Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus startsear.ch

 

LOGICIELS : sats et 61 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus startsear.ch

Prévenir les modérateurs en cas d'abus 
Sohome
sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2012 à 23:15:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai depuis ce jour une page qui s'affiche dès que je démarre firefox, startsear.ch ainsi qu'un logiciel Win 7 Security 2012 Alert.

 Merci pour votre aide.

 Sohome

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2012 à 23:29:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Utilise RogueKiller en suivant, scrupuleusement, cette procédure :

 http://www.sur-la-toile.com/RogueKiller/

 Choisis l'option 1 et poste le rapport.

(Publicité)
sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2012 à 07:23:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport :

 RogueKiller V6.2.4 [12/01/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Chtiotte [Droits d'admin]
 Mode: Recherche -- Date : 16/01/2012 07:21:23

 ¤¤¤ Processus malicieux: 2 ¤¤¤
 [WINDOW : Win 7 Security 2012] rqu.exe -- C:\Users\Chtiotte\AppData\Loca​l\rqu.exe -> KILLED [TermProc]
 [SUSP PATH] rqu.exe -- C:\Users\Chtiotte\AppData\Loca​l\rqu.exe -> KILLED [TermProc]

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [FILEASSO] HKCR\[...].exe :  (rr) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NOT LOADED] ¤¤¤

 ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: +++++
 --- User ---
 [MBR] 1392d8a084bb759a2e36c6f855a897​8b
 [BSP] a2fcacee4bd8bd9d4ea27fbba6db35​d3 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13631 Mo
 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 26626048 | Size: 104 Mo
 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 26830848 | Size: 236320 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


 Merci pour votre aide.
 Sohome



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 08:50:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Dans l'ordre (merci de respecter cet ordre), ...

 1/ Relance RogueKiller et choisis l'option "Suppression".

 Ne poste pas de rapport.

 -----
 2/ Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Suppression".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

 -----
 3/ Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2012 à 18:38:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport Adwcleaner :

 # AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 18:25:00
 # Mis à jour le 09/01/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : Chtiotte - PCDECHTIOTTE (Administrateur)
 # Exécuté depuis : C:\Users\Chtiotte\Desktop\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Chtiotte\AppData\Roam​ing\Mozilla\Extensions\{ec8030​f7-c20a-464f-9b0e-13a3a9e97384​}
 Dossier Supprimé : C:\Users\Chtiotte\AppData\Loca​lLow\AskToolbar
 Dossier Supprimé : C:\Program Files (x86)\Ask.com
 Dossier Supprimé : C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 Dossier Supprimé : C:\Users\Chtiotte\AppData\Roam​ing\Mozilla\Firefox\Profiles\p​m5yu4sg.default\extensions\too​lbar@ask.com
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
 Fichier Supprimé : C:\Users\Chtiotte\AppData\Roam​ing\Mozilla\Firefox\Profiles\p​m5yu4sg.default\searchplugins\​Askcom.xml
 Fichier Supprimé : C:\Users\Chtiotte\AppData\Roam​ing\Mozilla\Firefox\Profiles\p​m5yu4sg.default\searchplugins\​Startsear.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Ask.com
 Clé Supprimée : HKCU\Software\AskToolbar
 Clé Supprimée : HKCU\Software\APN
 Clé Supprimée : HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé Supprimée : HKLM\SOFTWARE\AskToolbar
 Clé Supprimée : HKLM\SOFTWARE\APN
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{78F3A323-798E-4AEA-9A57-88​F4B05FD5DD}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7AC3E13B-3BCA-4158-B330-F6​6DBB03C1B5}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5​495E5FC}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [ApnUpdater]

 ***** [Registre (x64)] *****

 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1&cf=​752a63af-3fb4-11e1-bb89-00262d​aedcbb --> hxxp://www.google.fr
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1&cf=​752a63af-3fb4-11e1-bb89-00262d​aedcbb --> hxxp://www.google.fr

 -\\ Mozilla Firefox v3.6.25 (fr)

 Profil : pm5yu4sg.default
 Fichier : C:\Users\Chtiotte\AppData\Roam​ing\Mozilla\Firefox\Profiles\p​m5yu4sg.default\prefs.js

