Destinyyyy

Up ?

En effet .. x) : voici le rapport Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011 Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-18-52-07.txt Run by Patrick at 15/04/2011 18:52:07 Windows 7 Ultimate Edition, 64-bit (Build 7600) Web site : [url=http://www.premiumorange.com/zeb-help-process/zhpfix.html]ZHPFix Fix de rapport[/url] ========== Logiciel(s) ========== O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé ========== Clé(s) du Registre ========== HKCU\Software\cacaoweb => Clé absente O23 - Service: (SQLAgent$SQLEXPRESS) - Clé orpheline => Clé non supprimée O51 - MPSK:{201da1e6-ac86-11df-af28-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\.\Bin\ASSETUP.exe (.not file.) => Clé supprimée avec succès O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Patrick\AppData\Roaming\cacaoweb\cacaoweb.exe => Clé absente O64 - Services: CurCS - C:\Program Files (x86)\Garena\safedrv.sys (.not file.) - GGSAFER Driver (GGSAFERDriver) .(...) - LEGACY_GGSAFERDRIVER => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur absente O4 - HKUS\S-1-5-21-2532661824-3846173409-2049140638-1001\..\Run: [AdobeBridge] Clé orpheline => Valeur absente O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès TCP Query User{69791798-23C5-470B-B448-AEA328ED32F7}C:\program files (x86)\garena\garena hostbot v4.0\garenahostbot.exe => Valeur supprimée avec succès UDP Query User{5A851A1A-9645-4C90-8F6C-89118CC57D50}C:\program files (x86)\garena\garena hostbot v4.0\garenahostbot.exe => Valeur supprimée avec succès TCP Query User{102E99C3-A315-493D-A8FF-0DF283F548C9}C:\program files (x86)\garena\garena hostbot v4.0\ghost.exe => Valeur supprimée avec succès UDP Query User{5A828CEF-82CD-43CC-A582-E6138DFCA866}C:\program files (x86)\garena\garena hostbot v4.0\ghost.exe => Valeur supprimée avec succès ========== Dossier(s) ========== C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine C:\Users\Patrick\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine ========== Fichier(s) ========== c:\users\patrick\appdata\roaming\microsoft\windows\start menu\programs\social games.lnk => Fichier absent c:\users\patrick\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Fichier absent c:\program files (x86)\spybot - search & destroy\spybotsd.exe => Fichier absent c:\users\patrick\appdata\roaming\cacaoweb\cacaoweb.exe => Fichier absent ========== Tache planifiée ========== Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tache absente Task : {DFE28FA8-1B8C-40EB-B352-47943B5555B1} => Tache absente ========== Récapitulatif ========== 5 : Clé(s) du Registre 8 : Valeur(s) du Registre 4 : Dossier(s) 4 : Fichier(s) 1 : Logiciel(s) 2 : Tache planifiée End of the scan PS : Je serais de retour dimanche après-midi, donc c'est normal si je répond pas jusque-là

Les cases tea timer etc étaient déjà décochées :s et je n'ai pas de dossier snapshot non plus. J'ai donc désinstallé spybot, en ce qui concerne Zhpfix, il n'y a pas la case cité ci-dessus, et par conséquent pas de bouton "nettoyer" :s

