Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

impossible afficher page WEB [RĂ©solu]

<<<1234567>>>

[Page 1 sur 7 - 99 messages]
Informations Messages

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 26 Novembre 2011 Ă  09h22

bonjour

PC portable DELL sous WINDOWS7 - antivirus AVG - connexion internet fonctionne parfaitement mais pas d'affichage page quelle qu'elle soit
Retour point de restauration à une date antérieure au problème, sans résultat

à priori problème généré suite à une connexion sur site Dofus (sans téléchargement de quoi que ce soit, Dofus pas installé)

MERCI POUR VOTRE AIDE

 

Publicité

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Novembre 2011 Ă  21h33

Salut Ă  toi et bienvenue,Sourire Hello

Afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( ou pas ? )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    - Clique Continue Ă  l'Ă©cran Disclaimer.
    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    - Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).






// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est Ă  la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur Flèche

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand Ă  Windows Internet Explorer, j'en laisse la surprise... LOL !

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 5.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter Ă  tous prix de poster dans plusieurs Forum Ă  la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 27 Novembre 2011 Ă  13h23

bonjour Winx, nous voilà repartis tous les 2 pour tenter à nouveau de résoudre ce problème particulièrement récurrent d'après le nombre de messages que j'ai trouvé sur les différents forums

je me suis appuyée sur nos derniers échanges pour le sujet "infection par explo rogue scanner" résolue le 01.03. de cette année, et suivi différentes manipulations que tu m'avais fait effectuer (suppression avast, Ccleaner, etc) - sans succès
j'ai essayé de désinstaller le controle parental Orange, mais message suivant

Citation

microsolf visual C++ runtime Library
Program:C:\program files (86x)controle parental\bin\opproxy.exe



pour info, ce PC a déjà rencontré le même problème le 11 novembre dernier, suite à une connexion Dofus de mon fils - un information a entrepris un diagnostic à domicile, mais sans solution a procédé à une réinstall complète (anti virus AVAST) et tout fonctionnait bien jusqu'à ce que mon autre fils ne trouve rien de plus stupide que d'aller sur Dofus.... et vlan, nous voilà à nouveau planté

voila les rapports que tu m'as demandés

Logfile of random's system information tool 1.09 (written by random/random)
Run by Tanguy at 2011-11-27 13:19:16
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 163 GB (73%) free of 223 GB
Total RAM: 1913 MB (32% free)

HijackThis download failed

=========Mozilla firefox=========

ProfilePath - C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\bw81hm2g.default

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

C:\Program Files (x86)\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files (x86)\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files (x86)\Mozilla Firefox\searchplugins\
amazon-france.xml
bing.xml
cnrtl-tlfi-fr.xml
eBay-france.xml
google.xml
wikipedia-fr.xml
yahoo-france.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-18 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"PDVDDXSrv"=C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2009-06-25 140520]
"Desktop Disc Tool"=C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [2009-10-15 498160]
"Dell Webcam Central"=C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [2009-06-24 409744]
"DellSupportCenter"=C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-06-09 254696]
"OPTENET_GUI"=C:\PROGRA~2\CONTRO~1\bin\optgui.exe [2010-01-29 424616]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2011-04-21 281768]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe [2011-01-13 165184]