 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://startsear.ch/?aff=1&cf​=752a63af-3fb4-11e1-bb89-00262​da[...]
 Supprimée : user_pref("extensions.asktb.In​stallDir", "C:\\Program Files (x86)\\Ask.com\\" );
 Supprimée : user_pref("extensions.asktb.ab​ar-war-timeout", "4000" );
 Supprimée : user_pref("extensions.asktb.au​tofill-competitor-query-enable​d", true);
 Supprimée : user_pref("extensions.asktb.au​tofill-text-highlight-enabled"​, true);
 Supprimée : user_pref("extensions.asktb.cb​id", "PV" );
 Supprimée : user_pref("extensions.asktb.cl​ear-searches-on-exit", true);
 Supprimée : user_pref("extensions.asktb.co​nfig-updated", true);
 Supprimée : user_pref("extensions.asktb.de​fault-channel-url-mask", "hxxp://fr.ask.com/web?q={quer​y}&qsrc={qsrc}&[...]
 Supprimée : user_pref("extensions.asktb.di​splaybehavior", "" );
 Supprimée : user_pref("extensions.asktb.di​splaytext", "" );
 Supprimée : user_pref("extensions.asktb.dt​id", "YYYYYYYYFR" );
 Supprimée : user_pref("extensions.asktb.dy​n-weather-do-locid-lookup-weat​herWidget", true);
 Supprimée : user_pref("extensions.asktb.ff​-original-keyword-url", "hxxp://websearch.ask.com/redi​rect?client=ff&s[...]
 Supprimée : user_pref("extensions.asktb.fr​esh-install", false);
 Supprimée : user_pref("extensions.asktb.gu​id", "0DE7459D-E7ED-49D4-AB73-6DB6A​81DFB5E" );
 Supprimée : user_pref("extensions.asktb.hx​xp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.c​om\", \"ask.com[...]
 Supprimée : user_pref("extensions.asktb.if​", "su" );
 Supprimée : user_pref("extensions.asktb.l"​, "dis" );
 Supprimée : user_pref("extensions.asktb.la​st-config-req", "1326688773959" );
 Supprimée : user_pref("extensions.asktb.la​st-search-timestamp", "1314349671008" );
 Supprimée : user_pref("extensions.asktb.la​st-v", "3.13.1.100009" );
 Supprimée : user_pref("extensions.asktb.lo​cale", "fr_FR" );
 Supprimée : user_pref("extensions.asktb.ls​tation", "" );
 Supprimée : user_pref("extensions.asktb.o"​, "15000" );
 Supprimée : user_pref("extensions.asktb.ov​erlay-reloaded-using-restart", true);
 Supprimée : user_pref("extensions.asktb.ps​tate", "" );
 Supprimée : user_pref("extensions.asktb.qs​rc", "2871" );
 Supprimée : user_pref("extensions.asktb.r"​, "4" );
 Supprimée : user_pref("extensions.asktb.sa​", "YES" );
 Supprimée : user_pref("extensions.asktb.sa​guid", "4E8CAE2D-02D7-4BA6-A863-BC31B​34E75B3" );
 Supprimée : user_pref("extensions.asktb.sa​ve-searches", false);
 Supprimée : user_pref("extensions.asktb.se​arch-suggestions-enabled", true);
 Supprimée : user_pref("extensions.asktb.si​lent-upgrade", true);
 Supprimée : user_pref("extensions.asktb.si​lent-upgrade-from-pre-newtabs-​build", true);
 Supprimée : user_pref("extensions.asktb.so​cialmini-first", true);
 Supprimée : user_pref("extensions.asktb.so​cialmini-interval", "1200000" );
 Supprimée : user_pref("extensions.asktb.so​cialmini-max-char-ticker", "33" );
 Supprimée : user_pref("extensions.asktb.so​cialmini-max-items", "30" );
 Supprimée : user_pref("extensions.asktb.so​cialmini-native-on", true);
 Supprimée : user_pref("extensions.asktb.so​cialmini-speed", "5000" );
 Supprimée : user_pref("extensions.asktb.so​cialmini-transition-first-open​", false);
 Supprimée : user_pref("extensions.asktb.th​emeid", "" );
 Supprimée : user_pref("extensions.asktb.v"​, "3.13.1.100009" );
 Supprimée : user_pref("extensions.asktb.vo​lume", "" );
 Supprimée : user_pref("extensions.enabledI​tems", "toolbar@ask.com:3.13.1.100009​,{CAFEEFAC-0016-0000-0027-ABCD​EFF[...]
 Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redi​rect?client=ff&src=kw&tb=SPC2&​o=15000&locale=[...]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Chtiotte\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 Supprimée :       "keyword": "startsear.ch",
 Supprimée :       "name": "Web Search",
 Supprimée :       "search_url": "hxxp://startsear.ch/?aff=1&sr​c=sp&cf=752a63af-3fb4-11e1-bb8​9-00262daedcbb&q={se[...]
 Supprimée :    "homepage": "hxxp://startsear.ch/?aff=1&cf​=752a63af-3fb4-11e1-bb89-00262​daedcbb",

 *************************

 AdwCleaner[S1].txt - [9627 octets] - [16/01/2012 18:25:00]

 *************************

 Dossier Temporaire : 672 dossier(s) et 1604 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [9852 octets] ##########

(Publicité)
sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2012 à 20:00:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Malwarebytes Anti-malware :

 Malwarebytes Anti-Malware (Essai) 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.16.02

 Windows 7 x64 NTFS
 Internet Explorer 8.0.7600.16385
 Chtiotte :: PCDECHTIOTTE [administrateur]

 Protection: Activé

 16/01/2012 18:46:28
 mbam-log-2012-01-16 (18-46-28).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 375011
 Temps écoulé: 1 heure(s), 7 minute(s), 54 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\Users\Chtiotte\AppData\Loca​l\rqu.exe (Trojan.ExeShell.Gen) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Chtiotte\Desktop\RK_Q​uarantine\rqu.exe.vir (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Chtiotte\Documents\No​uveau dossier\jeux anti-stress.exe (Joke.Stressreducer) -> Mis en quarantaine et supprimé avec succès.

 (fin)



 Merci pour votre aide

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 21:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Comment se comporte le PC ?

 -----
 Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le
 s’installer par défaut (C:\Program files).

 Clique droit sur l'icône AD-Remover située sur ton Bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2012 à 22:37:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ca va beaucoup mieux mais j'ai l'impression qu'il est encore un peu lent et les logiciels plantent souvent.
 Votre lien pour AD-R marque error 404
 Je l'ai trouvé sur Clubic, j'espère que la version n'est pas trop ancienne.

 voici le rapport :


 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 19/05/10 à 19:20
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 22:24:47 le 16/01/2012 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft Windows 7 Édition Familiale Premium  ( - X64)
 Nom du PC: PCDECHTIOTTE (eMachines eMachines G640)
 Utilisateur actuel: Chtiotte
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 C:\Users\Chtiotte\AppData\Roam​ing\Mozilla\FireFox\Profiles\p​m5yu4sg.default\searchplugins\​web-search.xml
 C:\Users\Chtiotte\Desktop\Ever​est Poker.fr.lnk
 C:\Users\Public\Documents\iwin

 (!) -- Fichiers temporaires supprimés.
 .
 HKCU\Software\Grand Virtual
 .
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.6.25 (fr) *
 .
 C:\Users\Chtiotte\..\pm5yu4sg.​default\prefs.js - browser.download.lastDir: C:\\Users\\Chtiotte\\Desktop
 C:\Users\Chtiotte\..\pm5yu4sg.​default\prefs.js - browser.search.selectedEngine: Google
 C:\Users\Chtiotte\..\pm5yu4sg.​default\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.25
 .
 .
 * Internet Explorer Version 8.0.7600.16385 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\SysWOW64\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 9 Fichier(s)
 C:\Ad-Remover\Backup: 14 Fichier(s)
 .

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 22:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pour la version que tu as utilisée, la dernière mise à jour remonte au 15-05-2010.

