je pense avoir un virus

Bonjour, depuis quinze jours mon pc déconne, en premier écran noir et sonnerie en me disant impossible de charger windows 7, mais j'ai rebooter, résultat, page internet et menu démarrer vide, écran déroulant clignotant, malgrès les recherches de virus ras, j'ai avast, avira, windows defendeur et d'autres que j'avais télécharger rien ne me trouve d'anomalies. Dans windows live mails des pages de recherches de messages s'affichent en boucle impossible de s'en débarrasser à moins de tout fermer, j'ai tenter beaucoup de choses, mais rien à faire je n'ai plus d'idée, et en plus j'ai un acces internet assez faible et ça m'aide pas à faire plus de recherche, merci de m'aider.

Salut à toi et bienvenue,

Afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( ou pas ? )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

// ! Important !
=======================

Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

bonjour et merci de votre aide alors voici les résultats de la recherche demandée :Logfile of random's system information tool 1.08 (written by random/random)
Run by laurence at 2011-07-04 15:20:06
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 202 GB (69%) free of 293 GB
Total RAM: 2812 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:21:13, on 04/07/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Users\laurence\Downloads\RSIT(1).exe
C:\Program Files (x86)\trend micro\laurence.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e430&r=273606114635l0414z1l5r45225224
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gooofullsearch.com/bar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e430&r=273606114635l0414z1l5r45225224
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gooofullsearch.com/bar
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbhelper.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll
O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 23237 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-05-10 819840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
Windows Live Messenger Companion Helper - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-06-23 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
TBSB07458 Class - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll [2010-06-18 2604032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-05-10 819840]
{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - Free software Gooofull toolbar - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll [2010-06-18 2604032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LManager"=C:\Program Files (x86)\Launch Manager\LManager.exe [2009-08-18 1157128]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-28 35696]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-08-04 98304]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2011-02-04 281768]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2011-05-10 3459712]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-04-08 254696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2010-11-10 4240760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2011-07-04 15:08:59 ----D---- C:\ProgramData\Hewlett-Packard
2011-07-01 18:21:16 ----D---- C:\ProgramData\Sandlot Games
2011-07-01 12:32:47 ----D---- C:\Program Files (x86)\trend micro
2011-07-01 12:32:46 ----D---- C:\rsit
2011-07-01 11:17:44 ----D---- C:\Program Files (x86)\ESET
2011-06-25 16:06:31 ----SHD---- C:\Config.Msi
2011-06-25 16:05:26 ----D---- C:\74bbf3fdc9b2bdeea39a0ceffd
2011-06-25 15:51:26 ----D---- C:\Users\laurence\AppData\Roaming\Windows Live Writer
2011-06-25 14:47:19 ----D---- C:\e45c340be18b4d57fde26ed6fd
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\wininet.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\urlmon.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\SetIEInstalledDate.exe
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\msrating.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\msls31.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\mshtmler.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\msfeedssync.exe