C:\Users\Tanguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dell Dock.lnk - C:\Program Files (x86)\Dell\DellDock\DellDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"msacm.siren"=sirenacm.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2011-11-27 13:19:17 ----D---- C:\Program Files (x86)\trend micro
2011-11-27 13:19:16 ----D---- C:\rsit
2011-11-27 11:08:52 ----D---- C:\ProgramData\Avira
2011-11-27 11:08:52 ----D---- C:\Program Files (x86)\Avira
2011-11-27 10:52:16 ----D---- C:\Users\Tanguy\AppData\Roaming\Mozilla
2011-11-27 10:52:09 ----D---- C:\Program Files (x86)\Mozilla Firefox
2011-11-26 12:09:37 ----D---- C:\Windows\pss
2011-11-20 18:24:44 ----D---- C:\Program Files (x86)\Dofus 2
2011-11-20 17:54:59 ----SHD---- C:\Config.Msi
2011-11-20 17:24:20 ----D---- C:\Program Files (x86)\Common Files\Adobe AIR
2011-11-18 07:31:51 ----D---- C:\ProgramData\Google
2011-11-18 07:31:51 ----D---- C:\Program Files (x86)\Google
2011-11-18 07:30:58 ----D---- C:\Windows\SysWOW64\Adobe
2011-11-10 23:14:25 ----A---- C:\Windows\SysWOW64\sho97A1.tmp
2011-11-08 19:46:16 ----RHD---- C:\MSOCache
2011-11-08 08:32:27 ----A---- C:\Windows\SysWOW64\fsutil.exe
2011-11-08 08:32:27 ----A---- C:\Windows\SysWOW64\esent.dll
2011-11-07 19:10:44 ----D---- C:\PROGRAM FILES (X86) (X86)
2011-11-07 19:01:34 ----N---- C:\Windows\OptRemove.exe
2011-11-07 19:01:33 ----N---- C:\Windows\sporder.dll
2011-11-07 19:01:33 ----N---- C:\Windows\OptChecker.exe
2011-11-07 19:00:49 ----D---- C:\Program Files (x86)\Controle Parental
2011-11-07 10:36:27 ----D---- C:\Program Files (x86)\Common Files\Java
2011-11-07 10:33:35 ----A---- C:\Windows\SysWOW64\javaws.exe
2011-11-07 10:33:35 ----A---- C:\Windows\SysWOW64\javaw.exe
2011-11-07 10:33:35 ----A---- C:\Windows\SysWOW64\java.exe
2011-11-07 10:28:26 ----D---- C:\Intel
2011-11-07 10:22:13 ----A---- C:\Windows\SysWOW64\shell32.dll
2011-11-07 10:22:08 ----A---- C:\Windows\SysWOW64\DWrite.dll
2011-11-07 10:22:07 ----A---- C:\Windows\SysWOW64\d2d1.dll
2011-11-07 10:03:52 ----D---- C:\ProgramData\VirtualizedApplications
2011-11-07 10:01:35 ----D---- C:\Program Files (x86)\Microsoft.NET
2011-11-07 09:50:02 ----D---- C:\Windows\SysWOW64\Wat
2011-11-07 09:31:53 ----A---- C:\Windows\SysWOW64\wcncsvc.dll
2011-11-07 09:25:23 ----A---- C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2011-11-07 09:25:22 ----A---- C:\Windows\SysWOW64\wininet.dll
2011-11-07 09:25:22 ----A---- C:\Windows\SysWOW64\urlmon.dll
2011-11-07 09:25:22 ----A---- C:\Windows\SysWOW64\msls31.dll
2011-11-07 09:25:22 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2011-11-07 09:25:21 ----A---- C:\Windows\SysWOW64\msrating.dll
2011-11-07 09:25:21 ----A---- C:\Windows\SysWOW64\iertutil.dll
2011-11-07 09:25:20 ----A---- C:\Windows\SysWOW64\msfeedssync.exe
2011-11-07 09:25:20 ----A---- C:\Windows\SysWOW64\msfeedsbs.dll
2011-11-07 09:25:20 ----A---- C:\Windows\SysWOW64\jscript9.dll
2011-11-07 09:25:20 ----A---- C:\Windows\SysWOW64\jscript.dll
2011-11-07 09:25:20 ----A---- C:\Windows\SysWOW64\iepeers.dll
2011-11-07 09:25:20 ----A---- C:\Windows\SysWOW64\ieakeng.dll
2011-11-07 09:25:20 ----A---- C:\Windows\SysWOW64\IEAdvpack.dll
2011-11-07 09:25:19 ----A---- C:\Windows\SysWOW64\SetIEInstalledDate.exe
2011-11-07 09:25:19 ----A---- C:\Windows\SysWOW64\mshtmler.dll
2011-11-07 09:25:19 ----A---- C:\Windows\SysWOW64\ieui.dll