 Prends celle-ci ...

 http://security-domain.be/download/AD-Remover.html

sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2012 à 07:18:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le nouveau rapport :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:44:59 le 17/01/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 Chtiotte@PCDECHTIOTTE (eMachines eMachines G640)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.6.25 (fr)] ****

 HKLM_MozillaPlugins\@WildTange​nt.com/GamesAppPresenceDetecto​r,Version=1.0 (x)
 HKLM_MozillaPlugins\@zylom.com​/ZylomGamesPlayer (x)

 -- C:\Users\Chtiotte\AppData\Roam​ing\Mozilla\FireFox\Profiles\p​m5yu4sg.default --
 Prefs.js - browser.download.lastDir, C:\\Users\\Chtiotte\\Desktop
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.25

 ==============================​==========

 **** Internet Explorer Version [8.0.7600.16385] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_SearchScopes\{67A2568C-7A​0A-4EED-AECC-B5405DE63B64} - "Web Search" (hxxp://startsear.ch/?aff=1&sr​c=sp&cf=752a63af-3fb4-11e1-bb8​9-00262daedcbb&q={sea...)
 HKLM_Toolbar|{AD6E6555-FB2C-47​D4-8339-3E2965509877} (C:\PROGRA~2\TerraTec\TERRAT~1​\THCDES~1.DLL)
 HKCU_ElevationPolicy\{1A84286C​-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files (x86)\Veetle\VLCBroadcast\lbcl​ient.exe (?)
 HKCU_ElevationPolicy\{4169044D​-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\w​tapp_ProtocolHandler.exe (WildTangent, Inc.)
 HKCU_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.ex​e (?)
 HKCU_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
 HKCU_ElevationPolicy\{AD6C7CB1​-6324-401E-94F4-A09BDC10C866} - C:\Program Files (x86)\Veetle\VLCBroadcast\vlc_​encoder.exe (?)
 HKCU_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.e​xe (?)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 17/01/2012 06:45:02 (3726 Octet(s))

 Fin à: 06:46:24, 17/01/2012
 
 ============== E.O.F ==============

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2012 à 00:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Sohome,

 OK.

 Maintenant, télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2012 à 07:14:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le premier rapport :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:44:59 le 17/01/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 Chtiotte@PCDECHTIOTTE (eMachines eMachines G640)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.6.25 (fr)] ****

 HKLM_MozillaPlugins\@WildTange​nt.com/GamesAppPresenceDetecto​r,Version=1.0 (x)
 HKLM_MozillaPlugins\@zylom.com​/ZylomGamesPlayer (x)

 -- C:\Users\Chtiotte\AppData\Roam​ing\Mozilla\FireFox\Profiles\p​m5yu4sg.default --
 Prefs.js - browser.download.lastDir, C:\\Users\\Chtiotte\\Desktop
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.25

 ==============================​==========

 **** Internet Explorer Version [8.0.7600.16385] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_SearchScopes\{67A2568C-7A​0A-4EED-AECC-B5405DE63B64} - "Web Search" (hxxp://startsear.ch/?aff=1&sr​c=sp&cf=752a63af-3fb4-11e1-bb8​9-00262daedcbb&q={sea...)
 HKLM_Toolbar|{AD6E6555-FB2C-47​D4-8339-3E2965509877} (C:\PROGRA~2\TerraTec\TERRAT~1​\THCDES~1.DLL)
 HKCU_ElevationPolicy\{1A84286C​-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files (x86)\Veetle\VLCBroadcast\lbcl​ient.exe (?)
 HKCU_ElevationPolicy\{4169044D​-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\w​tapp_ProtocolHandler.exe (WildTangent, Inc.)
 HKCU_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.ex​e (?)
 HKCU_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
 HKCU_ElevationPolicy\{AD6C7CB1​-6324-401E-94F4-A09BDC10C866} - C:\Program Files (x86)\Veetle\VLCBroadcast\vlc_​encoder.exe (?)
 HKCU_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.e​xe (?)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 17/01/2012 06:45:02 (3726 Octet(s))

 Fin à: 06:46:24, 17/01/2012
 
 ============== E.O.F ==============
 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Chtiotte at 2012-01-18 06:54:51
 Microsoft Windows 7 Édition Familiale Premium  
 System drive C: has 161 GB (71%) free of 225 GB
 Total RAM: 4094 MB (64% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 06:54:56, on 18/01/2012
 Platform: Windows 7  (WinNT 6.00.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16912)
 Boot mode: Normal

 Running processes:
 C:\Windows\PLFSetI.exe
 C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Windows Sidebar\sidebar.exe
 C:\Program Files (x86)\Launch Manager\LManager.exe
 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
 C:\Program Files (x86)\Browny02\Brother\BrStMon​W.exe
 C:\Program Files (x86)\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\Program Files (x86)\Launch Manager\LMworker.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 C:\Users\Chtiotte\Desktop\RSIT​.exe
 C:\Program Files (x86)\trend micro\Chtiotte.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.7.7227.1100\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E296​5509877} - C:\PROGRA~2\TerraTec\TERRAT~1\​THCDES~1.DLL
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\​EEventManager.exe
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMon​W.exe /AUTORUN
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S5C76.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~2\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O16 - DPF: {C345E174-3E87-4F41-A01C-B066A​90A49B4} (WRC Class) - http://trial.trymicrosoftoffic [...] /wrc32.ocx
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.e​xe (file missing)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\eMachines\Registration\G​REGsvc.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Updater Service - Acer Group - C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 25362 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Epson Printer Software Downloader.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 =========Mozilla firefox=========

 ProfilePath - C:\Users\Chtiotte\AppData\Roam​ing\Mozilla\Firefox\Profiles\p​m5yu4sg.default

 prefs.js - "browser.search.useDBForOrder" -  true
 prefs.js - "extensions.enabledItems" -  "{CAFEEFAC-0016-0000-0027-ABCD​EFFEDCBA}:6.0.27, {CAFEEFAC-0016-0000-0030-ABCDE​FFEDCBA}:6.0.30, {972ce4c6-7e08-4474-a285-32081​98ce6fd}:3.6.25"

 "{3252b9ae-c69a-4eaf-9502-dc9c​1f6c009e}"=C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\Windows\SysWOW64\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=]
 "Description"=Module iTunes Detector
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=1.0]
 "Description"=
 "Path"=C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Google.com/Googl​eEarthPlugin]
 "Description"=Google Earth in your browser
 "Path"=C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/JavaPlu​gin]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files (x86)\Java\jre6\bin\new_plugin​\npjp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/GE​NUINE]
 "Description"=
 "Path"=disabled

