fedawan

Voilà pour le premier rapport : # DelFix v8.3 - Rapport créé le 14/09/2011 à 22:42 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2 # Nom d'utilisateur : Fred - PC-DE-FRED (Administrateur) # Exécuté depuis : C:\Users\Fred\Mes Logiciels\delfix0.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Program Files\trend micro\Hijackthis Présent : C:\Program Files\ZHPDiag Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[R2].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\AdwCleaner[s2].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\Users\Fred\Desktop\ATF-Cleaner.exe Présent : C:\Users\Fred\Desktop\ZHPDiag.txt Présent : C:\Users\Fred\Downloads\ATF-Cleaner.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\Software\AdwCleaner Clé Présente : HKLM\Software\TrendMicro\Hijackthis Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [1410 octets] ########## 2eme rapport : # DelFix v8.3 - Rapport créé le 14/09/2011 à 22:44 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2 # Nom d'utilisateur : Fred - PC-DE-FRED (Administrateur) # Exécuté depuis : C:\Users\Fred\Mes Logiciels\delfix0.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Program Files\trend micro\Hijackthis Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Fred\Desktop\ATF-Cleaner.exe Supprimé : C:\Users\Fred\Desktop\ZHPDiag.txt Supprimé : C:\Users\Fred\Downloads\ATF-Cleaner.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\Software\AdwCleaner Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1447 octets] ########## Voilà je crois que c'est ok pour moi Super Boulot Apollo et encore Merci, j'ai fait une liste de quelques logiciels que je vais acheter et avoir un pc complètement sain ....

Merci Je m'occupe de tes dernières recommandations demain. je vais dodoter.

Bonsoir, Apres un traitement qui a duré des heures, voilà le rapport des menaces. J'en ai profité pour virer tous les logiciels ou install de logiciels douteux....... Etat : Supprimés (évênements : 10) 13/09/2011 08:18:41 Supprimés cheval de Troie Backdoor.Win32.Agent.dkz L:\R2D2\Mes logiciels\22 Ecrans de veille en 3D by c@shdirect® ™\3PlaneSoft The Lord of The Rings The One Ring 3D Screensaver V1.0\the_one_ring.0xe//data0002//PE_Patch Elevées 13/09/2011 08:18:41 Supprimés cheval de Troie Trojan-Downloader.Win32.Murlo.gyd L:\R2D2\Mes logiciels\Games\Compile Zylom\Cerises\Insaniquarium.exe Elevées 13/09/2011 08:18:41 Supprimés cheval de Troie Trojan-Spy.Win32.Wemon.anj L:\R2D2\Mes logiciels\Games\Compile Zylom\Cerises\jewelofatlantis.exe Elevées 13/09/2011 08:18:41 Supprimés cheval de Troie Backdoor.Win32.Agent.dkz L:\R2D2\Mes logiciels\22 Ecrans de veille en 3D by c@shdirect® ™\3PlaneSoft The Lord of The Rings The One Ring 3D Screensaver V1.0\the_one_ring.0xe//data0002 Elevées 13/09/2011 08:18:41 Supprimés cheval de Troie Backdoor.Win32.Agent.dkz L:\R2D2\Mes logiciels\22 Ecrans de veille en 3D by c@shdirect® ™\3PlaneSoft The Lord of The Rings The One Ring 3D Screensaver V1.0\the_one_ring.0xe Elevées 13/09/2011 08:35:05 Supprimés cheval de Troie Trojan.Win32.Monderb.amux L:\R2D2\Mes logiciels\Office\OFFICE.2K3.PRO.FR.iso//Utilitaires/WinRAR 3.20/WinRar32FRsetup.exe//dcl-wrar320km.exe Elevées 13/09/2011 08:36:18 Supprimés cheval de Troie Trojan-Downloader.Win32.Delf.khb L:\R2D2\Mes logiciels\Paint Shop Pro\Corel Paint Shop Pro Photo XI v11.20.rar//install/keygen.exe Elevées 13/09/2011 08:35:05 Supprimés cheval de Troie Trojan.Win32.Monderb.amux L:\R2D2\Mes logiciels\Office\OFFICE.2K3.PRO.FR.iso//Utilitaires/WinRAR 3.20/WinRar32FRsetup.exe Elevées 13/09/2011 08:35:05 Supprimés cheval de Troie Trojan.Win32.Monderb.amux L:\R2D2\Mes logiciels\Office\OFFICE.2K3.PRO.FR.iso Elevées 13/09/2011 08:36:18 Supprimés cheval de Troie Trojan-Downloader.Win32.Delf.khb L:\R2D2\Mes logiciels\Paint Shop Pro\Corel Paint Shop Pro Photo XI v11.20.rar Elevées encore merci de ton aide

Bonjour Apollo, Oui et je ne sais pas pourquoi je les garde... c'est plus pour tester les logiciels avant achat, mais tu as bien raison:) D'ailleurs j'essaie le plus souvent d'avoir des logiciels avec licences, j'ai pas d'ennuis et surtout une assistance et puis généralement l'investissement n'est pas très élevé... Je fais le test ce soir en rentrant, encore merci