2011-11-07 09:25:19 ----A---- C:\Windows\SysWOW64\iesysprep.dll
2011-11-07 09:25:18 ----A---- C:\Windows\SysWOW64\ieframe.dll
2011-11-07 09:25:18 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2011-11-07 09:25:18 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2011-11-07 09:25:17 ----A---- C:\Windows\SysWOW64\url.dll
2011-11-07 09:25:17 ----A---- C:\Windows\SysWOW64\iesetup.dll
2011-11-07 09:25:17 ----A---- C:\Windows\SysWOW64\iernonce.dll
2011-11-07 09:25:17 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2011-11-07 09:25:17 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2011-11-07 09:25:17 ----A---- C:\Windows\SysWOW64\ieapfltr.dat
2011-11-07 09:25:17 ----A---- C:\Windows\SysWOW64\ie4uinit.exe
2011-11-07 09:25:16 ----A---- C:\Windows\SysWOW64\licmgr10.dll
2011-11-07 09:25:16 ----A---- C:\Windows\SysWOW64\icardie.dll
2011-11-07 09:25:15 ----A---- C:\Windows\SysWOW64\wextract.exe
2011-11-07 09:25:15 ----A---- C:\Windows\SysWOW64\inseng.dll
2011-11-07 09:25:15 ----A---- C:\Windows\SysWOW64\iexpress.exe
2011-11-07 09:25:14 ----A---- C:\Windows\SysWOW64\webcheck.dll
2011-11-07 09:25:14 ----A---- C:\Windows\SysWOW64\vbscript.dll
2011-11-07 09:25:14 ----A---- C:\Windows\SysWOW64\pngfilt.dll
2011-11-07 09:25:14 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2011-11-07 09:25:14 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2011-11-07 09:25:13 ----A---- C:\Windows\SysWOW64\mshtml.dll
2011-11-07 09:25:13 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2011-11-07 09:25:12 ----A---- C:\Windows\SysWOW64\occache.dll
2011-11-07 09:25:12 ----A---- C:\Windows\SysWOW64\mshta.exe
2011-11-07 09:25:12 ----A---- C:\Windows\SysWOW64\ieakui.dll
2011-11-07 09:25:12 ----A---- C:\Windows\SysWOW64\ieaksie.dll
2011-11-07 09:25:12 ----A---- C:\Windows\SysWOW64\admparse.dll
2011-11-07 09:25:11 ----A---- C:\Windows\SysWOW64\imgutil.dll
2011-11-07 08:44:38 ----A---- C:\Windows\SysWOW64\PresentationHostProxy.dll
2011-11-07 08:44:38 ----A---- C:\Windows\SysWOW64\PresentationHost.exe
2011-11-07 08:44:38 ----A---- C:\Windows\SysWOW64\netfxperf.dll
2011-11-07 08:44:38 ----A---- C:\Windows\SysWOW64\mscoree.dll
2011-11-07 08:44:38 ----A---- C:\Windows\SysWOW64\dfshim.dll
2011-11-07 07:55:20 ----D---- C:\Users\Tanguy\AppData\Roaming\CyberLink
2011-11-07 07:54:28 ----D---- C:\Users\Tanguy\AppData\Roaming\vlc
2011-11-07 07:52:55 ----D---- C:\Program Files (x86)\VideoLAN
2011-11-07 07:52:28 ----A---- C:\Users\Tanguy\AppData\Roaming\QuickZip45.ini
2011-11-07 07:52:17 ----D---- C:\Program Files (x86)\QuickZip4
2011-11-07 07:50:56 ----D---- C:\Program Files (x86)\MSECache
2011-11-07 07:49:47 ----D---- C:\Users\Tanguy\AppData\Roaming\Macromedia
2011-11-07 07:49:08 ----D---- C:\Users\Tanguy\AppData\Roaming\Adobe
2011-11-07 07:47:13 ----D---- C:\Users\Tanguy\AppData\Roaming\SoftGrid Client
2011-11-07 07:46:26 ----A---- C:\Windows\SysWOW64\PerfStringBackup.INI
2011-11-07 07:46:14 ----D---- C:\Program Files (x86)\Microsoft Application Virtualization Client
2011-11-07 07:46:14 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2011-11-07 07:45:50 ----D---- C:\Users\Tanguy\AppData\Roaming\TP
2011-11-07 07:31:43 ----A---- C:\Windows\SysWOW64\tzres.dll
2011-11-07 07:31:16 ----A---- C:\Windows\SysWOW64\xmllite.dll
2011-11-07 07:31:13 ----A---- C:\Windows\SysWOW64\kerberos.dll