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\msfeedsbs.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\jscript9.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\jscript.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\ieui.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\iesysprep.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\iertutil.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\iepeers.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\ieakeng.dll
2011-06-25 14:42:06 ----A---- C:\Windows\SysWOW64\IEAdvpack.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\wextract.exe
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\webcheck.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\vbscript.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\url.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\pngfilt.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\occache.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\mshtml.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\mshta.exe
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\licmgr10.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\inseng.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\iexpress.exe
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\iesetup.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\iernonce.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\ieframe.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\ie4uinit.exe
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\icardie.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2011-06-25 14:42:05 ----A---- C:\Windows\SysWOW64\admparse.dll
2011-06-25 14:42:04 ----A---- C:\Windows\SysWOW64\imgutil.dll
2011-06-25 14:42:04 ----A---- C:\Windows\SysWOW64\ieakui.dll
2011-06-25 14:42:04 ----A---- C:\Windows\SysWOW64\ieaksie.dll
2011-06-25 14:32:28 ----D---- C:\Windows\fr
2011-06-25 14:25:36 ----A---- C:\Windows\SysWOW64\XAudio2_5.dll
2011-06-25 14:25:36 ----A---- C:\Windows\SysWOW64\XAPOFX1_3.dll
2011-06-25 14:25:35 ----A---- C:\Windows\SysWOW64\d3dx10_42.dll
2011-06-25 13:25:04 ----D---- C:\Program Files (x86)\Norton Security Scan 1.3.0.26
2011-06-25 13:14:47 ----A---- C:\Windows\ntbtlog.txt
2011-06-23 17:17:23 ----A---- C:\Windows\SysWOW64\DWrite.dll
2011-06-23 17:17:22 ----A---- C:\Windows\SysWOW64\d2d1.dll
2011-06-23 13:12:43 ----D---- C:\ProgramData\Sun
2011-06-23 13:12:42 ----D---- C:\Program Files (x86)\Common Files\Java
2011-06-23 13:12:17 ----A---- C:\Windows\SysWOW64\javaws.exe
2011-06-23 13:12:17 ----A---- C:\Windows\SysWOW64\javaw.exe
2011-06-23 13:12:17 ----A---- C:\Windows\SysWOW64\java.exe
2011-06-23 13:12:17 ----A---- C:\Windows\SysWOW64\deployJava1.dll
2011-06-23 13:11:46 ----D---- C:\Program Files (x86)\Java
2011-06-23 12:43:42 ----D---- C:\Program Files (x86)\ZHPDiag
2011-06-22 15:31:58 ----A---- C:\Windows\SysWOW64\wcncsvc.dll
2011-06-22 15:14:58 ----A---- C:\Windows\SysWOW64\PresentationHostProxy.dll
2011-06-22 15:14:58 ----A---- C:\Windows\SysWOW64\PresentationHost.exe
2011-06-22 15:14:58 ----A---- C:\Windows\SysWOW64\netfxperf.dll
2011-06-22 15:14:58 ----A---- C:\Windows\SysWOW64\mscoree.dll
2011-06-22 15:14:57 ----A---- C:\Windows\SysWOW64\dfshim.dll
2011-06-22 13:43:52 ----A---- C:\Windows\SysWOW64\asycfilt.dll
2011-06-22 13:43:36 ----A---- C:\Windows\SysWOW64\tzres.dll
2011-06-22 13:30:07 ----A---- C:\Windows\explorer.exe
2011-06-22 13:30:06 ----A---- C:\Windows\SysWOW64\explorer.exe
2011-06-22 13:29:59 ----A---- C:\Windows\SysWOW64\EncDec.dll
2011-06-22 13:29:59 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2011-06-22 13:29:57 ----A---- C:\Windows\SysWOW64\sbe.dll
2011-06-22 13:29:55 ----D---- C:\Users\laurence\AppData\Roaming\Malwarebytes
2011-06-22 13:29:47 ----D---- C:\ProgramData\Malwarebytes
2011-06-22 13:29:44 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-06-22 13:21:15 ----D---- C:\Users\laurence\AppData\Roaming\Mozilla
2011-06-22 13:20:57 ----D---- C:\Program Files (x86)\Mozilla Firefox
