)
 Run by Djé at 2012-05-15 13:17:57
 Microsoft Windows 7 Édition Familiale Premium  
 System drive C: has 329 GB (56%) free of 590 GB
 Total RAM: 3894 MB (32% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\Adobe Flash Player Updater.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\HPCeeSchedule​ForDjé.job

 =========Mozilla firefox=========

 ProfilePath - C:\Users\Djé\AppData\Roaming\M​ozilla\Firefox\Profiles\jhxqll​cr.default

 "otis@digitalpersona.com"=C:\P​rogram Files (x86)\DigitalPersona\Bin\Firef​oxExt\
 "wrc@avast.com"=C:\Program Files\Alwil Software\Avast5\WebRep\FF


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 11.2.202.235 Plugin
 "Path"=C:\Windows\SysWOW64\Mac​romed\Flash\NPSWF32_11_2_202_2​35.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/Shockw​avePlayer]
 "Description"=Adobe Shockwave Player
 "Path"=C:\Windows\SysWOW64\Ado​be\Director\np32dsw.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/JavaPlu​gin]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files (x86)\Java\jre6\bin\plugin2\np​jp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/GE​NUINE]
 "Description"=
 "Path"=disabled

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/Of​ficeAuthz,version=14.0]
 "Description"=Office Authorization plug-in for NPAPI browsers
 "Path"=C:\PROGRA~2\MICROS~3\Of​fice14\NPAUTHZ.DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/Sh​arePoint,version=14.0]
 "Description"=Microsoft SharePoint Plug-in for Firefox
 "Path"=C:\PROGRA~2\MICROS~3\Of​fice14\NPSPWRAP.DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3502.0922]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3508.1109]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files (x86)\Google\Update\1.3.21.111​\npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files (x86)\Google\Update\1.3.21.111​\npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@videolan.org/vlc​,version=2.0.1]
 "Description"=VLC Multimedia Plugin
 "Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\Adobe Reader]
 "Description"=Handles PDFs in-place in Firefox
 "Path"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

 C:\Program Files (x86)\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files (x86)\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files (x86)\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Users\Djé\AppData\Roaming\M​ozilla\Firefox\Profiles\jhxqll​cr.default\extensions\
 {E0B8C461-F8FB-49b4-8373-FE32E​9252800}

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2012-03-27 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll [2009-01-27 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-02-27 325408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
 avast! WebRep - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l [2012-03-07 1003704]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29 441216]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
 Office Document Cache Handler - C:\PROGRA~2\MICROS~3\Office14\​URLREDIR.DLL [2010-12-21 561552]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-02-27 42272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - avast! WebRep - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l [2012-03-07 1003704]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2010-06-22 98304]
 "avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2012-03-07 4241512]
 "LogMeIn Hamachi Ui"=C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2012-02-28 1987976]
 "APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2011-09-27 59240]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ChronosXP"=C:\Program Files (x86)\ChronosXP\ChronosXP.exe [2009-04-12 599040]
 "SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-06 2260480]
 "chromium"=C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe [2012-04-28 1224176]
 "RESTART_STICKY_NOTES"=C:\Wind​ows\System32\StikyNot.exe []

 C:\Users\Djé\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Startup
 Dropbox.lnk - C:\Users\Djé\AppData\Roaming\D​ropbox\bin\Dropbox.exe
 EvernoteClipper.lnk - C:\Program Files (x86)\Evernote\Evernote\Everno​teClipper.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{E54729E8-BB3D-4270-9D49-7389​EA579090}"=C:\Windows\SysWow64​\EZUPBH~1.DLL [2010-07-24 52920]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=DPPassFilter
 scecli

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DpHost]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Hamachi2Svc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=0
 "NoFolderOptions"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0
 "EnableShellExecuteHooks"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\dplaunch.exe]
 "Debugger=""C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\hamachi-2-ui.exe]
 "Debugger=""C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\hptcs.exe]
 "Debugger=""C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\lightscribecontrolpanel.exe]
 "Debugger=""C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\lslauncher.exe]
 "Debugger=""C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\qs.exe]
 "Debugger=""C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "wave2"=wdmaud.drv
 "midi2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "wave3"=wdmaud.drv
 "midi3"=wdmaud.drv
 "mixer3"=wdmaud.drv
 "aux"=wdmaud.drv

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2012-05-15 13:17:57 ----D---- C:\rsit
 2012-05-15 13:17:57 ----D---- C:\Program Files (x86)\trend micro
 2012-05-09 08:16:23 ----A---- C:\Windows\SysWOW64\d2d1.dll
 2012-05-09 08:16:22 ----A---- C:\Windows\SysWOW64\DWrite.dll
 2012-05-09 08:16:21 ----A---- C:\Windows\SysWOW64\d3d10warp.​dll
 2012-05-09 08:16:21 ----A---- C:\Windows\SysWOW64\d3d10_1cor​e.dll
 2012-05-09 08:16:20 ----A---- C:\Windows\SysWOW64\d3d10_1.dl​l
 2012-05-09 08:15:27 ----A---- C:\Windows\SysWOW64\ntoskrnl.e​xe
 2012-05-09 08:15:27 ----A---- C:\Windows\SysWOW64\ntkrnlpa.e​xe
 2012-05-08 11:38:00 ----D---- C:\Users\Djé\AppData\Roaming\F​ileZilla
 2012-05-08 11:37:54 ----D---- C:\Program Files (x86)\FileZilla FTP Client
 2012-05-07 08:46:53 ----D---- C:\ProgramData\Mozilla
 2012-05-07 08:46:51 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
 2012-04-27 15:44:46 ----D---- C:\Program Files (x86)\Evernote
 2012-04-27 15:27:21 ----D---- C:\Program Files (x86)\Allmyapps
 2012-04-20 09:05:27 ----D---- C:\Users\Djé\AppData\Roaming\.​anki
 2012-04-16 08:24:14 ----A---- C:\Windows\SysWOW64\FlashPlaye​rInstaller.exe
 2012-04-16 08:07:17 ----A---- C:\Windows\SysWOW64\FlashPlaye​rApp.exe