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3502.0922]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3508.1109]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files (x86)\Google\Update\1.3.21.79\​npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files (x86)\Google\Update\1.3.21.79\​npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@veetle.com/vbp;v​ersion=0.9.17]
 "Description"=Veetle Broadcaster Plugin
 "Path"=C:\Program Files (x86)\Veetle\VLCBroadcast\npvb​p.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@veetle.com/veetl​eCorePlugin,version=0.9.18]
 "Description"=Veetle TV Core
 "Path"=C:\Program Files (x86)\Veetle\plugins\npVeetle.​dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@veetle.com/veetl​ePlayerPlugin,version=0.9.18]
 "Description"=Veetle TV Player
 "Path"=C:\Program Files (x86)\Veetle\Player\npvlc.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@WildTangent.com/​GamesAppPresenceDetector,Versi​on=1.0]
 "Description"=WildTangent Games App Presence Detector Plugin
 "Path"=C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\R​egistered\5\NP_wtapp.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@zylom.com/ZylomG​amesPlayer]
 "Description"=Zylom Games Player 1.00
 "Path"=C:\ProgramData\Zylom\Zy​lomGamesPlayer\npzylomgamespla​yer.dll

 C:\Program Files (x86)\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}
 {CAFEEFAC-0016-0000-0027-ABCDE​FFEDCBA}
 {CAFEEFAC-0016-0000-0030-ABCDE​FFEDCBA}

 C:\Program Files (x86)\Mozilla Firefox\components\
 browser.xpt
 browserdirprovider.dll
 brwsrcmp.dll
 components.list
 FeedConverter.js
 FeedProcessor.js
 FeedWriter.js
 fuelApplication.js
 GPSDGeolocationProvider.js
 jsconsole-clhandler.js
 NetworkGeolocationProvider.js
 nsAddonRepository.js
 nsBadCertHandler.js
 nsBlocklistService.js
 nsBrowserContentHandler.js
 nsBrowserGlue.js
 nsContentDispatchChooser.js
 nsContentPrefService.js
 nsDefaultCLH.js
 nsDownloadManagerUI.js
 nsExtensionManager.js
 nsFormAutoComplete.js
 nsHandlerService.js
 nsHelperAppDlg.js
 nsINIProcessor.js
 nsIZylomPlugin.xpt
 nsLivemarkService.js
 nsLoginInfo.js
 nsLoginManager.js
 nsLoginManagerPrompter.js
 nsMicrosummaryService.js
 nsPlacesAutoComplete.js
 nsPlacesDBFlush.js
 nsPlacesTransactionsService.js
 nsPrivateBrowsingService.js
 nsProxyAutoConfig.js
 nsSafebrowsingApplication.js
 nsSearchService.js
 nsSearchSuggestions.js
 nsSessionStartup.js
 nsSessionStore.js
 nsSetDefaultBrowser.js
 nsSidebar.js
 nsTaggingService.js
 nsTryToClose.js
 nsUpdateService.js
 nsUpdateServiceStub.js
 nsUpdateTimerManager.js
 nsUrlClassifierLib.js
 nsUrlClassifierListManager.js
 nsURLFormatter.js
 nsWebHandlerApp.js
 pluginGlue.js
 storage-Legacy.js
 storage-mozStorage.js
 txEXSLTRegExFunctions.js
 WebContentConverter.js

 C:\Program Files (x86)\Mozilla Firefox\plugins\
 npdeployJava1.dll
 npnul32.dll
 npzylomgamesplayer.dll

 C:\Program Files (x86)\Mozilla Firefox\searchplugins\
 amazon-france.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2011-11-10 325408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2012-01-15 342128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.7.7227.1100\swg.dll [2012-01-15 1003576]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-11-10 42272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {AD6E6555-FB2C-47D4-8339-3E296​5509877} - TerraTec Home Cinema - C:\PROGRA~2\TerraTec\TERRAT~1\​THCDES~1.DLL [2009-09-22 526336]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2012-01-15 342128]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2010-03-29 98304]
 "LManager"=C:\Program Files (x86)\Launch Manager\LManager.exe [2010-03-04 1300560]
 "avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Microsoft Default Manager"=C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [2010-05-10 439568]
 "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2012-01-03 843712]
 "EEventManager"=C:\PROGRA~2\EP​SONS~1\EVENTM~1\EEventManager.​exe [2009-04-07 673616]
 ""= []
 "ControlCenter3"=C:\Program Files (x86)\Brother\ControlCenter3\b​rctrcen.exe [2008-12-24 114688]
 "BrStsMon00"=C:\Program Files (x86)\Browny02\Brother\BrStMon​W.exe [2010-02-09 2621440]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-06-09 254696]
 "APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2011-09-27 59240]
 "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2011-10-09 421736]
 "Malwarebytes' Anti-Malware"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [2011-12-24 460872]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2010-03-25 39408]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2010-11-10 4240760]
 "Sidebar"=C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
 "EPSON SX110 Series"=C:\Windows\system32\sp​ool\DRIVERS\x64\3\E_IATIFBE.EX​E [2008-09-26 223232]
 "Sony Ericsson PC Companion"=C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [2011-07-25 433360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "msacm.siren"=sirenacm.dll

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2012-01-18 06:54:51 ----D---- C:\rsit
 2012-01-18 06:54:51 ----D---- C:\Program Files (x86)\trend micro
 2012-01-17 06:45:02 ----A---- C:\Ad-Report-CLEAN[1].txt
 2012-01-17 06:44:42 ----D---- C:\Program Files (x86)\Ad-Remover
 2012-01-16 22:14:17 ----D---- C:\Ad-Remover
 2012-01-16 20:12:19 ----A---- C:\Windows\SysWOW64\javaws.exe
 2012-01-16 20:12:19 ----A---- C:\Windows\SysWOW64\javaw.exe
 2012-01-16 20:12:19 ----A---- C:\Windows\SysWOW64\java.exe
 2012-01-16 19:03:06 ----A---- C:\Windows\SysWOW64\schannel.d​ll
 2012-01-16 19:03:05 ----A---- C:\Windows\SysWOW64\webio.dll
 2012-01-16 19:03:05 ----A---- C:\Windows\SysWOW64\sspicli.dl​l
 2012-01-16 19:03:05 ----A---- C:\Windows\SysWOW64\secur32.dl​l
 2012-01-16 18:44:37 ----D---- C:\Users\Chtiotte\AppData\Roam​ing\Malwarebytes
 2012-01-16 18:44:32 ----D---- C:\ProgramData\Malwarebytes
 2012-01-16 18:44:31 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 2012-01-16 18:25:00 ----A---- C:\AdwCleaner[S1].txt
 2012-01-15 22:39:38 ----D---- C:\Users\Chtiotte\AppData\Roam​ing\Manifesto Games
 2012-01-15 16:18:18 ----D---- C:\Program Files (x86)\Aquapolis
 2012-01-13 18:26:24 ----A---- C:\Windows\SysWOW64\ntdll.dll
 2012-01-13 18:26:22 ----A---- C:\Windows\SysWOW64\jscript.dl​l
 2012-01-13 18:26:20 ----A---- C:\Windows\SysWOW64\quartz.dll
 2012-01-13 18:26:20 ----A---- C:\Windows\SysWOW64\qdvd.dll
 2012-01-13 18:26:15 ----A---- C:\Windows\SysWOW64\packager.d​ll
 2012-01-07 22:53:09 ----D---- C:\Ptp