2011-06-22 13:10:04 ----A---- C:\Windows\SysWOW64\ole32.dll
2011-06-22 13:09:34 ----A---- C:\Windows\SysWOW64\taskschd.dll
2011-06-22 13:09:33 ----A---- C:\Windows\SysWOW64\taskeng.exe
2011-06-22 13:09:32 ----A---- C:\Windows\SysWOW64\taskcomp.dll
2011-06-22 13:09:32 ----A---- C:\Windows\SysWOW64\schtasks.exe
2011-06-22 13:07:05 ----A---- C:\Windows\SysWOW64\StructuredQuery.dll
2011-06-22 13:05:49 ----A---- C:\Windows\SysWOW64\shell32.dll
2011-06-22 13:05:24 ----A---- C:\Windows\SysWOW64\psisdecd.dll
2011-06-22 12:59:39 ----A---- C:\Windows\SysWOW64\aswBoot.exe
2011-06-22 12:59:31 ----D---- C:\ProgramData\AVAST Software
2011-06-22 12:52:28 ----A---- C:\Windows\SysWOW64\XpsGdiConverter.dll
2011-06-22 12:52:03 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2011-06-22 12:52:02 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2011-06-22 12:50:28 ----A---- C:\Windows\SysWOW64\upnp.dll
2011-06-22 12:50:24 ----A---- C:\Windows\SysWOW64\msxml6.dll
2011-06-22 12:50:22 ----A---- C:\Windows\SysWOW64\wscapi.dll
2011-06-22 12:50:22 ----A---- C:\Windows\SysWOW64\winhttp.dll
2011-06-22 12:50:22 ----A---- C:\Windows\SysWOW64\WebClnt.dll
2011-06-22 12:50:22 ----A---- C:\Windows\SysWOW64\slwga.dll
2011-06-22 12:50:22 ----A---- C:\Windows\SysWOW64\msxml3.dll
2011-06-22 12:50:22 ----A---- C:\Windows\SysWOW64\davclnt.dll
2011-06-22 12:49:38 ----A---- C:\Windows\SysWOW64\setup16.exe
2011-06-22 12:49:37 ----A---- C:\Windows\SysWOW64\wow32.dll
2011-06-22 12:49:37 ----A---- C:\Windows\SysWOW64\user.exe
2011-06-22 12:49:37 ----A---- C:\Windows\SysWOW64\ntvdm64.dll
2011-06-22 12:49:37 ----A---- C:\Windows\SysWOW64\instnm.exe
2011-06-22 12:47:42 ----A---- C:\Windows\SysWOW64\d3d10warp.dll
2011-06-22 12:47:39 ----A---- C:\Windows\SysWOW64\mf.dll
2011-06-22 12:47:37 ----A---- C:\Windows\SysWOW64\WMVDECOD.DLL
2011-06-22 12:47:37 ----A---- C:\Windows\SysWOW64\mfreadwrite.dll
2011-06-22 12:47:37 ----A---- C:\Windows\SysWOW64\ExplorerFrame.dll
2011-06-22 12:47:36 ----A---- C:\Windows\SysWOW64\XpsRasterService.dll
2011-06-22 12:43:00 ----D---- C:\Users\laurence\AppData\Roaming\Avira
2011-06-22 12:28:16 ----D---- C:\ProgramData\Avira
2011-06-22 12:28:16 ----D---- C:\Program Files (x86)\Avira
2011-06-22 12:26:39 ----A---- C:\Windows\SysWOW64\d3d10_1core.dll
2011-06-22 12:26:39 ----A---- C:\Windows\SysWOW64\d3d10_1.dll
2011-06-22 12:25:08 ----A---- C:\Windows\SysWOW64\ntdll.dll
2011-06-22 12:25:01 ----A---- C:\Windows\SysWOW64\sspicli.dll
2011-06-22 12:25:01 ----A---- C:\Windows\SysWOW64\secur32.dll
2011-06-22 12:23:44 ----A---- C:\Windows\SysWOW64\wmp.dll
2011-06-22 12:23:42 ----A---- C:\Windows\SysWOW64\wmploc.DLL
2011-06-22 12:05:00 ----HD---- C:\ProgramData\Common Files
2011-06-22 12:03:49 ----D---- C:\ProgramData\MFAData
2011-06-21 21:22:29 ----A---- C:\Windows\SysWOW64\secproc_isv.dll
2011-06-21 21:22:29 ----A---- C:\Windows\SysWOW64\secproc.dll
2011-06-21 21:22:28 ----A---- C:\Windows\SysWOW64\secproc_ssp_isv.dll
2011-06-21 21:22:28 ----A---- C:\Windows\SysWOW64\secproc_ssp.dll
2011-06-21 21:22:28 ----A---- C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2011-06-21 21:22:28 ----A---- C:\Windows\SysWOW64\RMActivate_ssp.exe
2011-06-21 21:22:28 ----A---- C:\Windows\SysWOW64\RMActivate_isv.exe
2011-06-21 21:22:28 ----A---- C:\Windows\SysWOW64\RMActivate.exe
2011-06-21 21:10:50 ----A---- C:\Windows\SysWOW64\comctl32.dll
2011-06-21 21:10:11 ----A---- C:\Windows\SysWOW64\XpsPrint.dll
2011-06-21 21:09:35 ----A---- C:\Windows\SysWOW64\mfc42u.dll
2011-06-21 21:09:35 ----A---- C:\Windows\SysWOW64\mfc42.dll
2011-06-21 21:08:30 ----A---- C:\Windows\SysWOW64\rtutils.dll
2011-06-21 21:00:50 ----A---- C:\Windows\SysWOW64\fontsub.dll
2011-06-21 21:00:50 ----A---- C:\Windows\SysWOW64\atmlib.dll
2011-06-21 21:00:50 ----A---- C:\Windows\SysWOW64\atmfd.dll
2011-06-21 20:54:48 ----A---- C:\Windows\SysWOW64\webio.dll
2011-06-21 20:54:43 ----A---- C:\Windows\SysWOW64\dnsapi.dll
2011-06-21 20:54:42 ----A---- C:\Windows\SysWOW64\dnscacheugc.exe
2011-06-21 20:14:15 ----A---- C:\Windows\SysWOW64\wmpmde.dll
2011-06-21 20:01:53 ----A---- C:\Windows\SysWOW64\mfc40u.dll