 ======List of files/folders modified in the last 1 month======

 2012-05-15 13:18:01 ----D---- C:\Windows\Temp
 2012-05-15 13:17:57 ----D---- C:\Program Files (x86)
 2012-05-15 10:55:37 ----D---- C:\Windows\System32
 2012-05-15 10:55:37 ----D---- C:\Windows\inf
 2012-05-15 08:08:58 ----A---- C:\Windows\SysWOW64\log.txt
 2012-05-15 08:07:52 ----D---- C:\Users\Djé\AppData\Roaming\D​ropbox
 2012-05-12 10:00:31 ----SHD---- C:\System Volume Information
 2012-05-11 05:48:27 ----D---- C:\Windows\Microsoft.NET
 2012-05-11 05:48:26 ----RSD---- C:\Windows\assembly
 2012-05-10 10:22:07 ----SHD---- C:\Windows\Installer
 2012-05-10 10:22:07 ----SHD---- C:\Config.Msi
 2012-05-10 08:11:48 ----D---- C:\Windows\winsxs
 2012-05-10 08:10:31 ----D---- C:\Program Files (x86)\Microsoft Silverlight
 2012-05-09 18:26:02 ----D---- C:\Windows\SysWOW64
 2012-05-09 12:02:02 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
 2012-05-09 12:01:31 ----D---- C:\ProgramData\CyberLink
 2012-05-07 10:28:01 ----HD---- C:\ProgramData
 2012-05-07 10:22:39 ----D---- C:\Windows\Driver Cache
 2012-05-07 09:18:49 ----D---- C:\Program Files (x86)\Hewlett-Packard
 2012-05-07 09:18:48 ----D---- C:\ProgramData\Hewlett-Packard
 2012-05-07 09:17:54 ----D---- C:\Windows\Help
 2012-05-07 09:09:46 ----D---- C:\Windows
 2012-05-07 09:09:44 ----D---- C:\Program Files (x86)\Windows Live
 2012-05-07 09:04:31 ----D---- C:\Program Files (x86)\CyberLink
 2012-05-07 08:46:45 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2012-05-07 07:28:35 ----D---- C:\Windows\Prefetch
 2012-05-06 20:48:26 ----D---- C:\Windows\Tasks
 2012-04-27 15:41:09 ----D---- C:\Program Files (x86)\Opera
 2012-04-27 15:38:21 ----D---- C:\Program Files (x86)\Audacity

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 hpdskflt;HP Filter; C:\Windows\system32\DRIVERS\hp​dskflt.sys []
 R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\ia​Stor.sys []
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys []
 R1 aswRdr;aswRdr; C:\Windows\System32\Drivers\as​wrdr2.sys []
 R1 aswSnx;aswSnx; C:\Windows\SysWOW64\drivers\as​wSnx.sys []
 R1 aswSP;aswSP; C:\Windows\SysWOW64\drivers\as​wSP.sys []
 R1 aswTdi;avast! Network Shield Support; C:\Windows\SysWOW64\drivers\as​wTdi.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R2 aswFsBlk;aswFsBlk; C:\Windows\SysWOW64\drivers\as​wFsBlk.sys []
 R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\driver​s\aswMonFlt.sys []
 R3 Accelerometer;HP Mobile Data Protection Sensor; C:\Windows\system32\DRIVERS\Ac​celerometer.sys []
 R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys []
 R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\at​ikmpag.sys []
 R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\At​iHdmi.sys []
 R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bc​mwl664.sys []
 R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\bt​wrchid.sys []
 R3 clwvd;HP Webcam Splitter; C:\Windows\system32\DRIVERS\cl​wvd.sys []
 R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\ha​machi.sys []
 R3 HECIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HE​CIx64.sys []
 R3 Impcd;Impcd; C:\Windows\system32\DRIVERS\Im​pcd.sys []
 R3 intelkmd;intelkmd; C:\Windows\system32\DRIVERS\ig​dpmd64.sys []
 R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt​64win7.sys []
 R3 STHDA;@%SystemRoot%\system32\s​tlang64.dll,-10306; C:\Windows\system32\DRIVERS\st​wrt64.sys []
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys []
 R3 TuneUpUtilitiesDrv;TuneUpUtili​tiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.s​ys [2011-11-09 11856]
 R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vw​ifimp.sys []
 R3 WinUSB;WinUSB Service; C:\Windows\system32\DRIVERS\Wi​nUSB.sys []
 S3 Apowersoft_AudioDevice;Apowers​oft_AudioDevice; C:\Windows\system32\drivers\Ap​owersoft_AudioDevice.sys []
 S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\drivers\Bt​hEnum.sys []
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bt​hpan.sys []
 S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BT​Hport.sys []
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BT​HUSB.sys []
 S3 btwampfl;Bluetooth AMP USB Filter; C:\Windows\system32\drivers\bt​wampfl.sys []
 S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\bt​waudio.sys []
 S3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\DRIVERS\bt​wavdt.sys []
 S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\bt​wl2cap.sys []
 S3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd64.sys []
 S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\ne​tw5v64.sys []
 S3 pciide;pciide; C:\Windows\system32\DRIVERS\pc​iide.sys []
 S3 Point64;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\po​int64.sys []
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rf​comm.sys []
 S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\Rt​sUStor.sys []
 S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys []
 S3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VS​TAZL6.SYS []
 S3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VS​TDPV6.SYS []
 S3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VS​TCNXT6.SYS []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.e​xe []
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2012-03-07 44768]
 R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2010-06-09 952096]
 R2 DpHost;@C:\Program Files\DigitalPersona\Bin\DpHos​tW.exe,-128; C:\Program Files\DigitalPersona\Bin\DpHos​tW.exe [2010-04-24 445192]
 R2 ezSharedSvc;Easybits Services for Windows; C:\Windows\System32\ezSharedSv​cHost.exe [2010-04-23 514232]
 R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.​exe []
 R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2010-05-01 325656]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-27 1153368]
 R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.​exe [2011-12-15 2123584]
 R2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-05-01 2533400]
 R2 UxTuneUp;@%SystemRoot%\System3​2\uxtuneup.dll,-4096; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 vcsFPService;Validity VCS Fingerprint Service; C:\Windows\system32\vcsFPServi​ce.exe [2010-02-23 1799472]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-29 2292096]
 R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE [2010-01-10 4925184]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe [2010-03-19 138576]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2012-02-27 136176]
 S2 HP Support Assistant Service;HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe []
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service; C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-05-05 257696]
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2012-02-27 136176]
 S3 hpqwmiex;HP Software Framework Service; C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe [2011-05-22 818232]
 S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-21 129976]
 S3 ose;Office  Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 149352]
 S3 SwitchBoard;SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.2​1\bin\httpd.exe [2011-09-26 21504]
 S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.5.20\​bin\mysqld.exe [2012-01-25 9690112]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe []
 S4 AESTFilters;Andrea ST Filters Service; C:\Program Files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
 S4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine; C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 2343816]
 S4 HP Wireless Assistant Service;HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-06-19 103992]
 S4 HPWMISVC;HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-06-30 27192]
 S4 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2010-06-16 73728]
 S4 STacSV;@%SystemRoot%\system32\​stlang64.dll,-10101; C:\Program Files\IDT\WDM\STacSV64.exe [2010-06-18 258048]