2011-11-07 07:30:46 ----A---- C:\Windows\SysWOW64\odbcjt32.dll
2011-11-07 07:30:45 ----A---- C:\Windows\SysWOW64\odbccu32.dll
2011-11-07 07:30:45 ----A---- C:\Windows\SysWOW64\odbccr32.dll
2011-11-07 07:30:45 ----A---- C:\Windows\SysWOW64\odbccp32.dll
2011-11-07 07:30:44 ----A---- C:\Windows\SysWOW64\odbctrac.dll
2011-11-07 07:30:43 ----A---- C:\Windows\SysWOW64\asycfilt.dll
2011-11-07 07:30:31 ----A---- C:\Windows\SysWOW64\poqexec.exe
2011-11-07 07:30:28 ----A---- C:\Windows\SysWOW64\explorer.exe
2011-11-07 07:30:28 ----A---- C:\Windows\explorer.exe
2011-11-07 07:30:26 ----A---- C:\Windows\SysWOW64\EncDec.dll
2011-11-07 07:30:26 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2011-11-07 07:30:25 ----A---- C:\Windows\SysWOW64\sbe.dll
2011-11-07 07:30:23 ----A---- C:\Windows\SysWOW64\t2embed.dll
2011-11-07 07:30:20 ----A---- C:\Windows\SysWOW64\ole32.dll
2011-11-07 07:30:16 ----A---- C:\Windows\SysWOW64\taskschd.dll
2011-11-07 07:30:16 ----A---- C:\Windows\SysWOW64\taskeng.exe
2011-11-07 07:30:16 ----A---- C:\Windows\SysWOW64\taskcomp.dll
2011-11-07 07:30:15 ----A---- C:\Windows\SysWOW64\schtasks.exe
2011-11-07 07:30:10 ----A---- C:\Windows\SysWOW64\StructuredQuery.dll
2011-11-07 07:30:07 ----A---- C:\Windows\SysWOW64\mssrch.dll
2011-11-07 07:30:06 ----A---- C:\Windows\SysWOW64\tquery.dll
2011-11-07 07:30:05 ----A---- C:\Windows\SysWOW64\SearchProtocolHost.exe
2011-11-07 07:30:05 ----A---- C:\Windows\SysWOW64\SearchIndexer.exe
2011-11-07 07:30:05 ----A---- C:\Windows\SysWOW64\mssvp.dll
2011-11-07 07:30:05 ----A---- C:\Windows\SysWOW64\mssph.dll
2011-11-07 07:30:04 ----A---- C:\Windows\SysWOW64\SearchFilterHost.exe
2011-11-07 07:30:04 ----A---- C:\Windows\SysWOW64\mssphtb.dll
2011-11-07 07:30:04 ----A---- C:\Windows\SysWOW64\msscntrs.dll
2011-11-07 07:29:26 ----A---- C:\Windows\SysWOW64\XpsGdiConverter.dll
2011-11-07 07:29:13 ----A---- C:\Windows\SysWOW64\schannel.dll
2011-11-07 07:29:10 ----A---- C:\Windows\SysWOW64\comctl32.dll
2011-11-07 07:28:53 ----A---- C:\Windows\SysWOW64\upnp.dll
2011-11-07 07:28:51 ----A---- C:\Windows\SysWOW64\msxml6.dll
2011-11-07 07:28:50 ----A---- C:\Windows\SysWOW64\msxml3.dll
2011-11-07 07:28:49 ----A---- C:\Windows\SysWOW64\wscapi.dll
2011-11-07 07:28:49 ----A---- C:\Windows\SysWOW64\winhttp.dll
2011-11-07 07:28:49 ----A---- C:\Windows\SysWOW64\WebClnt.dll
2011-11-07 07:28:49 ----A---- C:\Windows\SysWOW64\davclnt.dll
2011-11-07 07:28:48 ----A---- C:\Windows\SysWOW64\slwga.dll
2011-11-07 07:28:40 ----A---- C:\Windows\SysWOW64\XpsPrint.dll
2011-11-07 07:28:36 ----A---- C:\Windows\SysWOW64\mfc42u.dll
2011-11-07 07:28:36 ----A---- C:\Windows\SysWOW64\mfc42.dll
2011-11-07 07:27:37 ----A---- C:\Windows\SysWOW64\rtutils.dll
2011-11-07 07:27:23 ----A---- C:\Windows\SysWOW64\atmlib.dll
2011-11-07 07:27:23 ----A---- C:\Windows\SysWOW64\atmfd.dll
2011-11-07 07:27:18 ----A---- C:\Windows\SysWOW64\d3d10warp.dll
2011-11-07 07:27:15 ----A---- C:\Windows\SysWOW64\mf.dll
2011-11-07 07:27:13 ----A---- C:\Windows\SysWOW64\WMVDECOD.DLL
2011-11-07 07:27:13 ----A---- C:\Windows\SysWOW64\mfreadwrite.dll
2011-11-07 07:27:12 ----A---- C:\Windows\SysWOW64\XpsRasterService.dll
2011-11-07 07:27:12 ----A---- C:\Windows\SysWOW64\ExplorerFrame.dll
2011-11-07 07:27:03 ----A---- C:\Windows\SysWOW64\webio.dll
2011-11-07 07:27:00 ----A---- C:\Windows\SysWOW64\iccvid.dll
2011-11-07 07:26:33 ----A---- C:\Windows\SysWOW64\dnsapi.dll