2011-06-21 20:01:53 ----A---- C:\Windows\SysWOW64\mfc40.dll
2011-06-21 19:49:24 ----A---- C:\Windows\SysWOW64\cabview.dll
2011-06-21 13:15:25 ----D---- C:\ProgramData\Symantec
2011-06-21 12:44:18 ----AD---- C:\ProgramData\TEMP
2011-06-20 10:56:24 ----D---- C:\Windows\SysWOW64\Wat
2011-06-20 10:38:01 ----A---- C:\Windows\SysWOW64\poqexec.exe
2011-06-20 10:29:01 ----A---- C:\Windows\SysWOW64\prevhost.exe
2011-06-20 10:05:56 ----A---- C:\Windows\SysWOW64\kerberos.dll
2011-06-20 10:04:50 ----A---- C:\Windows\SysWOW64\odbc32.dll
2011-06-20 10:04:46 ----A---- C:\Windows\SysWOW64\t2embed.dll
2011-06-20 10:04:39 ----A---- C:\Windows\SysWOW64\mstscax.dll
2011-06-20 10:04:38 ----A---- C:\Windows\SysWOW64\mstsc.exe
2011-06-20 10:04:36 ----A---- C:\Windows\SysWOW64\quartz.dll
2011-06-20 10:04:36 ----A---- C:\Windows\SysWOW64\msyuv.dll
2011-06-20 10:04:36 ----A---- C:\Windows\SysWOW64\msvidc32.dll
2011-06-20 10:04:36 ----A---- C:\Windows\SysWOW64\msrle32.dll
2011-06-20 10:04:36 ----A---- C:\Windows\SysWOW64\mciavi32.dll
2011-06-20 10:04:36 ----A---- C:\Windows\SysWOW64\iyuv_32.dll
2011-06-20 10:04:36 ----A---- C:\Windows\SysWOW64\avifil32.dll
2011-06-20 10:04:35 ----A---- C:\Windows\SysWOW64\tsbyuv.dll
2011-06-20 10:03:33 ----A---- C:\Windows\SysWOW64\schannel.dll
2011-06-20 10:03:32 ----A---- C:\Windows\SysWOW64\oleaut32.dll
2011-06-20 10:03:30 ----A---- C:\Windows\SysWOW64\iccvid.dll
2011-06-20 10:01:36 ----A---- C:\Windows\SysWOW64\inetcomm.dll
2011-06-20 10:00:49 ----A---- C:\Windows\SysWOW64\wintrust.dll
2011-06-20 09:59:34 ----A---- C:\Windows\SysWOW64\sscore.dll
2011-06-20 08:29:05 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
2011-06-20 07:59:31 ----D---- C:\Users\laurence\AppData\Roaming\GameConsole
2011-06-20 07:59:22 ----SHD---- C:\Users\laurence\AppData\Roaming\.#
2011-06-20 07:53:07 ----D---- C:\Users\laurence\AppData\Roaming\Adobe
2011-06-20 07:36:22 ----D---- C:\Windows\fr-FR
2011-06-20 07:36:20 ----D---- C:\Windows\SysWOW64\XPSViewer
2011-06-20 07:36:20 ----D---- C:\Windows\SysWOW64\fr
2011-06-20 07:36:20 ----D---- C:\Windows\SysWOW64\drivers\fr-FR
2011-06-20 07:36:20 ----D---- C:\Windows\SysWOW64\040C
2011-06-20 07:28:58 ----D---- C:\Windows\NAPP_Dism_Log
2011-06-20 06:18:43 ----RD---- C:\Backup
2011-06-19 22:32:40 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8
2011-06-19 22:27:52 ----A---- C:\Windows\SysWOW64\d3dx9_32.dll
2011-06-19 22:27:24 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2011-06-19 22:25:24 ----D---- C:\Program Files (x86)\Windows Live
2011-06-19 22:22:59 ----D---- C:\Program Files (x86)\Common Files\Windows Live
2011-06-19 22:22:06 ----D---- C:\Program Files (x86)\Video Web Camera
2011-06-19 22:22:06 ----A---- C:\Windows\PLFSetI.exe
2011-06-19 22:22:06 ----A---- C:\Windows\PidList.ini
2011-06-19 22:22:06 ----A---- C:\Windows\FixUVC.exe
2011-06-19 22:21:39 ----D---- C:\Users\laurence\AppData\Roaming\InstallShield
2011-06-19 22:20:41 ----D---- C:\Windows\SysWOW64\Atheros_L1e
2011-06-19 22:13:44 ----A---- C:\Windows\SysWOW64\msv1_0.dll
2011-06-19 22:13:03 ----A---- C:\Windows\SysWOW64\msasn1.dll
2011-06-19 22:09:17 ----D---- C:\Users\laurence\AppData\Roaming\Google
2011-06-19 22:08:00 ----A---- C:\Windows\SysWOW64\CertEnroll.dll
2011-06-19 22:07:21 ----D---- C:\Users\laurence\AppData\Roaming\ATI
2011-06-19 22:07:21 ----D---- C:\ProgramData\ATI
2011-06-19 22:06:15 ----D---- C:\Users\laurence\AppData\Roaming\Macromedia
2011-06-19 22:05:20 ----D---- C:\Users\laurence\AppData\Roaming\Identities
2011-06-19 22:02:17 ----SD---- C:\Users\laurence\AppData\Roaming\Microsoft
2011-06-19 22:02:17 ----D---- C:\Users\laurence\AppData\Roaming\Media Center Programs
2011-06-19 22:01:58 ----SHD---- C:\Recovery
2011-06-19 22:01:58 ----SHD---- C:\ProgramData\Modèles
2011-06-19 22:01:58 ----SHD---- C:\ProgramData\Menu Démarrer
2011-06-19 22:01:58 ----SHD---- C:\ProgramData\Favoris
2011-06-19 22:01:58 ----SHD---- C:\ProgramData\Bureau
2011-06-19 21:56:38 ----D---- C:\Program Files (x86)\AMD
2011-06-19 21:55:18 ----D---- C:\Windows\SoftwareDistribution
2011-06-19 21:54:05 ----D---- C:\Program Files (x86)\ATI Technologies