 -----------------EOF----------​-------
 




 info.txt

 



info.txt logfile of random's system information tool 1.09 2012-05-15 13:18:05

 ======Uninstall list======

 -->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8​C-B058-D1E8AECCDFF5}\setup.exe​" /z-uninstall
 7-Zip 9.20-->"C:\Program Files (x86)\7-Zip\Uninstall.exe"
 Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A​12DE54E40}
 Adobe AIR-->C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Photoshop CS5-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PD​App.exe --appletID="DWA_UI" --appletVersion="1.0" --mode="Uninstall" --mediaSignature="{15FEDA5F-14​1C-4127-8D7E-B962D1742728}"
 Adobe Reader 9.5.1 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91​000000001}
 Adobe Shockwave Player 11.5-->MsiExec.exe /X{9ECF7817-DB11-4FBA-9DF1-296​A578D513A}
 Apple Application Support-->MsiExec.exe /I{A83279FD-CA4B-4206-9535-909​74DE76654}
 Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0F​C0A1B7BFE}
 Audacity 2.0-->"C:\Program Files (x86)\Audacity\unins000.exe"
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 Catalyst Control Center - Branding-->MsiExec.exe /I{543F949F-2B95-448F-9F2E-56F​0C5FF8E2C}
 ChronosXP (32-bit)-->MsiExec.exe /I{E2D2C0EE-64F6-4D64-A237-91B​7D176395F}
 Comptes et Budget (Mono-compte) V6.0-->"C:\Program Files (x86)\Comptes et Budget Free V6.0\unins000.exe"
 D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA​7239923AF}
 Definition update for Microsoft Office 2010 (KB982726)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{2FD3FD50-4D6B-433B-9AB8-83F0​4675DA44}" "1036" "0"
 EndNote X4-->MsiExec.exe /I{86B3F2D6-AC2B-0014-8AE1-F2F​77F781B0C}
 Energy Star Digital Logo-->MsiExec.exe /I{BD1A34C9-4764-4F79-AE1F-112​F8C89D3D4}
 EstimateS Win 8.20-->C:\Windows\unvise32.exe C:\Program Files (x86)\uninstal.log
 ESU for Microsoft Windows 7-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6E​D2DD59D43}
 Evernote v. 4.5.6-->MsiExec.exe /X{D1F7C704-99F2-11E1-9C74-984​BE15F174E}
 GeoGebra-->"C:\Program Files (x86)\GeoGebra\uninstaller.exe​"
 Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Applicatio​n\18.0.1025.168\Installer\setu​p.exe" --uninstall --multi-install --chrome --system-level
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 HP Advisor-->MsiExec.exe /X{40FB8D7C-6FF8-4AF2-BC8B-0B1​DB32AF04B}
 HP Customer Experience Enhancements-->MsiExec.exe /X{07FA4960-B038-49EB-891B-9F9​5930AA544}
 HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44D​A-B258-624FC6517A5A}\setup.exe​" /z-uninstall
 HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44D​A-B258-624FC6517A5A}\setup.exe​" /z-uninstall
 HP MediaSmart Photo-->"C:\Program Files (x86)\InstallShield Installation Information\{6DAF8CDC-9B04-413​B-A0F2-BCC13CF8A5BF}\setup.exe​" /z-uninstall
 HP MediaSmart Photo-->"C:\Program Files (x86)\InstallShield Installation Information\{6DAF8CDC-9B04-413​B-A0F2-BCC13CF8A5BF}\setup.exe​" /z-uninstall
 HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{D12E3E7F-1B13-493​3-A915-16C7DD37A095}\setup.exe​" /z-uninstall
 HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{D12E3E7F-1B13-493​3-A915-16C7DD37A095}\setup.exe​" /z-uninstall
 HP MediaSmart Webcam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 HP MediaSmart Webcam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-443​1-85ED-079E3EEFE75D}\setup.exe​" /z-uninstall
 HP Power Manager-->MsiExec.exe /I{4B156358-CE9C-4E9F-8CAD-79A​E86A68C60}
 HP Quick Launch-->MsiExec.exe /I{E342D296-DB9D-4FC7-ACB0-399​26C0BFA16}
 HP Setup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{72D90DB3-A16A-454​5-B555-868471101833}\setup.exe​" -l0x9  -removeonly
 HP Software Framework-->MsiExec.exe /X{A2A0E0D5-CA1B-4C8D-84EA-A28​AAB8F4C53}
 IDT Audio-->"C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45F​F-AFCB-C9AE18C05001}\setup.exe​" -remove -removeonly
 Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
 Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall
 Intel(R) Turbo Boost Technology Driver-->C:\Program Files (x86)\Intel\Intel(R) Turbo Boost Technology Driver\Uninstall\setup.exe -uninstall -iips
 Java(TM) 6 Update 31-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216031FF}
 Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9​EB2FEFCE4}
 LightScribe System Software-->MsiExec.exe /X{07E49BC1-24FF-4D7A-AC74-727​BE95801AF}
 Logiciel d'archivage WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
 LogMeIn Hamachi-->C:\Windows\SysWOW64\​\msiexec.exe /i {E2494AD8-314D-44F8-B39C-4358A​60DC184} REMOVE=ALL
 LogMeIn Hamachi-->MsiExec.exe /I{E2494AD8-314D-44F8-B39C-435​8A60DC184}
 Magic Desktop-->C:\Windows\system32\​ezMDUninstall.exe
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0015-040C-0000-0000​000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B46​1B26E3EB}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0016-040C-0000-0000​000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B46​1B26E3EB}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0018-040C-0000-0000​000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B46​1B26E3EB}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0019-040C-0000-0000​000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B46​1B26E3EB}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-040C-0000-0000​000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B46​1B26E3EB}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001B-040C-0000-0000​000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B46​1B26E3EB}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0401-0000-0000​000FF1CE}" "{1A43C155-3DDA-43C9-92