2011-11-07 07:26:32 ----A---- C:\Windows\SysWOW64\dnscacheugc.exe
2011-11-07 07:25:51 ----A---- C:\Windows\SysWOW64\wmpmde.dll
2011-11-07 07:25:46 ----A---- C:\Windows\SysWOW64\d3d10_1core.dll
2011-11-07 07:25:46 ----A---- C:\Windows\SysWOW64\d3d10_1.dll
2011-11-07 07:25:24 ----A---- C:\Windows\SysWOW64\psisdecd.dll
2011-11-07 07:25:19 ----A---- C:\Windows\SysWOW64\ntdll.dll
2011-11-07 07:25:06 ----A---- C:\Windows\SysWOW64\sspicli.dll
2011-11-07 07:25:06 ----A---- C:\Windows\SysWOW64\secur32.dll
2011-11-07 07:25:01 ----A---- C:\Windows\SysWOW64\mfc40u.dll
2011-11-07 07:25:01 ----A---- C:\Windows\SysWOW64\mfc40.dll
2011-11-07 07:24:57 ----A---- C:\Windows\SysWOW64\KernelBase.dll
2011-11-07 07:24:56 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2011-11-07 07:24:56 ----A---- C:\Windows\SysWOW64\wow32.dll
2011-11-07 07:24:56 ----A---- C:\Windows\SysWOW64\setup16.exe
2011-11-07 07:24:56 ----A---- C:\Windows\SysWOW64\ntvdm64.dll
2011-11-07 07:24:56 ----A---- C:\Windows\SysWOW64\kernel32.dll
2011-11-07 07:24:56 ----A---- C:\Windows\SysWOW64\instnm.exe
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2011-11-07 07:24:54 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2011-11-07 07:24:53 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2011-11-07 07:24:53 ----A---- C:\Windows\SysWOW64\user.exe
2011-11-07 07:24:49 ----A---- C:\Windows\SysWOW64\drvinst.exe
2011-11-07 07:24:49 ----A---- C:\Windows\SysWOW64\devrtl.dll
2011-11-07 07:24:49 ----A---- C:\Windows\SysWOW64\devobj.dll
2011-11-07 07:24:49 ----A---- C:\Windows\SysWOW64\cfgmgr32.dll
2011-11-07 07:24:47 ----A---- C:\Windows\SysWOW64\mstscax.dll
2011-11-07 07:24:46 ----A---- C:\Windows\SysWOW64\mstsc.exe
2011-11-07 07:24:40 ----A---- C:\Windows\SysWOW64\wmp.dll
2011-11-07 07:24:38 ----A---- C:\Windows\SysWOW64\wmploc.DLL
2011-11-07 07:24:36 ----A---- C:\Windows\SysWOW64\prevhost.exe
2011-11-07 07:24:33 ----A---- C:\Windows\SysWOW64\inetcomm.dll
2011-11-07 07:24:28 ----A---- C:\Windows\SysWOW64\oleaut32.dll
2011-11-07 07:24:27 ----A---- C:\Windows\SysWOW64\oleacc.dll
2011-11-07 07:24:25 ----A---- C:\Windows\SysWOW64\odbc32.dll
2011-11-07 07:24:21 ----A---- C:\Windows\SysWOW64\sscore.dll
2011-11-07 07:21:46 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2011-11-07 07:21:46 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2011-11-07 07:09:30 ----HD---- C:\ProgramData\Common Files
2011-11-07 07:08:14 ----D---- C:\ProgramData\AVG2012
2011-11-07 07:04:49 ----D---- C:\ProgramData\MFAData
2011-11-05 15:02:56 ----ASH---- C:\pagefile.sys
2011-11-05 15:02:55 ----SHD---- C:\System Volume Information
2011-11-05 15:02:49 ----ASH---- C:\hiberfil.sys
2011-11-05 14:50:09 ----D---- C:\Windows\SMINST
2011-11-05 09:20:41 ----D---- C:\Users\Tanguy\AppData\Roaming\Dell
2011-11-05 09:20:20 ----D---- C:\Users\Tanguy\AppData\Roaming\Roxio
2011-11-05 09:19:34 ----D---- C:\Users\Tanguy\AppData\Roaming\Identities
2011-11-05 09:19:27 ----SHD---- C:\$RECYCLE.BIN
2011-11-05 09:14:29 ----SD---- C:\Users\Tanguy\AppData\Roaming\Microsoft
2011-11-05 09:14:29 ----D---- C:\Users\Tanguy\AppData\Roaming\Media Center Programs
2011-11-05 09:14:12 ----SHD---- C:\ProgramData\Modèles
2011-11-05 09:14:12 ----SHD---- C:\ProgramData\Menu DĂ©marrer
2011-11-05 09:14:12 ----SHD---- C:\ProgramData\Favoris
2011-11-05 09:14:12 ----SHD---- C:\ProgramData\Bureau