 ======List of files/folders modified in the last 1 month======

 2012-01-18 06:54:52 ----D---- C:\Windows\Temp
 2012-01-18 06:54:51 ----D---- C:\Program Files (x86)
 2012-01-17 20:59:24 ----D---- C:\Windows\tracing
 2012-01-17 17:45:51 ----SHD---- C:\System Volume Information
 2012-01-17 06:36:14 ----D---- C:\Windows\winsxs
 2012-01-17 06:35:08 ----D---- C:\Windows\SysWOW64
 2012-01-17 06:35:08 ----D---- C:\Windows\System32
 2012-01-16 22:32:26 ----D---- C:\Windows\Prefetch
 2012-01-16 20:12:31 ----SHD---- C:\Windows\Installer
 2012-01-16 20:12:14 ----D---- C:\Program Files (x86)\Java
 2012-01-16 18:44:32 ----HD---- C:\ProgramData
 2012-01-16 18:35:29 ----D---- C:\Windows\inf
 2012-01-16 18:25:12 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2012-01-15 22:43:54 ----AD---- C:\Windows
 2012-01-15 10:07:14 ----D---- C:\Windows\Microsoft.NET
 2012-01-15 10:07:00 ----RSD---- C:\Windows\assembly
 2012-01-15 09:55:25 ----D---- C:\Windows\ehome
 2012-01-15 09:37:02 ----D---- C:\ProgramData\Microsoft Help
 2012-01-07 23:02:41 ----SD---- C:\Users\Chtiotte\AppData\Roam​ing\Microsoft
 2012-01-07 23:00:23 ----D---- C:\Program Files (x86)\Home Photo Studio
 2012-01-07 22:58:35 ----D---- C:\Ctr
 2012-01-01 20:25:47 ----D---- C:\ProgramData\WildTangent
 2011-12-20 22:30:35 ----D---- C:\Windows\rescache

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 AtiPcie;AMD PCI Express (3GIO) Filter; C:\Windows\system32\DRIVERS\At​iPcie.sys []
 R0 pciide;pciide; C:\Windows\system32\DRIVERS\pc​iide.sys []
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys []
 R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\at​ipmdag.sys []
 R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\at​ikmpag.sys []
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hrx.sys []
 R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\At​iHdmi.sys []
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k5​7nd60a.sys []
 R3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\driver​s\mbam.sys []
 R3 NTIDrvr;NTIDrvr; \??\C:\Windows\system32\driver​s\NTIDrvr.sys []
 R3 StillCam;Pilote d’appareil photo numérique série; C:\Windows\system32\DRIVERS\se​rscan.sys []
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys []
 R3 UBHelper;UBHelper; \??\C:\Windows\system32\driver​s\UBHelper.sys []
 R3 usbfilter;AMD USB Filter Driver; C:\Windows\system32\DRIVERS\us​bfilter.sys []
 R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vw​ifimp.sys []
 R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB; C:\Windows\system32\DRIVERS\WS​DPrint.sys []
 S3 AF9035BDA;Cinergy T-Stick service; C:\Windows\system32\DRIVERS\AF​15BDA.sys []
 S3 AmUStor;AM USB Stroage Driver; C:\Windows\system32\drivers\Am​UStor.SYS []
 S3 BCM43XX;Broadcom 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bc​mwl664.sys []
 S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\gg​flt.sys []
 S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\gg​semc.sys []
 S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ew​usbmdm.sys []
 S3 hwusbfake;Huawei DataCard USB Fake; C:\Windows\system32\DRIVERS\ew​usbfake.sys []
 S3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd64.sys []
 S3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20); C:\Windows\system32\DRIVERS\L1​E62x64.sys []
 S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl64.sys []
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys []
 S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\Wi​nUsb.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.e​xe []
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2011-10-09 55144]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2011-08-30 462184]
 R2 DsiWMIService;Dritek WMI Service; C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-03-04 325200]
 R2 ePowerSvc;Acer ePower Service; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [2010-02-05 865824]
 R2 GREGService;GREGService; C:\Program Files (x86)\eMachines\Registration\G​REGsvc.exe [2010-01-08 23584]
 R2 MBAMService;MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
 R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-11-06 144640]
 R2 Updater Service;Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [2010-01-29 243232]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976]
 R3 BrYNSvc;BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [2010-01-25 245760]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2011-10-09 934760]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2010-07-31 135664]
 S3 GamesAppService;GamesAppServic​e; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2010-07-31 135664]
 S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2010-03-25 182768]
 S3 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-11-06 50432]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe []

 -----------------EOF----------​-------

sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2012 à 07:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le deuxième (info):