======List of files/folders modified in the last 1 months======

2011-07-04 15:21:13 ----D---- C:\Windows\Prefetch
2011-07-04 15:21:09 ----D---- C:\Windows\Temp
2011-07-04 15:12:15 ----D---- C:\Windows\System32
2011-07-04 15:12:15 ----D---- C:\Windows\inf
2011-07-04 15:11:26 ----D---- C:\Windows\winsxs
2011-07-04 15:08:59 ----HD---- C:\ProgramData
2011-07-01 17:57:14 ----D---- C:\Windows\rescache
2011-07-01 12:43:47 ----D---- C:\Windows\SysWOW64\drivers
2011-07-01 12:32:47 ----RD---- C:\Program Files (x86)
2011-07-01 10:57:25 ----SD---- C:\ProgramData\Microsoft
2011-06-26 18:32:26 ----D---- C:\Windows\Microsoft.NET
2011-06-26 18:32:25 ----RSD---- C:\Windows\assembly
2011-06-26 10:12:16 ----SHD---- C:\Windows\Installer
2011-06-26 10:10:50 ----AD---- C:\Windows
2011-06-26 10:09:51 ----D---- C:\Windows\SysWOW64
2011-06-26 10:03:36 ----SHD---- C:\System Volume Information
2011-06-25 16:57:46 ----D---- C:\ProgramData\Partner
2011-06-25 15:11:28 ----D---- C:\ProgramData\Google
2011-06-25 15:05:24 ----D---- C:\Windows\SysWOW64\en-US
2011-06-25 15:05:17 ----D---- C:\Program Files (x86)\Microsoft.NET
2011-06-25 14:52:29 ----D---- C:\Windows\SysWOW64\fr-FR
2011-06-25 14:52:23 ----D---- C:\Windows\SysWOW64\migration
2011-06-25 14:52:21 ----D---- C:\Windows\SysWOW64\wbem
2011-06-25 14:51:54 ----D---- C:\Windows\PolicyDefinitions
2011-06-25 14:51:53 ----D---- C:\Program Files (x86)\Internet Explorer
2011-06-25 14:44:09 ----D---- C:\Windows\Logs
2011-06-25 14:44:06 ----D---- C:\Windows\servicing
2011-06-25 14:33:47 ----D---- C:\ProgramData\Microsoft Help
2011-06-25 14:26:39 ----RD---- C:\Program Files
2011-06-25 14:26:18 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2011-06-25 14:19:50 ----A---- C:\Windows\win.ini
2011-06-25 14:19:49 ----D---- C:\Program Files (x86)\Common Files\System
2011-06-23 13:12:42 ----D---- C:\Program Files (x86)\Common Files
2011-06-22 15:40:21 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2011-06-22 15:38:34 ----D---- C:\Windows\ehome
2011-06-22 15:38:21 ----D---- C:\Windows\AppPatch
2011-06-22 15:34:10 ----D---- C:\Windows\debug
2011-06-22 15:10:30 ----D---- C:\Program Files (x86)\Windows Media Player
2011-06-22 12:32:51 ----D---- C:\ProgramData\Norton
2011-06-22 12:30:19 ----D---- C:\ProgramData\NortonInstaller
2011-06-22 11:38:43 ----D---- C:\Program Files (x86)\Windows Mail
2011-06-21 21:26:08 ----D---- C:\Program Files (x86)\Microsoft Works
2011-06-20 08:13:57 ----D---- C:\Program Files (x86)\eMachines GameZone
2011-06-20 07:40:23 ----D---- C:\Windows\SysWOW64\winrm
2011-06-20 07:40:23 ----D---- C:\Windows\SysWOW64\WCN
2011-06-20 07:40:23 ----D---- C:\Windows\SysWOW64\sysprep
2011-06-20 07:40:23 ----D---- C:\Windows\SysWOW64\slmgr
2011-06-20 07:40:23 ----D---- C:\Windows\SysWOW64\Setup
2011-06-20 07:40:23 ----D---- C:\Windows\SysWOW64\oobe
2011-06-20 07:40:23 ----D---- C:\Windows\SysWOW64\MUI
2011-06-20 07:40:23 ----D---- C:\Windows\SysWOW64\DriverStore
2011-06-20 07:40:23 ----D---- C:\Windows\SysWOW64\drivers\UMDF
2011-06-20 07:40:23 ----D---- C:\Windows\en-US
2011-06-20 07:36:22 ----D---- C:\Program Files (x86)\Windows Sidebar
2011-06-20 07:36:22 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2011-06-20 07:36:22 ----D---- C:\Program Files (x86)\Windows Defender
2011-06-20 07:36:21 ----D---- C:\Windows\SysWOW64\migwiz
2011-06-20 07:36:20 ----D---- C:\Windows\SysWOW64\Printing_Admin_Scripts
2011-06-20 07:36:20 ----D---- C:\Windows\SysWOW64\Dism
2011-06-20 07:36:19 ----D---- C:\Windows\SysWOW64\com
2011-06-20 07:36:19 ----D---- C:\Windows\IME
2011-06-20 07:36:19 ----D---- C:\Windows\DigitalLocker
2011-06-19 22:50:32 ----HD---- C:\OEM
2011-06-19 22:41:22 ----D---- C:\Windows\Help
2011-06-19 22:38:00 ----RSD---- C:\Windows\Fonts
2011-06-19 22:32:28 ----D---- C:\Windows\ShellNew
2011-06-19 22:32:15 ----D---- C:\Program Files (x86)\Microsoft Office
2011-06-19 22:22:03 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2011-06-19 22:06:39 ----AD---- C:\Windows\DeployWinRE2
2011-06-19 22:05:09 ----SHD---- C:\$Recycle.Bin
2011-06-19 22:03:12 ----D---- C:\ProgramData\OEM
2011-06-19 22:02:16 ----RD---- C:\Users
2011-06-19 22:02:07 ----D---- C:\Windows\Panther

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 AtiPcie;AMD PCI Express (3GIO) Filter; C:\Windows\system32\DRIVERS\AtiPcie.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 aswRdr;aswRdr; C:\Windows\SysWOW64\drivers\aswRdr.sys []
R1 aswSnx;aswSnx; C:\Windows\SysWOW64\drivers\aswSnx.sys []
R1 aswSP;aswSP; C:\Windows\SysWOW64\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\SysWOW64\drivers\aswTdi.sys []
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\SysWOW64\drivers\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl664.sys []
R3 DKbFltr;Dritek Keyboard Filter Driver (64-bit); C:\Windows\SysWOW64\Drivers\DKbFltr.sys [2009-03-26 25608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20); C:\Windows\system32\DRIVERS\L1C62x64.sys []
R3 NTIDrvr;NTIDrvr; \??\C:\Windows\system32\drivers\NTIDrvr.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
R3 UBHelper;UBHelper; \??\C:\Windows\system32\drivers\UBHelper.sys []
R3 usbfilter;AMD USB Filter Driver; C:\Windows\system32\DRIVERS\usbfilter.sys []
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
R4 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys []
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys []
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys []
S3 RtsUIR;Realtek IR Driver; C:\Windows\system32\DRIVERS\Rts516xIR.sys []
S3 USBCCID;Realtek Smartcard Reader Driver; C:\Windows\system32\DRIVERS\RtsUCcid.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-06-22 136360]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-06-22 269480]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-05-10 42184]
R2 ePowerSvc;Acer ePower Service; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-10-29 844320]
R2 Greg_Service;GRegService; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [2009-08-28 1150496]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
R2 Updater Service;Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [2009-07-04 240160]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976]
R4 MBAMService;MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-09-23 1493352]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-27 145184]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