Voilà : © CJoint.com, 2010

Voici le rapport de scan fait par Ad-report : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: [url=http://www.teamxscript.org]TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF[/url] C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:55:18 le 14/04/2011, Mode normal Microsoft Windows 7 Édition Intégrale (X64) Patrick@NGUYEN (System manufacturer System Product Name) ============== RECHERCHE ============== Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0 (en-US)] **** HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x) HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x) Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4) Searchplugins\fcmdSrchddr.xml ( hxxp://start.facemoods.com/?a=ddr&f=4&q={searchTerms}/) Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\gpb7cu8i.default -- Extensions\illimitux@illimitux.net (Illimitux) Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} (iMacros for Firefox) Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} (Fast Video Download (with SearchMenu)) Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} (Download Manager Tweak) Prefs.js - browser.download.lastDir, C:\\Users\\Patrick\\Documents\\Jeux Download\\Game\\Dragon Age 2 Skidrow Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 ======================================== **** Google Chrome Version [10.0.648.204] **** Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x) -- C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "facemoods" (Activé: true) (hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4) Preferences - homepage: hxxp://start.facemoods.com/?a=ddr Preferences - homepage_is_newtabpage: false Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npLegitCheckPlugin.dll) Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll) (x) Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll) (x) Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll) Plugin - "Silverlight" (Activé: true) Plugin - "Windows Genuine Advantage" (Activé: true) Plugin - "NVIDIA 3D Vision" (Activé: true) Plugin - "NVIDIA 3D VISION" (Activé: true) Plugin - "Pando Web Plugin" (Activé: true) ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.google.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?) HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{DDA57003-0068-4ed2-9D32-4D1EC707D94D} - "Microsoft Web Test Recorder 10.0 Helper" (C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 14/04/2011 16:55:54 (4728 Octet(s)) Fin à: 16:56:51, 14/04/2011 ============== E.O.F ============== Et le rapport de nettoyage ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: [url=http://www.teamxscript.org]TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF[/url] C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:57:25 le 14/04/2011, Mode normal Microsoft Windows 7 Édition Intégrale (X64) Patrick@NGUYEN (System manufacturer System Product Name) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0 (en-US)] **** HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x) HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x) Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4) Searchplugins\fcmdSrchddr.xml ( hxxp://start.facemoods.com/?a=ddr&f=4&q={searchTerms}/) Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\gpb7cu8i.default -- Extensions\illimitux@illimitux.net (Illimitux) Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} (iMacros for Firefox) Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} (Fast Video Download (with SearchMenu)) Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} (Download Manager Tweak) Prefs.js - browser.download.lastDir, C:\\Users\\Patrick\\Documents\\Jeux Download\\Game\\Dragon Age 2 Skidrow Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 ======================================== **** Google Chrome Version [10.0.648.204] **** Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x) -- C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "facemoods" (Activé: true) (hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4) Preferences - homepage: hxxp://start.facemoods.com/?a=ddr Preferences - homepage_is_newtabpage: false Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npLegitCheckPlugin.dll) Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll) (x) Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll) (x) Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll) Plugin - "Silverlight" (Activé: true) Plugin - "Windows Genuine Advantage" (Activé: true) Plugin - "NVIDIA 3D Vision" (Activé: true) Plugin - "NVIDIA 3D VISION" (Activé: true) Plugin - "Pando Web Plugin" (Activé: true) ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{DDA57003-0068-4ed2-9D32-4D1EC707D94D} - "Microsoft Web Test Recorder 10.0 Helper" (C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 14/04/2011 16:57:28 (4958 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/04/2011 16:55:54 (4866 Octet(s)) Fin à: 16:58:00, 14/04/2011 ============== E.O.F ============== Mais avant d'avoir fait l'examen complet, j'ai aussi fait l'examen rapide :s, voici le rapport de l'examen rapide puis complet : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6360 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14/04/2011 17:09:52 mbam-log-2011-04-14 (14-29-52).txt Type d'examen: Examen rapide Elément(s) analysé(s): 164932 Temps écoulé: 1 minute(s), 51 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\SogouExplorerHTML (Adware.Sogou) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Patrick\AppData\Roaming\microsoft\internet explorer\quick launch\æô¶¯ internet explorer ä¯ààæ÷.lnk (Hijack.Trace) -> Quarantined and deleted successfully. c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6362 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14/04/2011 17:49:55 mbam-log-2011-04-14 (17-49-55).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 378646 Temps écoulé: 48 minute(s), 1 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Merci pour cette réponse rapide © CJoint.com, 2010 PS : je tiens aussi à préciser que le service centre de sécurité windows n'arrête pas de se désactiver même si je m'efforce de l'activer via les services :s et du coup comme j'ai plus l'anti virus de windows, j'ai du me procurer un anti virus (Nod) sur la toile.

Bonjour, j'ai un petit problème avec mon ordinateur en ce moment, Windows live essentials security ne veut plus se lancer, même lorsque je le réinstalle il refuse de se lancer j'ai donc penser à un virus caché dans mon pc, voici l'analyse, merci par avance ! : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:58:41, on 14/04/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\Patrick\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Microsoft Web Test Recorder 10.0 Helper - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll O4 - HKLM\..\Run: [TurboV EVO] "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.17\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.53\bin\mysqld.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9296 bytes