 info.txt logfile of random's system information tool 1.09 2012-01-18 06:54:57

 ======Uninstall list======

 Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1F​F0E6438}
 Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1F​F0E6438}
 -->"C:\Program Files (x86)\eMachines Games\Game Explorer Categories - main\Uninstall.exe"
 -->"C:\Program Files (x86)\eMachines Games\Web Link - Club Penguin\Uninstall.exe"
 -->C:\Program Files (x86)\Sony Ericsson\Update Engine\uninst.exe
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{028EC2AF-F501-456​7-9CEA-140030DE8544}\setup.exe​" -l0x40c -u
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2580F4DA-324F-494​5-B16F-B2B867325085}\setup.exe​" -l0x40c -u
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-00000​00FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F​9706192}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0409-1000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0116-0409-1000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A​12DE54E40}
 Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\M​acromed\Flash\FlashUtil10w_Plu​gin.exe -maintain plugin
 Adobe Reader 9.2 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91​000000001}
 Ad-Remover par C_XX-->C:\Program Files (x86)\Ad-Remover\main.exe /u
 Alcor Micro USB Card Reader-->C:\Program Files (x86)\InstallShield Installation Information\{6030FCD7-8F1A-427​D-AF05-8DD1A2EA2ABA}\setup.exe -runfromtemp
 ALTools Update-->"C:\Program Files (x86)\ESTsoft\ALUpdate\unins00​0.exe"
 AMD USB Filter Driver-->MsiExec.exe /X{987B04C4-B5AC-4AD6-A7E9-8D6​81085B850}
 Apple Application Support-->MsiExec.exe /I{A83279FD-CA4B-4206-9535-909​74DE76654}
 Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0F​C0A1B7BFE}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
 Bejeweled 2 Deluxe-->"C:\Program Files (x86)\eMachines Games\Bejeweled 2 Deluxe\Uninstall.exe"
 BetClic Poker.fr (Remove Only)-->C:\Program Files (x86)\BetClic Poker.fr\cstart.exe /uninstall
 Blasterball 3-->"C:\Program Files (x86)\eMachines Games\Blasterball 3\Uninstall.exe"
 Bob the Builder Can-Do-Zoo-->"C:\Program Files (x86)\eMachines Games\Bob the Builder Can-Do-Zoo\Uninstall.exe"
 Brother MFL-Pro Suite DCP-J315W-->"C:\Program Files (x86)\InstallShield Installation Information\{FB83EAC4-E3F6-466​6-B45B-44522F2344B6}\Setup.exe​"  -runfromtemp -l0x040c UNINSTALL Reg=BH9e2_C1 -removeonly
 Build-a-lot 2-->"C:\Program Files (x86)\eMachines Games\Build-a-lot 2\Uninstall.exe"
 Catalogue PL Würth France-->MsiExec.exe /I{0318A8CC-02F8-4344-AC6B-897​A6423D458}
 Catalyst Control Center - Branding-->MsiExec.exe /I{FC635D8E-FFBA-4B2C-BE68-A37​D56BDFB74}
 Chicken Invaders 3 - Revenge of the Yolk-->"C:\Program Files (x86)\eMachines Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
 Cinergy T Stick MKII V9.06.3.01-->"C:\Program Files (x86)\Common Files\TerraTec\DriverInstall\C​inergy_T_Stick_MKII\uninstall.​exe"
 Country Harvest-->"C:\Program Files (x86)\WildGames\Country Harvest\uninstall\uninstaller.​exe"
 D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA​7239923AF}
 eMachines Games-->"C:\Program Files (x86)\eMachines Games\Uninstall.exe"
 eMachines Power Management-->"C:\Program Files (x86)\InstallShield Installation Information\{3DB0448D-AD82-492​3-B305-D001E521A964}\setup.exe​" -runfromtemp -l0x40c -removeonly
 eMachines Recovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-457​9-90E1-C93498E230D9}\setup.exe​" -runfromtemp -l0x40c -removeonly
 eMachines Registration-->C:\Program Files (x86)\eMachines\Registration\U​ninstall.exe
 eMachines ScreenSaver-->C:\Program Files (x86)\eMachines\Screensaver\Un​install.exe
 eMachines Updater-->"C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-457​6-887D-CB62727F01CA}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Epson Easy Photo Print 2-->C:\Program Files (x86)\InstallShield Installation Information\{87C2248A-C7DD-49E​D-9BCD-B312A9D0819E}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
 Epson Event Manager-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{48F22622-1CC2-4A8​3-9C1E-644DD96F832D}\SETUP.EXE​" -l0x40c -u
 Epson Printer Software Downloader-->MsiExec.exe /I{B6A98E5F-D6A7-46FB-9E9D-1F7​BF4434001}
 Epson Printer Software Downloader-->MsiExec.exe /I{B6A98E5F-D6A7-46FB-9E9D-1F7​BF4434001}
 EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup​.exe /r
 Epson Stylus SX110_TX110 Manuel-->C:\Program Files (x86)\EPSON\TPMANUAL\ESSX110_T​X110\FRA\USE_G\DOCUNINS.EXE
 Escape Rosecliff Island-->"C:\Program Files (x86)\eMachines Games\Escape Rosecliff Island\Uninstall.exe"
 Everest Poker.fr (Remove Only)-->C:\Program Files (x86)\Everest Poker.fr\cstart.exe /uninstall
 Faerie Solitaire-->"C:\Program Files (x86)\eMachines Games\Faerie Solitaire\Uninstall.exe"
 Farm Frenzy: Gone Fishing-->"C:\Program Files (x86)\WildGames\Farm Frenzy Gone Fishing\uninstall\uninstaller.​exe"
 FATE - The Traitor Soul-->"C:\Program Files (x86)\eMachines Games\FATE - The Traitor Soul\Uninstall.exe"
 Free Tarot-->C:\Program Files (x86)\Free Tarot\uninstall.exe
 FreeWifi Manager 0.1.23-->C:\Program Files (x86)\FreeWifi Manager\uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-308​18BEDA710}
 Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Applicatio​n\16.0.912.75\Installer\setup.​exe" --uninstall --multi-install --chrome --system-level
 Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rManager_A0AC09CE5247ECEF.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{5A3C1721-F8ED-11E0-8AFB-B8A​C6F97B88E}
 Identity Card-->C:\Program Files (x86)\eMachines\Identity Card\Uninstall.exe
 Insaniquarium Deluxe-->"C:\Program Files (x86)\eMachines Games\Insaniquarium Deluxe\Uninstall.exe"
 Internet 3G+ Bouygues Telecom-->C:\Program Files (x86)\Internet 3G+ Bouygues Telecom\uninst.exe
 Java(TM) 6 Update 30-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216027FF}
 Jewel Quest Solitaire 3-->"C:\Program Files (x86)\eMachines Games\Jewel Quest Solitaire 3\Uninstall.exe"
 Jewel Quest-->"C:\Program Files (x86)\eMachines Games\Jewel Quest\Uninstall.exe"
 Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9​EB2FEFCE4}
 Launch Manager-->C:\Windows\UNINSTLMv​4.EXE LMv4.UNI
 Mahjongg Artifacts-->"C:\Program Files (x86)\eMachines Games\Mahjongg Artifacts\Uninstall.exe"
 Malwarebytes Anti-Malware version 1.60.0.1800-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft Default Manager-->MsiExec.exe /X{1CAC7A41-583B-4483-9FA5-3E5​465AFF8C2}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0100-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0101-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
 Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0017-040C-0000-00000​00FF1CE} /uninstall {CCDA3DD6-E33D-4D75-B7C9-FF585​580CE83}
 Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-000​0000FF1CE}
 Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6​B56DCB22E}
 Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-512​40c89a1a2}
 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B​79F83C909}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F7​3C5364673}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Mozilla Firefox (3.6.25)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587​A14BD9BD9}
 MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28B​B16A1F11F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 NTI Backup Now 5-->C:\Program Files (x86)\InstallShield Installation Information\{12EFA1A4-AC3B-443​C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0409
 NTI Media Maker 8-->C:\Program Files (x86)\InstallShield Installation Information\{2413930C-8309-47A​6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0409
 Penguins!-->"C:\Program Files (x86)\eMachines Games\Penguins!\Uninstall.exe"
 Picasa 2-->"C:\Program Files (x86)\Picasa2\Uninstall.exe"
 Polar Bowler-->"C:\Program Files (x86)\eMachines Games\Polar Bowler\Uninstall.exe"
 Polar Golfer-->"C:\Program Files (x86)\eMachines Games\Polar Golfer\Uninstall.exe"
 Polar Pool-->"C:\Program Files (x86)\eMachines Games\Polar Pool\Uninstall.exe"
 Rami Royal Installer-->MsiExec.exe /I{BA37A306-DFE4-4B16-80DD-BCD​F385841B0}
 RamiRoyal.fr-->MsiExec.exe /I{3CA5A79A-7FDD-4F69-B11B-B7E​92D0BFE45}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​"  -removeonly