-----------------EOF-----------------

et le deuxième info.txt :
info.txt logfile of random's system information tool 1.08 2011-07-01 12:33:56

======Uninstall list======

Update for Microsoft Office 2007 (KB2508958)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0409-1000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0116-0409-1000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
5 Spots II-->"C:\Program Files (x86)\eMachines GameZone\5 Spots II\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\5 Spots II\install.log"
Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_Plugin.exe -maintain plugin
Adobe Reader 9.1 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91000000001}
Alice Greenfingers-->"C:\Program Files (x86)\eMachines GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\Alice Greenfingers\install.log"
Amazonia-->"C:\Program Files (x86)\eMachines GameZone\Amazonia\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\Amazonia\install.log"
AMD USB Filter Driver-->MsiExec.exe /X{82809116-D1EE-443C-AE31-F19E709DDF7A}
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\SETUP.EXE" -runfromtemp -l0x040c -removeonly
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{8B999A44-8314-493B-877E-A1DA5B54D9B8}
Chicken Invaders 2-->"C:\Program Files (x86)\eMachines GameZone\Chicken Invaders 2\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\Chicken Invaders 2\install.log"
Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Dairy Dash-->"C:\Program Files (x86)\eMachines GameZone\Dairy Dash\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\Dairy Dash\install.log"
Dream Day First Home-->"C:\Program Files (x86)\eMachines GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\Dream Day First Home\install.log"
eMachines GameZone Console-->"C:\Program Files (x86)\eMachines GameZone\GameConsole\unins000.exe"
eMachines Power Management-->"C:\Program Files (x86)\InstallShield Installation Information\{3DB0448D-AD82-4923-B305-D001E521A964}\setup.exe" -runfromtemp -l0x40c -removeonly
eMachines Recovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x40c -removeonly
eMachines Registration-->C:\Program Files (x86)\eMachines\Registration\Uninstall.exe
eMachines ScreenSaver-->C:\Program Files (x86)\eMachines\Screensaver\Uninstall.exe
eMachines Updater-->"C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-4576-887D-CB62727F01CA}\setup.exe" -runfromtemp -l0x40c -removeonly
Farm Frenzy 2-->"C:\Program Files (x86)\eMachines GameZone\Farm Frenzy 2\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\Farm Frenzy 2\install.log"
First Class Flurry-->"C:\Program Files (x86)\eMachines GameZone\First Class Flurry\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\First Class Flurry\install.log"
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Granny In Paradise-->"C:\Program Files (x86)\eMachines GameZone\Granny In Paradise\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\Granny In Paradise\install.log"
Heroes of Hellas-->"C:\Program Files (x86)\eMachines GameZone\Heroes of Hellas\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\Heroes of Hellas\install.log"
Identity Card-->C:\Program Files (x86)\eMachines\Identity Card\Uninstall.exe
Java(TM) 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Malwarebytes' Anti-Malware version 1.51.0.1200-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Merriam Websters Spell Jam-->"C:\Program Files (x86)\eMachines GameZone\Merriam Websters Spell Jam\Uninstall.exe" "C:\Program Files (x86)\eMachines GameZone\Merriam Websters Spell Jam\install.log"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0100-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0101-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0017-040C-0000-0000000FF1CE} /uninstall {CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}
Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox 5.0 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
NTI Backup Now 5-->C:\Program Files (x86)\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0409
NTI Media Maker 8-->C:\Program Files (x86)\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0409
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -removeonly
Realtek USB 2.0 Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\SETUP.EXE" -runfromtemp -l0x0009 -removeonly
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2288931)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CD769337-C8AC-46DB-A7DC-643E50089263}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB2509488)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD0DE453-0804-4495-9C91-33D0F9AA5463}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C50627B10} /parameterfolder Client
Security Update for Microsoft Office 2007 System (KB2541012)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CD907315-705A-4475-A1A0-2A1245803E4D}
Security Update for Microsoft Office Excel 2007 (KB2541007)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A0173254-F442-4D04-9154-43FA157B83D0}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8588DD11-6BD7-4400-B55C-DD5AB74B43E1}
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D75E6D0C-BADF-4F41-98B2-0C0F02C15062}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Update for 2007 Microsoft Office System (KB2284654)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {FB166E7C-8AA6-48C8-B726-1F25BEE7825A}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office 2007 System (KB2539530)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B4CEEAE-AA88-490C-BCB2-AAC3421981A4}
Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021EDAEA245}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
Video Web Camera Ver:1.0.4.115-->C:\Program Files (x86)\InstallShield Installation Information\{17C50809-F2E0-4DD8-84D7-55FF74615723}\setup.exe -runfromtemp -l0x040c -removeonly
Welcome Center-->C:\Program Files (x86)\eMachines\Welcome Center\Uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BEB9925E660}
Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13094254AD1}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
ZHPDiag 1.27-->"C:\Program Files (x86)\ZHPDiag\unins000.exe"

======System event log======

Computer Name: WIN-56DDV95THLA
Event Code: 7022
Message: Le service Windows Defender est en attente de démarrage.
Record Number: 1016
Source Name: Service Control Manager
Time Written: 20110619195517.527085-000
Event Type: Erreur
User:

Computer Name: WIN-56DDV95THLA
Event Code: 205
Message: Le service de l’Assistant Compatibilité des programmes n’a pas pu effectuer la phase 2 de l’initialisation.
Record Number: 1001
Source Name: Microsoft-Windows-Application-Experience
Time Written: 20110619195345.330924-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: WIN-56DDV95THLA
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\bcmihvsrv64.dll

Record Number: 936
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20110619195214.055165-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: WIN-56DDV95THLA
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 816
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091113210338.822018-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: WIN-56DDV95THLA
Event Code: 10010
Message: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 785
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20091113210256.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: laurence-PC
Event Code: 3007
Message: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.