C5-0E7D​0B2B156D}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0407-0000-0000​000FF1CE}" "{65A2328E-FDFB-4CA3-8582-357E​A6825FEA}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0409-0000-0000​000FF1CE}" "{99ACCA38-6DD3-48A8-96AE-A283​C9759279}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-040C-0000-0000​000FF1CE}" "{46298F6A-1E7E-4D4A-B5F5-106A​4F0E48C6}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0413-0000-0000​000FF1CE}" "{5072FEA2-862C-4BF0-9654-CB0D​CBE2BE28}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0C0A-0000-0000​000FF1CE}" "{DEA87BE2-FFCC-4F33-9946-FCBE​55A1E998}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002A-0000-1000-0000​000FF1CE}" "{967EF02C-5C7E-4718-8FCB-BDC0​50190CCF}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002A-040C-1000-0000​000FF1CE}" "{0CCCD9C7-637C-41CA-A293-6E99​92109B09}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002C-040C-0000-0000​000FF1CE}" "{C8E4AA87-3E5A-4C70-8CB7-43FE​25C99B74}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-006E-040C-0000-0000​000FF1CE}" "{7C5C7E8C-F6D2-43AC-93A4-89E4​FF7367E6}" "1036" "0"
 Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-00A1-040C-0000-0000​000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B46​1B26E3EB}" "1036" "0"
 Microsoft Office Access MUI (French) 2010-->MsiExec.exe /X{90140000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2010-->MsiExec.exe /X{90140000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Famille et Étudiant 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall SINGLEIMAGE /dll OSETUP.DLL
 Microsoft Office OneNote MUI (French) 2010-->MsiExec.exe /X{90140000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2010-->MsiExec.exe /X{90140000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2010-->MsiExec.exe /X{90140000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2010-->MsiExec.exe /X{90140000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2010-->MsiExec.exe /X{90140000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2010-->MsiExec.exe /X{90140000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2010-->MsiExec.exe /X{90140000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2010-->MsiExec.exe /X{90140000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2010-->MsiExec.exe /X{90140000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2010-->MsiExec.exe /X{90140000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Single Image 2010-->MsiExec.exe /X{90140000-003D-0000-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2010-->MsiExec.exe /X{90140000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-512​40c89a1a2}
 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B​79F83C909}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Microsoft_VC80_ATL_x86-->MsiEx​ec.exe /I{0F3647F8-E51D-4FCC-8862-9A8​D0C5ACF25}
 Microsoft_VC80_CRT_x86-->MsiEx​ec.exe /I{92D58719-BBC1-4CC3-A08B-56C​9E884CC2C}
 Microsoft_VC80_MFC_x86-->MsiEx​ec.exe /I{D1A19B02-817E-4296-A45B-078​53FD74D57}
 Microsoft_VC80_MFCLOC_x86-->Ms​iExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E0​62F944AB7}
 Microsoft_VC90_ATL_x86-->MsiEx​ec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD​69B31046C}
 Microsoft_VC90_CRT_x86-->MsiEx​ec.exe /I{08D2E121-7F6A-43EB-97FD-629​B44903403}
 Microsoft_VC90_MFC_x86-->MsiEx​ec.exe /I{635FED5B-2C6D-49BE-87E6-7A6​FCD22BC5A}
 Minecraft (Beta v1.2_01)-->C:\Jeux\Minecraft\u​ninstall.exe
 Movie Theme Pack for HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{3023EBDA-BF1B-483​1-B347-E5018555F26E}\setup.exe​" /z-uninstall
 Movie Theme Pack for HP MediaSmart Video-->"C:\Program Files (x86)\InstallShield Installation Information\{3023EBDA-BF1B-483​1-B347-E5018555F26E}\setup.exe​" /z-uninstall /zMS
 Mozilla Firefox 12.0 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
 MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587​A14BD9BD9}
 MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28B​B16A1F11F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Notepad++-->C:\Program Files (x86)\Notepad++\uninstall.exe
 Opera 11.62-->"C:\Program Files (x86)\Opera\Opera.exe" /uninstall
 PDF Settings CS5-->MsiExec.exe /I{A78FE97A-C0C8-49CE-89D0-EDD​524A17392}
 PDFCreator-->C:\Program Files (x86)\PDFCreator\unins000.exe
 Realtek Ethernet Controller Driver For Windows 7-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
 Realtek USB 2.0 Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{96AE7E41-E34E-47D​0-AC07-1091A8127911}\setup.exe​" -runfromtemp -removeonly
 Recovery Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8​C-B058-D1E8AECCDFF5}\setup.exe​" /z-uninstall
 ResearchSoft Direct Export Helper-->C:\PROGRA~2\COMMON~1\​Risxtd\_UNINST.EXE
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F​13296E3} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C5​0627B10} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219​DC0668E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5​AF4E5DD} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F75​75549C4} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B​6E09168} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {6AF6C62E-4E3D-33BF-A591-9E4D5​3BDF22F} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {5D45782A-1099-317E-ABCC-FF63D​5B21386} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714​C14664D} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FDD13F1E-9C6B-311E-A0D9-D6E17​2FC28FF} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {7B82A51A-768B-3A7B-ADFA-F7770​97A8079} /parameterfolder Client