======List of files/folders modified in the last 1 month======

2011-11-27 13:19:17 ----RD---- C:\Program Files (x86)
2011-11-27 13:16:41 ----RSD---- C:\Windows\assembly
2011-11-27 13:14:56 ----D---- C:\Windows\Temp
2011-11-27 13:14:53 ----D---- C:\Windows\Microsoft.NET
2011-11-27 13:08:55 ----D---- C:\Windows\System32
2011-11-27 12:49:58 ----D---- C:\Program Files (x86)\Dell DataSafe Local Backup
2011-11-27 12:32:56 ----D---- C:\Windows\inf
2011-11-27 11:50:38 ----D---- C:\WINDOWS
2011-11-27 11:36:56 ----D---- C:\Windows\Panther
2011-11-27 11:36:56 ----D---- C:\Windows\Logs
2011-11-27 11:36:56 ----D---- C:\Windows\debug
2011-11-27 11:34:31 ----RD---- C:\Program Files
2011-11-27 11:09:40 ----D---- C:\Windows\Prefetch
2011-11-27 11:08:52 ----HD---- C:\ProgramData
2011-11-27 10:29:58 ----D---- C:\Windows\SysWOW64
2011-11-27 03:09:48 ----SHD---- C:\Windows\Installer
2011-11-26 09:43:53 ----D---- C:\Windows\SysWOW64\drivers
2011-11-22 20:35:57 ----D---- C:\Windows\Tasks
2011-11-22 20:34:16 ----D---- C:\Windows\registration
2011-11-20 17:24:22 ----D---- C:\ProgramData\Adobe
2011-11-17 11:49:50 ----D---- C:\Windows\rescache
2011-11-15 19:09:10 ----D---- C:\Windows\winsxs
2011-11-15 18:42:26 ----D---- C:\Program Files (x86)\Common Files\System
2011-11-10 23:12:02 ----D---- C:\Program Files (x86)\Windows Live
2011-11-10 07:08:02 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2011-11-09 08:09:43 ----D---- C:\Windows\SysWOW64\fr-FR
2011-11-08 20:00:36 ----SD---- C:\ProgramData\Microsoft
2011-11-08 17:31:27 ----D---- C:\ProgramData\Dell
2011-11-07 19:00:49 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2011-11-07 10:39:47 ----D---- C:\Windows\AppPatch
2011-11-07 10:36:27 ----D---- C:\Program Files (x86)\Common Files
2011-11-07 10:33:29 ----D---- C:\Program Files (x86)\Java
2011-11-07 10:01:44 ----D---- C:\Windows\SysWOW64\en-US
2011-11-07 09:50:39 ----D---- C:\Windows\SysWOW64\wbem
2011-11-07 09:50:39 ----D---- C:\Windows\SysWOW64\migration
2011-11-07 09:50:30 ----D---- C:\Windows\PolicyDefinitions
2011-11-07 09:50:29 ----D---- C:\Program Files (x86)\Internet Explorer
2011-11-07 09:50:22 ----D---- C:\Program Files (x86)\Windows Mail
2011-11-07 09:50:21 ----D---- C:\Windows\ehome
2011-11-07 09:50:19 ----RSD---- C:\Windows\Fonts
2011-11-07 09:49:56 ----D---- C:\Program Files (x86)\Windows Media Player
2011-11-07 09:30:32 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2011-11-07 08:26:30 ----D---- C:\Windows\SoftwareDistribution
2011-11-07 07:46:15 ----D---- C:\Program Files (x86)\Microsoft Office
2011-11-05 09:55:51 ----D---- C:\Windows\LiveKernelReports
2011-11-05 09:25:18 ----D---- C:\ProgramData\McAfee
2011-11-05 09:24:34 ----D---- C:\DELL
2011-11-05 09:14:29 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl664.sys []
R3 CtClsFlt;Creative Camera Class Upper Filter Driver; C:\Windows\system32\DRIVERS\CtClsFlt.sys []
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 Sftfs;Sftfs; C:\Windows\system32\DRIVERS\Sftfslh.sys []
R3 Sftplay;Sftplay; C:\Windows\system32\DRIVERS\Sftplaylh.sys []
R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sftredirlh.sys []
R3 Sftvol;Sftvol; C:\Windows\system32\DRIVERS\Sftvollh.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AERTFilters;Andrea RT Filters Service; C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2009-03-31 92160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-07-21 269480]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 cvhsvc;Client Virtualization Handler; C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 sftlist;Application Virtualization Client; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
R2 SftService;SoftThinks Agent Service; C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-01-13 705856]
R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe [2009-05-21 206064]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE [2009-07-17 33280]
R3 sftvsa;Application Virtualization Service Agent; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 OPTENET_FILTER;Orange ContrĂ´le Parental; C:\Program Files (x86)\Controle Parental\bin\optproxy.exe [2010-01-29 665656]
S3 GoToAssist;GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe [2010-09-10 16680]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.09 2011-11-27 13:19:27