Contexte : Application , Catalogue SystemIndex

Record Number: 1444
Source Name: Microsoft-Windows-Search
Time Written: 20110620081846.000000-000
Event Type: Erreur
User:

Computer Name: laurence-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4294408665-2185132712-3523013390-1000:
Process 544 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4294408665-2185132712-3523013390-1000

Record Number: 1131
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110619205040.437975-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: laurence-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-4294408665-2185132712-3523013390-1000:
Process 540 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4294408665-2185132712-3523013390-1000
Process 2856 (\Device\HarddiskVolume3\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-4294408665-2185132712-3523013390-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts

Record Number: 911
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110619201416.917826-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: laurence-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 856
Source Name: Microsoft-Windows-Search
Time Written: 20110619200200.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-56DDV95THLA
Event Code: 11601
Message: Produit : Microsoft Visual C++ 2005 Redistributable (x64) -- Disque plein : Espace disque insuffisant -- Volume : ‘D:’ ; espace nécessaire : 883 Ko ; espace disponible : 0 Ko. Libérez de l’espace sur le disque, puis recommencez.
Record Number: 643
Source Name: MsiInstaller
Time Written: 20110619195410.000000-000
Event Type: Erreur
User: AUTORITE NT\Système

=====Security event log=====

Computer Name: WIN-56DDV95THLA
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 328
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091113210055.552134-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-56DDV95THLA
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-56DDV95THLA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x1b8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 327
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091113210055.552134-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-56DDV95THLA
Event Code: 4738
Message: Un compte d’utilisateur a été modifié.

Sujet :
ID de sécurité : S-1-5-21-1972482200-1837050920-1154900817-500
Nom du compte : Administrator
Domaine du compte : WIN-56DDV95THLA
ID d’ouverture de session : 0x21f7b

Compte cible :
ID de sécurité : S-1-5-21-1972482200-1837050920-1154900817-500
Nom du compte : Administrator
Domaine du compte : WIN-56DDV95THLA

Attributs modifiés :
Nom du compte SAM : -
Nom complet : -
Nom principal de l’utilisateur : -
Répertoire de base : -
Lecteur de base : -
Chemin d’accès au script : -
Chemin d’accès au profil : -
Stations de travail utilisateurs : -
Dernière modification du mot de passe le : -
Le compte expire le : -
ID de groupe principal : -
Délégué autorisé : -
Ancienne valeur UAC : 0x210
Nouvelle valeur UAC : 0x211
Contrôle du compte d’utilisateur :
Compte désactivé
Paramètres utilisateur : -
Historique SID : -
Horaire d’accès : -

Informations supplémentaires :
Privilèges: -
Record Number: 326
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091113210051.574127-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-56DDV95THLA
Event Code: 4725
Message: Un compte d’utilisateur a été désactivé.

Sujet :
ID de sécurité : S-1-5-21-1972482200-1837050920-1154900817-500
Nom du compte : Administrator
Domaine du compte : WIN-56DDV95THLA
ID d’ouverture de session : 0x21f7b

Compte cible :
ID de sécurité : S-1-5-21-1972482200-1837050920-1154900817-500
Nom du compte : Administrator
Domaine du compte : WIN-56DDV95THLA
Record Number: 325
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091113210051.574127-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-56DDV95THLA
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1972482200-1837050920-1154900817-500
Nom de compte : Administrator
Nom de domaine : WIN-56DDV95THLA
ID de connexion : 0x21f7b
Record Number: 324
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091113210043.430913-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=1
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------

Salut





1) Tu as Deux Antivirus sur ton PC Antivir Avira et Avast


* >> Régle >> Par PC >> UN SEUL ANTIVIRUS ET UN SEUL PARE-FEU sinon CONFLIT et Risque de plantage de ton PC

*En conclusion :1 antivirus OUI ==> 2 antivirus NON

* => Le plus important ca génére de conflits des priorités ,


Donc désinstalles >> Avast >> ensuite Redémarres ton PC


ensuite


2) • Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >> AD-Remover

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Scanner »
• Confirme l'opération
• Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+ VIRUS/C/C

encore merci pour ton aide, donc voici le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:12:05 le 04/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
laurence@LAURENCE-PC (eMachines eMachines E430)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\laurence\AppData\LocalLow\Toolbar4


Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\laurence\AppData\Roaming\Mozilla\FireFox\Profiles\3r7r7krn.default --
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e430&r=273606114635l0414z1l5r45225224
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.gooofullsearch.com/bar
HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e430&r=273606114635l0414z1l5r45225224
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.gooofullsearch.com/bar
HKCU_URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0} - "ToolbarURLSearchHook Class" (C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbhelper.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (C:\Program Files (x86)\Norton Security Scan 1.3.0.26\favicon.ico)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "TBSB07458 Class" (C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/07/2011 20:12:16 (3761 Octet(s))

Fin à: 20:13:14, 04/07/2011

============== E.O.F ==============

et aussi j'ai bien désinstaller avast.