 Security Update for Microsoft Excel 2010 (KB2523021)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{AA9E4C48-857D-4558-A4F4-343C​A7680277}" "1036" "0"
 Security Update for Microsoft Office 2010 (KB2289078)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{1D1A4F08-2F17-475B-BA72-476C​E5992FEE}" "1036" "0"
 Security Update for Microsoft Office 2010 (KB2289161)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{F134C2C6-30B3-4169-A325-5848​2B4CE6FC}" "1036" "0"
 Security Update for Microsoft PowerPoint 2010 (KB2519975)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{45D7C5CD-B967-44AF-9DAB-E5C8​545558AD}" "1036" "0"
 Security Update for Microsoft Publisher 2010 (KB2409055)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{C3C277D5-36E3-4B1A-926A-175B​2BC019CF}" "1036" "0"
 Security Update for Microsoft SharePoint Workspace 2010 (KB2566445)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002A-0000-1000-0000​000FF1CE}" "{337A3FB9-281D-4EC8-9CC1-7F6D​DAC2359F}" "1036" "0"
 Security Update for Microsoft Word 2010 (KB2345000)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{A6D422EE-1196-45EE-B9AE-6B5B​64975E8B}" "1036" "0"
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663)-->c:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\ClientLP\setup.ex​e /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219​DC0668E} /parameterfolder ClientLP
 Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\ClientLP\setup.ex​e /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5​AF4E5DD} /parameterfolder ClientLP
 Skype™ 5.8-->MsiExec.exe /X{1845470B-EB14-4ABC-835B-E36​C693DC07D}
 Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
 TuneUp Utilities 2012-->C:\Program Files (x86)\TuneUp Utilities 2012\TUInstallHelper.exe --Trigger-Uninstall
 Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5​321948A} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-75416​1CED6E6} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {4DFA8287-EA36-3469-99FE-F568F​EC81653} /parameterfolder Client
 Update for Microsoft Office 2010 (KB2202188)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{86B7A074-265D-420C-9E1E-7A92​0EF0ECA7}" "1036" "0"
 Update for Microsoft Office 2010 (KB2413186)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{556146F7-74AE-4E0A-B64F-5B8B​93469F61}" "1036" "0"
 Update for Microsoft Office 2010 (KB2413186)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{B5516874-E926-4BFD-B412-D0E7​0112F244}" "1036" "0"
 Update for Microsoft Office 2010 (KB2413186)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{D6CE7280-6EE3-419A-8F47-DB11​1C040B1B}" "1036" "0"
 Update for Microsoft Office 2010 (KB2494150)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{3FCFD88F-4D13-4F38-8625-ABAB​EA7F61EA}" "1036" "0"
 Update for Microsoft Office 2010 (KB2523113)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{C0FF04BF-A05E-408B-81CA-B7FA​CDA508A3}" "1036" "0"
 Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0401-0000-0000​000FF1CE}" "{57820349-C59E-45FF-BDDC-C683​84C39FE0}" "1036" "0"
 Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0407-0000-0000​000FF1CE}" "{E6EAF5E1-5E2A-4E4F-847E-97B4​5179E45B}" "1036" "0"
 Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0409-0000-0000​000FF1CE}" "{17E7B9AB-2DD2-457D-8D8E-CD14​ACA973FE}" "1036" "0"
 Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-040C-0000-0000​000FF1CE}" "{15058154-469F-4794-ACD5-94F8​420F9B80}" "1036" "0"
 Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0413-0000-0000​000FF1CE}" "{AC5C66AB-7561-4D7E-9EAD-0204​DE4EEC9B}" "1036" "0"
 Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0C0A-0000-0000​000FF1CE}" "{995A7832-B512-46D5-87C9-2D71​FB541435}" "1036" "0"
 Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-006E-040C-0000-0000​000FF1CE}" "{B9A75D61-A9B7-452A-9FFB-BA8A​C6697C99}" "1036" "0"
 Update for Microsoft OneNote 2010 (KB2493983)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{309EEC22-83CE-4109-B019-BA93​92FAA322}" "1036" "0"
 Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-00A1-040C-0000-0000​000FF1CE}" "{FD88F03A-5684-4BF7-A01F-8514​F8D3CB59}" "1036" "0"
 Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-040C-0000-0000​000FF1CE}" "{320987F5-60AE-484D-BA8A-24DA​DD7E697F}" "1036" "0"
 Update for Microsoft Outlook Social Connector (KB2441641)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000​000FF1CE}" "{A10DC2B7-6FDA-4C17-9DF0-6A83​4CAC4306}" "1036" "0"
 Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-040C-0000-0000​000FF1CE}" "{7EB5858D-D86C-4081-BA4E-B2BF​A32A6760}" "1036" "0"
 VLC media player 2.0.1-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.e​xe
 WampServer 2.2-->"c:\wamp\unins000.exe"
 Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54E​CE3E10066}
 Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B​364F75917}
 Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840​E3826DE30}
 Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A5​8DFD9580C}
 Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-943​67DA3BFE3}
 Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89​B65E72F70}
 Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-070​70E81A64F}
 Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC3​72E01C08F}
 Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C0​7EA1678B4}
 Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463​865B303BF}
 Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F​04B942FF2}
 Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF​4CE03F194}
 Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-429​45E0DE3EF}
 Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE​7D2FF3AC5}