Ça y est j'ai exécuté les 2 logiciels Voilà le rapport : Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7696 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 12/09/2011 00:15:51 mbam-log-2011-09-12 (00-15-51).txt Type d'examen: Examen complet (C:\|D:\|J:\|K:\|L:\|M:\|) Elément(s) analysé(s): 584618 Temps écoulé: 2 heure(s), 1 minute(s), 4 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 13 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\Adobe\adobe dreamweaver cs3\keygen dreamweaver cs3.exe (Trojan.Horst) -> Quarantined and deleted successfully. c:\program files\Adobe\adobe photoshop cs3\keygen photoshop cs3 extended.exe (TrojanProxy.Horst) -> Quarantined and deleted successfully. c:\Users\Fred\mes logiciels\Seven\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\Users\Fred\mes logiciels\tuneup utilities 2010\tu.2010\keygen.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully. c:\Users\Fred\mes logiciels\windows xp\activation windows\windows xp\make your copy of windows xp 100% genuine in 1 seconds\Win\Win\Activate.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. l:\R2D2\mes logiciels\Games\Luxor\crack\fff-reflexv2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully. l:\R2D2\mes logiciels\Games\mini-games\stressre.exe (Joke.Stressreducer) -> Quarantined and deleted successfully. l:\R2D2\mes logiciels\o&0 defrag\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully. l:\R2D2\mes logiciels\photoshop cs3\keygen photoshop cs3 extended.exe (TrojanProxy.Horst) -> Quarantined and deleted successfully. l:\R2D2\mes logiciels\Site Web\keygen dreamweaver cs3.exe (Trojan.Horst) -> Quarantined and deleted successfully. m:\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. m:\Seven\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\Users\Public\Desktop\mp3 downloader.lnk (Rogue.Link) -> Quarantined and deleted successfully. Merci, a@,

voilà le premier rapport : # AdwCleaner v1.305 - Rapport créé le 11/09/2011 à 20:17:12 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Fred - PC-DE-FRED (Administrateur) # Exécuté depuis : C:\Users\Fred\Mes Logiciels\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\bwfbe87e.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} ***** [Registre] ***** Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKLM\SOFTWARE\SweetIM ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0 (en-US) Profil : bwfbe87e.default Fichier : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\bwfbe87e.default\prefs.js Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Présente : user_pref("sweetim.toolbar.mode.debug", "false"); Présente : user_pref("sweetim.toolbar.previous.keyword.URL", ""); Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>"); Présente : user_pref("sweetim.toolbar.search.history.capacity", "10"); Présente : user_pref("sweetim.toolbar.simapp_id", "{E19D735B-BA9E-11E0-992C-001E8C4E19E7}"); Présente : user_pref("sweetim.toolbar.version", "1.2.0.2"); -\\ Google Chrome v13.0.782.220 Fichier : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2672 octets] - [11/09/2011 20:17:12] ########## EOF - C:\AdwCleaner[R1].txt - [2800 octets] ########## et le second : # AdwCleaner v1.305 - Rapport créé le 11/09/2011 à 20:19:15 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Fred - PC-DE-FRED (Administrateur) # Exécuté depuis : C:\Users\Fred\Mes Logiciels\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0 (en-US) Profil : bwfbe87e.default Fichier : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\bwfbe87e.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v13.0.782.220 Fichier : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2801 octets] - [11/09/2011 20:17:12] AdwCleaner[s1].txt - [2878 octets] - [11/09/2011 20:18:59] AdwCleaner[s2].txt - [1206 octets] - [11/09/2011 20:19:15] ########## EOF - C:\AdwCleaner[s2].txt - [1334 octets] ########## en fait un truc me gène et c'est pour cela que j'ai appel à vous. Il y a des infos que j'ai marqué dans un mail qui me sont revenus alors que la personne n'était pas destinataire et n'ayant aucun lien l'un avec l'autre. Je me suis donc demandé si qlq n'avait pas installé un logiciel sur mon pc....

Déjà un grand Merci pour ta réponse, voilà le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

Merci Apollo Je m'attaque à la chose...

Bonjour à tous Un titi nouveau sur le forum. J'aimerai savoir si ma machine est infectée ou un logiciel espion est installée sur ma machine. J'ai des trucs bizarres depuis qlq temps, gros ralentissements. J'ai nettoyé, passé différents tests, mais je préfère avoir l'avis de spécialiste. En vous remerciant mille fois par avance de l'aide que vous pourrez m'apporter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:07:11, on 11/09/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe C:\Program Files\Multimedia Keyboard Driver\V5\KMConfig.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Multimedia Keyboard Driver\V5\KMProcess.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe C:\Program Files\SFR\Kit\9props.exe C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Greenshot\Greenshot.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\hp\kbd\kbd.exe C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\rundll32.exe C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Winamp\winamp.exe C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\Taskmgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail SFR: Actualités, Sport, Info, TV, Jeux et musique R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-3089556497-1664830997-2660710027-1002\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser') O4 - Startup: Greenshot.lnk = C:\Program Files\Greenshot\Greenshot.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Fred\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O16 - DPF: {75AA409D-05F9-4F27-BD53-C7339D4B1D0A} (IBM Lotus iNotes 8.5 Control) - https://zzzh.mpsa.com/dwa85W.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard Driver\V5\KMWDSrv.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 11674 bytes