Salut


1) /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton >> « Nettoyer »
• Confirme l'opération
• >> ne fais qu'une fois le nettoyage !!!!
• Poste le rapport qui apparaît à la fin.
• (Le rapport est sauvegardé aussi sous C:\Ad-report.)
• (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



après avoir posté ce rapport


2) • Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)

• Une fois le téléchargement achevé,
• double clique sur ZHPDiag.exe et suis les instructions.
• /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
• • L'outil va créer 3 icônes ZHPDiag > http://i65.servimg.com/u/f65/11/05/93/83/zhp0710.png

• >> ZHPFix > sur ton Bureau

• et >> MBRcheck

• Laisse toi guider lors de l'installation,
• N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• Il se lancera automatiquement à la fin.

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni

Pour le rapport
• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici





@+ VIRUS/C/C

bonjour et encore merci pour l'aide, voici le rapport !

====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:31:22 le 05/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
laurence@LAURENCE-PC (eMachines eMachines E430)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\laurence\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\laurence\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\laurence\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files (x86)\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\laurence\AppData\Roaming\Mozilla\FireFox\Profiles\3r7r7krn.default\Prefs.js --
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"AgenceChromeBHO...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|AgenceChromeBHO@eorezo.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\laurence\AppData\Roaming\Mozilla\FireFox\Profiles\3r7r7krn.default --
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Norton Security Scan 1.3.0.26\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (C:\Program Files (x86)\Norton Security Scan 1.3.0.26\favicon.ico)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "TBSB07458 Class" (C:\Program Files (x86)\Norton Security Scan 1.3.0.26\tbcore3.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 105 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/07/2011 19:32:57 (5120 Octet(s))

Fin à: 19:34:10, 05/07/2011

============== E.O.F ==============

voici le lien : ici

Salut




/!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

* Double Clique sur l'icone ZhpFix > > qui se trouve sur tonbureau pour le lancer.
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport.


ensuite et seulement aprés

2)• Télécharges Malwarebytes' (mbam)


* ICI >> Malwarebytes' (mbam)

• installes + mise a jour
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Lances--> Malwarebytes (MBAM)
• Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
• puis "Rechercher"
• Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
• A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
• Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection.
• S'il t' es demandé de redémarrer, clique sur "oui "
• aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!



@+ VIRUS/C/C

bonjour, voici le premier rapport :

Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 22/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2011-19-49-29.txt
Run by laurence at 06/07/2011 19:49:29
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: Service: DcomLaunch
SUPPRIME Key: Service: WdiServiceHost
SUPPRIME Key: Service: WdiSystemHost
SUPPRIME Key: HKCU\Software\EoRezo
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

========== Valeur(s) du Registre ==========
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges

========== Dossier(s) ==========
SUPPRIME C:\Users\laurence\AppData\Roaming\Mozilla\Firefox\Profiles\3r7r7krn.default\extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B}
SUPPRIME Flash Cookies: 19
SUPPRIME Temporaires Windows: : 136

========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\norton security scan 1.3.0.26\tbcore3.dll
SUPPRIME c:\users\laurence\desktop\ad-r - raccourci.lnk
ABSENT File: c:\users\laurence\downloads\ad-r.exe
SUPPRIME Flash Cookies: 10
SUPPRIME Temporaires Windows: : 336

========== Autre ==========
NON TRAITE Citation


========== Récapitulatif ==========
18 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

et voici le scan n°2 :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7033

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06/07/2011 20:52:10
mbam-log-2011-07-06 (20-52-09).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 301410
Temps écoulé: 48 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\Users\laurence\AppData\Roaming\EoRezo\EoRezo\softwareupdate .exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\Users\laurence\AppData\Roaming\EoRezo\EoRezo\softwareupdate hp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully

Salut



Ok on verra plus tard à noveau avec Malwarebytes' Mbam !!


fais ce qui suit



1) • Télécharge > Defogger (de jpshortstuff) sur ton Bureau
=>ICI >> Defogger

• Lance le
• Pour Windows Vista et Windows 7,
• faire un clic droit et >> Exécuter en tant qu'administrateur .
• Une fenêtre apparait : clique sur "Disable"
• Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
• Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
• Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK


* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur ">Re-enable"


2) >>>

3)Télécharge mbr.exe de Gmer >> sur le bureau.

* >> mbr.exe

* Ferme le navigateur et tous les programmes ouverts
* Coupe la connexion.
* Double clique sur mbr.exe.
* Sous Vista et Windows 7 , ne pas oublier de lancer mbr.exe par clic droit et >> Exécuter en tant qu'administrateur.

- Un rapport sera généré : mbr.log poste son contenu

aprés



4) >>* Télécharge GMER Rootkit Scanner :

=>ICI >> GMER


* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton " Download EXE "
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Windows7 / Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet " Rootkit ", clique sur " SCAN " puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Héberge le rapport sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni

Pour le rapport
• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

@+ VIRUS/C/C

Bonjour, voici le rapport defogger, je le trouve bien court et en plus ça a été super rapide !

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:25 on 08/07/2011 (laurence)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-