 Repertoire-->C:\Program Files (x86)\Repertoire\uninstall.exe
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E5​0089263}
 Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E5​0089263}
 Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC​90B7A5B}
 Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC​90B7A5B}
 Security Update for 2007 Microsoft Office System (KB2553089)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {01D4CA59-7070-4420-9BCC-0EFA7​C5D76BE}
 Security Update for 2007 Microsoft Office System (KB2553089)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {01D4CA59-7070-4420-9BCC-0EFA7​C5D76BE}
 Security Update for 2007 Microsoft Office System (KB2553090)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {643C12A2-AF9A-4712-B8BE-3B765​0AFE00A}
 Security Update for 2007 Microsoft Office System (KB2553090)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {643C12A2-AF9A-4712-B8BE-3B765​0AFE00A}
 Security Update for 2007 Microsoft Office System (KB2584063)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {BF3F1CBD-B05C-4644-AE43-6EE0F​CC227A4}
 Security Update for 2007 Microsoft Office System (KB2584063)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {BF3F1CBD-B05C-4644-AE43-6EE0F​CC227A4}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F​13296E3} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C5​0627B10} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219​DC0668E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5​AF4E5DD} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F75​75549C4} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B​6E09168} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714​C14664D} /parameterfolder Client
 Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {A0D5F849-D9D5-48ED-99D0-C74D7​BFA6A09}
 Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {A0D5F849-D9D5-48ED-99D0-C74D7​BFA6A09}
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5C​A1988C5}
 Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E​1793060}
 Security Update for Microsoft Office InfoPath 2007 (KB2510061)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5D930261-AA5B-48D1-931F-425C9​D767490}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9​AD130E8}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64​DF5C6DB}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64​DF5C6DB}
 Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {AEA16A27-0B97-4670-818F-A98D0​6EC0A6F}
 Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {AEA16A27-0B97-4670-818F-A98D0​6EC0A6F}
 Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0EF0D4FB-BB23-4515-AAEA-1240A​C2DA525}
 Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0EF0D4FB-BB23-4515-AAEA-1240A​C2DA525}
 Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5A8732F0-C20F-4A9B-A2A9-66FE7​A586C35}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D​4E73E48}
 Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D​4E73E48}
 Sony Ericsson PC Companion 2.01.231-->"C:\Program Files (x86)\InstallShield Installation Information\{F09EF8F2-0976-42C​1-8D9D-8DF78337C6E3}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Sony Ericsson Update Engine-->C:\Program Files (x86)\Sony Ericsson\Update Engine\uninst.exe
 SopCast 3.2.9-->C:\Program Files (x86)\SopCast\uninst.exe
 TerraTec Home Cinema-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{63B9BAB5-F36A-4A3​B-9E5C-68A7F212BFB9}\setup.exe​" -l0x40c
 UNIGEST GMAO -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3944E344-9D88-434​F-98AC-7EE6B028008B}\setup.exe​" -l0x40c  -removeonly
 Update for 2007 Microsoft Office System (KB2284654)-->msiexec /package {90120000-002A-0000-1000-00000​00FF1CE} /uninstall {FB166E7C-8AA6-48C8-B726-1F25B​EE7825A}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5​321948A} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-75416​1CED6E6} /parameterfolder Client
 Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA598​5D53D42}
 Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B7873DF5-9E1C-45EE-8895-D29C6​AE01202}
 Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B7873DF5-9E1C-45EE-8895-D29C6​AE01202}
 Update for Microsoft Office 2007 suites (KB2596686) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {48202D27-A6D4-4264-A184-51A6E​8AD7C40}
 Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C20964A7-5181-45E5-9E82-72F5D​400DEBF}
 Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C20964A7-5181-45E5-9E82-72F5D​400DEBF}
 Update for Microsoft Office 2007 System (KB2539530)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B4CEEAE-AA88-490C-BCB2-AAC34​21981A4}
 Update for Microsoft Office 2007 System (KB2539530)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B4CEEAE-AA88-490C-BCB2-AAC34​21981A4}
 Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {567103D1-96CD-4B76-93B9-2681A​187DEFF}
 Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {567103D1-96CD-4B76-93B9-2681A​187DEFF}
 Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {199DF7B6-169C-448C-B511-10541​01BE9C9}
 Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508​F54C1FF}
 Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-00000​00FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021E​DAEA245}
 Update for Microsoft Office Outlook 2007 (KB2583910)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {BDC21583-5601-4B2B-88F3-7919F​6DE8FB1}
 Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B67​0843876}
 Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C35​82F505C}
 Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A​72C0726}
 Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
 Veetle TV 0.9.18-->C:\Program Files (x86)\Veetle\UninstallVeetleTV​.exe
 Video Web Camera-->C:\Program Files (x86)\InstallShield Installation Information\{7760D94E-B1B5-40A​0-9AA0-ABF942108755}\setup.exe -runfromtemp -l0x040c -removeonly
 Virtual Families-->"C:\Program Files (x86)\eMachines Games\Virtual Families\Uninstall.exe"
 Virtual Villagers - A New Home-->"C:\Program Files (x86)\eMachines Games\Virtual Villagers - A New Home\Uninstall.exe"
 VLC media player 1.1.2-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.e​xe
 Welcome Center-->C:\Program Files (x86)\eMachines\Welcome Center\Uninstall.exe
 Wheel of Fortune 2-->"C:\Program Files (x86)\WildGames\Wheel of Fortune 2\uninstall\uninstaller.exe"
 WildTangent Games App (eMachines Games)-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\emachines\Un​install.exe"
 Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54E​CE3E10066}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B​364F75917}
 Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840​E3826DE30}
 Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A5​8DFD9580C}
 Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BE​B9925E660}
 Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2​AAA315B90}
 Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492​BBBE2FEA3}
 Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0​453131A38}
 Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-943​67DA3BFE3}
 Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89​B65E72F70}
 Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C7​43EEBC5B1}
 Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECD​E7270525A}
 Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC3​72E01C08F}
 Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C0​7EA1678B4}
 Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13​094254AD1}
 Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F​04B942FF2}
 Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF​4CE03F194}
 Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253​F18624D5F}
 Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F​510314F04}
 Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-429​45E0DE3EF}
 Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE​7D2FF3AC5}
 WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
 Yahtzee-->"C:\Program Files (x86)\eMachines Games\Yahtzee\Uninstall.exe"
 Zuma Deluxe-->"C:\Program Files (x86)\eMachines Games\Zuma Deluxe\Uninstall.exe"
 Zylom Games Player Plugin-->"C:\Program Files (x86)\Zylom Games\UninstallPlugin.exe" --uninstall