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======System event log======

 Computer Name: Djé-HP
 Event Code: 11
 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
 Record Number: 279648
 Source Name: Disk
 Time Written: 20120223034217.326229-000
 Event Type: Erreur
 User:

 Computer Name: Djé-HP
 Event Code: 1014
 Message: La résolution du nom wpad.ird.nc a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
 Record Number: 279624
 Source Name: Microsoft-Windows-DNS-Client
 Time Written: 20120223030513.758362-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE RÉSEAU

 Computer Name: Djé-HP
 Event Code: 1014
 Message: La résolution du nom _ldap._tcp.dc._msdcs.ird.priv a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
 Record Number: 279156
 Source Name: Microsoft-Windows-DNS-Client
 Time Written: 20120222223250.371349-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE RÉSEAU

 Computer Name: Djé-HP
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 279026
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20120222063504.641222-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Djé-HP
 Event Code: 10002
 Message: Le module d’extensibilité WLAN s’est arrêté.

 Chemin d’accès du module : C:\Windows\System32\bcmihvsrv6​4.dll

 Record Number: 279023
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20120222063504.610022-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 =====Application event log=====

 Computer Name: Djé-HP
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\system32\conhost.ex​e ». Assembly dépendant Microsoft.Windows.SystemCompat​ible,processorArchitecture="am​d64",publicKeyToken="6595b6414​4ccf1df",type="win32",version=​"6.0.7600.16823" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 19492
 Source Name: SideBySide
 Time Written: 20110801171425.000000-000
 Event Type: Erreur
 User:

 Computer Name: Djé-HP
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\system32\conhost.ex​e ». Assembly dépendant Microsoft.Windows.SystemCompat​ible,processorArchitecture="am​d64",publicKeyToken="6595b6414​4ccf1df",type="win32",version=​"6.0.7600.16823" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 19484
 Source Name: SideBySide
 Time Written: 20110801171412.000000-000
 Event Type: Erreur
 User:

 Computer Name: Djé-HP
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\system32\conhost.ex​e ». Assembly dépendant Microsoft.Windows.SystemCompat​ible,processorArchitecture="am​d64",publicKeyToken="6595b6414​4ccf1df",type="win32",version=​"6.0.7600.16823" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 19444
 Source Name: SideBySide
 Time Written: 20110801054443.000000-000
 Event Type: Erreur
 User:

 Computer Name: Djé-HP
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\system32\conhost.ex​e ». Assembly dépendant Microsoft.Windows.SystemCompat​ible,processorArchitecture="am​d64",publicKeyToken="6595b6414​4ccf1df",type="win32",version=​"6.0.7600.16823" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 19425
 Source Name: SideBySide
 Time Written: 20110801054201.000000-000
 Event Type: Erreur
 User:

 Computer Name: Djé-HP
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\system32\conhost.ex​e ». Assembly dépendant Microsoft.Windows.SystemCompat​ible,processorArchitecture="am​d64",publicKeyToken="6595b6414​4ccf1df",type="win32",version=​"6.0.7600.16823" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 19424
 Source Name: SideBySide
 Time Written: 20110801054200.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: Djé-HP
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 16780
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110827074245.014249-000
 Event Type: Succès de l’audit
 User:

 Computer Name: Djé-HP
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  DJÉ-HP$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x260
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 16779
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110827074245.014249-000
 Event Type: Succès de l’audit
 User:

 Computer Name: Djé-HP
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 16778
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110827074244.920649-000
 Event Type: Succès de l’audit
 User:

 Computer Name: Djé-HP
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  DJÉ-HP$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x260
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 16777
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110827074244.920649-000
 Event Type: Succès de l’audit
 User:

 Computer Name: Djé-HP
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 16776
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110827074239.824435-000
 Event Type: Succès de l’audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;%SYSTEMROOT%\System32\W​indowsPowerShell\v1.0\;C:\Prog​ram Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "NUMBER_OF_PROCESSORS"=2
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
 "PROCESSOR_REVISION"=2505
 "OnlineServices"=Online Services
 "Platform"=MCD
 "PCBRAND"=Pavilion
 "tvdumpflags"=8

 -----------------EOF----------​-------
 




 Merci
 Cordialement
 Jérémy

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/05/2012 à 17:21:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Je ne vois rien d'anormal en terme d'infection ...