======Uninstall list======

-->C:\ProgramData\{D19C2D22-6043-47E7-B400-83A351841204}\delldock.exe
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{51C7AD07-C3F6-4635-8E8A-231306D810FE}
Cisco PEAP Module-->MsiExec.exe /I{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
ContrĂ´le Parental-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Dell DataSafe Local Backup - Support Software-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}\setup.exe" -l0x40c -removeonly
Dell DataSafe Local Backup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}\setup.exe" -l0x40c -removeonly
Dell Dock-->"C:\ProgramData\{D19C2D22-6043-47E7-B400-83A351841204}\delldock.exe" REMOVE=TRUE MODIFY=FALSE
Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Webcam Central-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c /remove
Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
GoToAssist 8.0.0.514-->C:\Program Files (x86)\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Java(TM) 6 Update 29-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619}
Live! Cam Avatar Creator-->C:\Program Files (x86)\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office « Démarrer en un clic » 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Office Starter 2010 - Français-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{820B6609-4C97-3A2B-B644-573B06A0F0CC}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Mozilla Firefox 8.0.1 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD DX-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x40c -cluninstall
Quick Zip 4.60.013-->"C:\Program Files (x86)\QuickZip4\unins000.exe"
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Roxio Burn-->C:\ProgramData\Uninstall\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}\setup.exe /x {B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}
Roxio Burn-->MsiExec.exe /I{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B6E09168} /parameterfolder Client
Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder ClientLP
Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder ClientLP
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
Visionneuse Microsoft PowerPoint-->MsiExec.exe /X{95140000-00AF-040C-0000-0000000FF1CE}
Visual Studio 2008 x64 Redistributables-->MsiExec.exe /I{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}
VLC media player 1.1.11-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
Windows Live Movie Maker-->MsiExec.exe /X{230B83A5-7D88-4B95-B71E-F44C0C78B002}
Windows Live Toolbar-->MsiExec.exe /X{9D6524E6-15CF-4852-BF70-04FE973A3DE1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======System event log======

Computer Name: Tanguy-PC
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\bcmihvsrv64.dll

Record Number: 1498
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20111105111208.589145-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Tanguy-PC
Event Code: 4101
Message: Le pilote d’affichage igfx ne répondait plus.
Record Number: 1439
Source Name: Display
Time Written: 20111105085556.000000-000
Event Type: Avertissement
User:

Computer Name: Tanguy-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 1337
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20111105082405.541597-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Tanguy-PC
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\bcmihvsrv64.dll

Record Number: 1336
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20111105082405.354397-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Tanguy-PC
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC)
Record Number: 1277
Source Name: Microsoft-Windows-Time-Service
Time Written: 20111105082217.187807-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: Tanguy-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-173921055-1875596595-861332896-1000:
Process 576 (\Device\HarddiskVolume3\WINDOWS\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-173921055-1875596595-861332896-1000

Record Number: 557
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20111105082402.624392-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Tanguy-PC
Event Code: 5022
Message:
Record Number: 554
Source Name: McLogEvent
Time Written: 20111105082310.000000-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Tanguy-PC
Event Code: 5004
Message:
Record Number: 553
Source Name: McLogEvent
Time Written: 20111105082310.000000-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Tanguy-PC
Event Code: 5022
Message:
Record Number: 552
Source Name: McLogEvent
Time Written: 20111105082310.000000-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Tanguy-PC
Event Code: 5004
Message:
Record Number: 551
Source Name: McLogEvent
Time Written: 20111105082310.000000-000
Event Type: Erreur
User: AUTORITE NT\Système

=====Security event log=====

Computer Name: Tanguy-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 320
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111105082229.839429-000
Event Type: Succès de l’audit
User:

Computer Name: Tanguy-PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : D1234567$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x228
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 319
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111105082229.839429-000
Event Type: Succès de l’audit
User:

Computer Name: Tanguy-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 318
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111105081954.611852-000
Event Type: Succès de l’audit
User:

Computer Name: Tanguy-PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : D1234567$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x228
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 317
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111105081954.611852-000
Event Type: Succès de l’audit
User:

Computer Name: Tanguy-PC
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-173921055-1875596595-861332896-1000
Nom de compte : Tanguy
Nom de domaine : Tanguy-PC
ID de connexion : 0x8114b
Record Number: 316
Source Name: Microsoft-Windows-Eventlog
Time Written: 20111105081918.872189-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Dell\Dell Wireless WLAN Card;C:\Program Files (x86)\Common Files\Roxio Shared\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a