 ======System event log======

 Computer Name: PcdeChtiotte
 Event Code: 10000
 Message: Le module d’extensibilité WLAN n’a pas pu démarrer.

 Chemin d’accès du module : C:\Windows\system32\athExt.dll
 Code d’erreur : 126

 Record Number: 80730
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20110429013510.107661-000
 Event Type: Erreur
 User: AUTORITE NT\Système

 Computer Name: PcdeChtiotte
 Event Code: 4
 Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.
 Record Number: 80695
 Source Name: k57nd60a
 Time Written: 20110429013448.493224-000
 Event Type: Avertissement
 User:

 Computer Name: PcdeChtiotte
 Event Code: 219
 Message: Le chargement du pilote \Driver\UBHelper a échoué pour le périphérique IDE\CdRomOptiarc_DVD_RW_AD-758​5H_________________KX04____\5&​241dd316&0&1.0.0.
 Record Number: 80689
 Source Name: Microsoft-Windows-Kernel-PnP
 Time Written: 20110429013434.983600-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: PcdeChtiotte
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 80683
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20110429013415.709960-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: PcdeChtiotte
 Event Code: 1014
 Message: La résolution du nom msc.wlxrs.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
 Record Number: 80616
 Source Name: Microsoft-Windows-DNS-Client
 Time Written: 20110429011511.686817-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE RÉSEAU

 =====Application event log=====

 Computer Name: WIN-KL2CGJE8R1L
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​wksdb.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 497
 Source Name: SideBySide
 Time Written: 20100612113205.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-KL2CGJE8R1L
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​WksWP.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 496
 Source Name: SideBySide
 Time Written: 20100612113205.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-KL2CGJE8R1L
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​wksss.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 495
 Source Name: SideBySide
 Time Written: 20100612113204.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-KL2CGJE8R1L
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​WksCal.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 494
 Source Name: SideBySide
 Time Written: 20100612113204.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-KL2CGJE8R1L
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​wksdb.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 493
 Source Name: SideBySide
 Time Written: 20100612113204.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PcdeChtiotte
 Event Code: 4904
 Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PCDECHTIOTTE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Processus :
  ID du processus : 0x2ec
  Nom du processus : C:\Windows\System32\VSSVC.exe

 Source de l’événement :
  Nom de la source : VSSAudit
  ID de la source de l’événement : 0x11494a
 Record Number: 13834
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110112184025.734490-000
 Event Type: Succès de l’audit
 User:

 Computer Name: PcdeChtiotte
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 13833
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110112183915.317463-000
 Event Type: Succès de l’audit
 User:

 Computer Name: PcdeChtiotte
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PCDECHTIOTTE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x210
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13832
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110112183915.317463-000
 Event Type: Succès de l’audit
 User:

 Computer Name: PcdeChtiotte
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 13831
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110112183915.024446-000
 Event Type: Succès de l’audit
 User:

 Computer Name: PcdeChtiotte
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PCDECHTIOTTE$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x210
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13830
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20110112183915.024446-000
 Event Type: Succès de l’audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;%SYSTEMROOT%\System32\W​indowsPowerShell\v1.0\;C:\Prog​ram Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files (x86)\Windows Live\Shared
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "NUMBER_OF_PROCESSORS"=2
 "PROCESSOR_LEVEL"=16
 "PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
 "PROCESSOR_REVISION"=0603
 "Pathtem"=%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;%SYSTEMROOT%\Syste​m32\WindowsPowerShell\v1.0\
 "NTIPath"=%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;%SYSTEMROOT%\Syste​m32\WindowsPowerShell\v1.0\;C:​\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\;
 "asl.log"=Destination=file

 -----------------EOF----------​-------

 Encore merci pour votre aide
 Sohome

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2012 à 00:14:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Comment se comporte le PC ?

(Publicité)
sohome
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2012 à 06:44:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol,

 Je pense que c'est ok.
 Merci pour ton aide

 Sohome

 Page :
1

Aller à :
 

Sujets relatifs
virus porn.exe et sexy.exe Virus "Ukash"
pc infecte par un virus que je n'arrive pas a supprimer virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : virus startsear.ch

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
surconsomation de memoire physique et d'uc dès le demarage 3
bonjour, infectee trojan dir .msil small eq 1
Boîte de dialogue qui s'ouvre en permanence : ieframe.dll 1
Rootkit.Tdss.BC 5
troja fake AV gen39 3