 Cependant, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

jeremy_nc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2012 à 05:18:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kmisol,

 Voilà le rapport Malwares:


 



Malwarebytes Anti-Malware 1.61.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.05.19.02

 Windows 7 x64 NTFS
 Internet Explorer 8.0.7600.16385
 Djé :: DJÉ-HP [administrateur]

 Protection: Activé

 21/05/2012 13:45:10
 mbam-log-2012-05-21 (13-45-10).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 414063
 Temps écoulé: 1 heure(s), 31 minute(s), 42 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\Djé\Downloads\produke​y\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.

 (fin)
 


(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2012 à 10:04:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

jeremy_nc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2012 à 06:15:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol,

 Voici le lien ZHP diag :

 http://cjoint.com/?BEwhn6ohjly

 Merci encore :)
 Jérémy

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2012 à 11:48:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie les lignes suivantes, en gras ci-dessous (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre ou chiffre jusqu'à la dernière lettre) :
 
 O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-​7F8F1​0CA4CF5} . (...) --  (.not file.)
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh​.exe (.not file.)
 O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663E​E0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttn​IE.dll (.not file.)
 O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN​~1.dll (.not file.)
 O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (...) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.not file.)
 O23 - Service:  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files (x86)\IObit\Game Booster\GameBox.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [Google Updater and Installer] (...) -- C:\Users\Djé\AppData\Local\Goo​gle\Update\GoogleUpdate.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{453567D5-5786-4A46-AE8D-B5E1A​77CABB5}] (...) -- C:\Program Files (x86)\Opera\opera.exencluded (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{48FA2BE4-4420-4E2D-9CC2-AD380​E859FC1}] (...) -- C:\Program Files (x86)\Opera\opera.exencluded (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{6151DE2B-AA1A-4556-BE9E-A59CC​D923F3A}] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exencluded (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{CD303232-2710-4DDE-8843-FAEBE​27D70D5}] (...) -- F:\Vodaphone_uninstaller.exe (.not file.)
 [HKLM\Software\Symantec]
 O43 - CFD: 28/01/2011 - 20:33:16 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
 O43 - CFD: 28/01/2011 - 20:34:06 - [0,016] ----D C:\ProgramData\Norton
 O43 - CFD: 19/08/2010 - 11:09:23 - [9,096] ----D C:\ProgramData\NortonInstaller
 O43 - CFD: 14/02/2012 - 14:47:10 - [0,001] ----D C:\Users\Djé\AppData\Roaming\p​dfforge
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.s​ys . (...) -- C:\Windows\System32\Drivers\vg​asave.sys (.not file.)
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.s​ys . (...) -- C:\Windows\System32\Drivers\vg​asave.sys (.not file.)
 O51 - MPSK:{79a5f546-1d95-11e1-9d1a-​70f395a8d208}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
 O51 - MPSK:{c1b01bf6-060d-11e0-9ef1-​70f395adce85}\AutoRun\command. (...) -- F:\Vodaphone_uninstaller.exe (.not file.)
 O53 - SMSR:HKLM\...\startupreg\msnms​gr  [Key] . (...) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
 O53 - SMSR:HKLM\...\startupreg\Norto​n Online Backup  [Key] . (...) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (.not file.)
 O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsC​ommand] (...) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe (.not file.)
 O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ShowIconsC​ommand] (...) -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.not file.)
 O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsC​ommand] (...) -- C:\Windows\System32\ie4uinit.e​xe (.not file.)
 O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\InstallInfo\ShowIconsC​ommand] (...) -- C:\Program Files (x86)\Opera\Opera.exe (.not file.)
 O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallC​ommand] (...) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe (.not file.)
 O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ReinstallC​ommand] (...) -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.not file.)
 O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallC​ommand] (...) -- C:\Windows\System32\ie4uinit.e​xe (.not file.)
 O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\InstallInfo\ReinstallC​ommand] (...) -- C:\Program Files (x86)\Opera\Opera.exe (.not file.)
 O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsC​ommand] (...) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe (.not file.)
 O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\HideIconsC​ommand] (...) -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (.not file.)
 O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsC​ommand] (...) -- C:\Windows\System32\ie4uinit.e​xe (.not file.)
 O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\InstallInfo\HideIconsC​ommand] (...) -- C:\Program Files (x86)\Opera\Opera.exe (.not file.)
 C:\Users\Djé\AppData\Roaming\p​dfforge   =>PUP.Dealio

 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

 Les lignes se collent automatiquement dans ZHPFix ; sinon, coll-les.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html

(Publicité)
jeremy_nc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2012 à 21:59:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kmisol,

 voici le rapport ZHPfix:


 



Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-05​-2012-07-54-57.txt
 Run by Djé at 23/05/2012 07:54:57
 Windows 7 Home Premium Edition, 64-bit  (Build 7600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: CLSID Extra Buttons: {2670000A-7350-4f3c-8081-5663E​E0C6C49}
 SUPPRIME Key: CLSID Extra Buttons: {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA}
 SUPPRIME Key*: Service: HP Support Assistant Service
 SUPPRIME Key*: Service: WMPNetworkSvc
 ABSENT Key: HKLM\Software\Symantec
 ERREUR O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.s​ys . (...) -- C:\Windows\System32\Drivers\vg​asave.sys (.not file.)
 ERREUR O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.s​ys . (...) -- C:\Windows\System32\Drivers\vg​asave.sys (.not file.)
 SUPPRIME CLSID MPSK: {79a5f546-1d95-11e1-9d1a-70f39​5a8d208}
 SUPPRIME CLSID MPSK: {c1b01bf6-060d-11e0-9ef1-70f39​5adce85}
 SUPPRIME Key:  StartupReg: msnmsgr
 SUPPRIME Key:  StartupReg: Norton Online Backup