-----------------EOF-----------------

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 27 Novembre 2011 Ă  19h39

Fais un scan avec Hijackthis sur ta machine, apparemment il ne s'est pas installé automatiquement...
regarde ici le tuto,

--->aide visuelle, clic ici
ps: la version de Hijackthis doit ĂŞtre:

Citation

Logfile of Trend Micro HijackThis v2.0.4



Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 28 Novembre 2011 Ă  18h30

au fait, en rallumant le PC j'ai un message d'alerte de Dell Support Center

Citation

Internet Explorer 9 n'est pas pris en charge par DSC 2.0)

- je me demande si le plantage précédent n'était pas consécutif à la mise Windows pour IE 9...

voilĂ  le rapport HiJackThis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:27:56, on 28/11/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Controle Parental\bin\OPTGui.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\rsit\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/7
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/USCON/7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~2\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Orange ContrĂ´le Parental (OPTENET_FILTER) - Orange - C:\Program Files (x86)\Controle Parental\bin\optproxy.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21490 bytes

@+

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Novembre 2011 Ă  19h17

re,
je ne vois vois rien de dramatique dans ce rapport...
Mais fais ceci,

* DĂ©sactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.

* /!\ DĂ©connecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Scanner"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'Ă  la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 28 Novembre 2011 Ă  19h59

et voilĂ  le rapport


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis Ă  jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:47:32 le 28/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
[email protected] (Dell Inc. Inspiron 1470)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Tanguy\Downloads\PartyPokerFrSetup.exe



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Tanguy\AppData\Roaming\Mozilla\FireFox\Profiles\bw81hm2g.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/USCON/7
HKCU_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/USCON/7
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://g.uk.msn.com/USCON/7
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/11/2011 19:47:43 (2464 Octet(s))

Fin Ă : 19:48:52, 28/11/2011

============== E.O.F ==============

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Novembre 2011 Ă  19h44

re,

il n'aime pas Partypoker ( moi non plus j'ai toujours eu des doutes sur ces logiciels )


Passons Ă  la suppression:

-----------------------------------------------------------
* Double clic sur le programme Ad-Remover pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Nettoyer"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'Ă  la fin du scan sans rien faire d'autre sur ton PC.

* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 29 Novembre 2011 Ă  20h48

bonsoir


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis Ă  jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:55:20 le 29/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
[email protected] (Dell Inc. Inspiron 1470)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Tanguy\Downloads\PartyPokerFrSetup.exe

(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Tanguy\AppData\Roaming\Mozilla\FireFox\Profiles\bw81hm2g.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/11/2011 19:56:03 (2534 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/11/2011 19:47:43 (2602 Octet(s))

Fin Ă : 19:57:29, 29/11/2011

============== E.O.F ==============

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Novembre 2011 Ă  21h33

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)


    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise Ă  jour", clique sur le bouton "Recherche de mise Ă  jour": si le pare-feu demande l'autorisation Ă  MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 30 Novembre 2011 Ă  06h57

prob au lanct

Citation

impossible trouver base de données - voulez-vous rechercher derniere version


en cliquant sur OK nouveau message

Citation

vous avez la dernière version

+ ok

nouveau message

Citation

PROGRAMM_ERROR_LOAD_DATABASE (2,2,create SDK)



j'avais désactivé AVIRA avant de lancer

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Novembre 2011 Ă  13h35

re,
mets le PC en mode sans échec pour voir ? et tente un démarrage de Mbam ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 30 Novembre 2011 Ă  21h25

message d'erreur suite demande de mise à jour base, ce qui s'explique par l'absence de possibilité d'accès Web.... du coup, info base pimée depuis 91 jours - j'ai tout de même lancé en mode sans échec... j'ai procédé à la suppresion du "programme malveillant" trouvé


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8112.16421

30/11/2011 21:22:23
mbam-log-2011-11-30 (21-22-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 169561
Temps écoulé: 2 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 01 DĂ©cembre 2011 Ă  06h37

bonjour
ce serait pas le controle parental orange qui pose problème ? impossible de le supprimer par le panneau de config - un autre moyen?
@+

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 DĂ©cembre 2011 Ă  09h47

re,
bonne idée de le désinstaller, regarde ici

bien il faudrait vérifié que le service de

Services de cryptographie
CryptSvc
et bien sur automatique.



voici que l'on dit Ă  ce sujet

Citation

Justification
Si le service "Windows Update" est mis en mode "Automatique" ou en mode "Manuel", il aura besoin de ce service. Windows Media Player a besoin de ce service pour quelques unes de ses fonctions. Pour plus de confort, laisser ce service en mode "automatique". Les utilisateurs avancés peuvent le désactiver.



Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1234567>>>

[Page 1 sur 7 - 99 messages]