 ========== Valeur(s) du Registre ==========
 SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5}
 SUPPRIME RunValue: SynTPEnh
 ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (None) : {90BA97CC-1DB5-4044-8A68-DC6E9​9B785C3}
 SUPPRIME FirewallRaz (None) : {F7B62944-7A6D-4357-B1A6-52B06​102A141}
 SUPPRIME FirewallRaz (Private) : {631297DB-54EE-4AC0-A582-4698A​E2FDFED}
 SUPPRIME FirewallRaz (Private) : {086F4832-02A0-44C5-B66A-ED418​BE433FF}
 SUPPRIME FirewallRaz (Public) : {FB08A047-5FC5-4736-8F76-85711​8FB068F}
 SUPPRIME FirewallRaz (Public) : {B56C2573-DB0D-48BA-9C7A-2705C​BF6B2D6}
 SUPPRIME FirewallRaz (None) : {0D68FA95-B287-4537-A06C-1D77E​0460C85}
 SUPPRIME FirewallRaz (None) : {8DD3A68F-627B-4B0D-95BE-3D929​CD4A4CD}
 SUPPRIME FirewallRaz (None) : {3C72A504-1E33-44D8-A13B-A9D27​A06F94E}
 SUPPRIME FirewallRaz (None) : {AB54291F-9F06-4DA5-99BA-3916F​CD478D5}
 SUPPRIME FirewallRaz (Private) : TCP Query User{B601FE3E-19EC-4775-9F95-4​FBEFE17DF81}C:\program files (x86)\wamp\bin\apache\apache2.​2.21\bin\httpd.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{8C25E53B-A757-4BF4-9D9A-1​0C6CA32D76E}C:\program files (x86)\wamp\bin\apache\apache2.​2.21\bin\httpd.exe
 SUPPRIME FirewallRaz (Private) : TCP Query User{84935C10-3FE9-456B-A163-5​2929BE81340}C:\program files\wamp\bin\apache\apache2.​2.21\bin\httpd.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{4A841865-5CF9-4D5A-844A-D​4AC5503163F}C:\program files\wamp\bin\apache\apache2.​2.21\bin\httpd.exe
 SUPPRIME FirewallRaz (Private) : TCP Query User{4B4A56B7-0192-4039-BCC1-5​203E364DBBC}C:\wamp2\bin\apach​e\apache2.2.21\bin\httpd.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{493A3B0F-F3CA-495F-AB5D-0​6A7DC2BA84F}C:\wamp2\bin\apach​e\apache2.2.21\bin\httpd.exe

 ========== Elément(s) de donnée du Registre ==========
 SUPPRIME StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 SUPPRIME StartMenuInternet: C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 SUPPRIME StartMenuInternet: C:\Windows\System32\ie4uinit.e​xe
 SUPPRIME StartMenuInternet: C:\Program Files (x86)\Opera\Opera.exe

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Program Files (x86)\Common Files\Symantec Shared
 SUPPRIME Folder: C:\ProgramData\Norton
 SUPPRIME Folder: C:\ProgramData\NortonInstaller
 SUPPRIME Folder: C:\Users\Djé\AppData\Roaming\p​dfforge
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Fichier(s) ==========
 ABSENT File: c:\program files (x86)\synaptics\syntp\syntpenh​.exe
 ABSENT File: c:\windows\system32\drivers\vg​asave.sys
 SUPPRIME File: c:\program files (x86)\mozilla firefox\uninstall\helper.exe
 SUPPRIME Reboot c:\windows\system32\ie4uinit.e​xe
 ABSENT Folder/File: c:\users\djé\appdata\roaming\p​dfforge
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Tache planifiée ==========
 SUPPRIME Task: Game_Booster_Startup
 SUPPRIME Task: Google Updater and Installer
 SUPPRIME Task: {453567D5-5786-4A46-AE8D-B5E1A​77CABB5}
 SUPPRIME Task: {48FA2BE4-4420-4E2D-9CC2-AD380​E859FC1}
 SUPPRIME Task: {6151DE2B-AA1A-4556-BE9E-A59CC​D923F3A}
 SUPPRIME Task: {CD303232-2710-4DDE-8843-FAEBE​27D70D5}


 ========== Récapitulatif ==========
 11 : Clé(s) du Registre
 21 : Valeur(s) du Registre
 4 : Elément(s) de donnée du Registre
 6 : Dossier(s)
 7 : Fichier(s)
 6 : Tache planifiée


 End of clean in 00mn 15s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 23/05/2012 07:54:57 [4648]




 Merci à toi,
 jérémy

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2012 à 22:30:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Lorsque je démarre chrome, 19 chrome.exe*32 se lance dans le gestionnaire des tâches. Le ventilateur tourne en permanence et je me rends bien compte que le PC rame énormément maintenant.
 




 Comment se comporte le PC ?

 Page :
1

Aller à :
 

Sujets relatifs
suspicion de virus - pc portable XP SP 3 - RESOLU qu'est ce qu'une bombe de décompression ? RESOLU
mon PC rame est me donne le message d erreur win32 Invasion virus, plus de connection internet! (RESOLU)
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] [RESOLU] Comment se débarrasser d'un cheval de troie ?
Infecté par Adware Gibmedia et Ecobar [résolu] ordinateur en surchauffe + impossible d'accé au bureau
Plus de sujets relatifs à : [RESOLU] PC portable en surchauffe et rame

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC qui meurt 8
Problème ordinateur lent 2
Impossibilité d'allumer l'ordinateur 2
Eorezo installe des pubs [résolu] 27
Infection suite à des trojans, virus et problème sous windows 7 0