Goss70

Merci beaucoup mon problème est résolu et j'ai choisis KIS 2012 et vais commander des rams merci encore pour ton super boulot :)

c'est vrai que j'ai vu l'efficacité de kaspersky et me bleuf quand même lol mais tu dis de rajouter de la ram je veut bien moi :) mais des ram de 4GO ça n'existe pas encore si ?? lol ensuite voilà le rapport de DELFIX après suppresion : # DelFix v8.8 - Rapport créé le 06/05/2012 à 15:30:38 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florian - FLORIAN838870 (Administrateur) # Exécuté depuis : C:\Users\Florian\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Users\Florian\Desktop\kavremover.exe Supprimé : C:\Users\Florian\Desktop\rapport.txt ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [579 octets] - [06/05/2012 15:30:38] ########## EOF - C:\DelFix[s1].txt - [702 octets] ########## Merci pour le site j'ai tout mis à jours et pour le moment tout fonctionne :) mais explique moi pour la mémoire comme j'ai demandé plus haut lol

Ben écoute pour le moment tout à l'air de bien rouler UC qui varie entre 0 et 6% par contre dans le rapport que je t'ai montrer, il m'a détecté Combofix pourtant il me semble que c'est ul log qui est souvent utilisé dans le dépannage ou je me trompe ? Et je t'avais posé une question, concernant l'antivirus que tu me conseillerai, car microsoft essential security m'a rien arrêter et en principe si ça laisse passer je trouve autre choses je veut quelque chose de sur avec une barrière bien solide :) j'attends tes réponses, encore merci pour l'aide que tu m'as apporté et que tu as résolu en peut de temps

Bonjour, alors sur 59 menaces détecté il m'en a supprimé pas mal et voici le rapport que tu demande rapport : Etat : Détectés (évênements : 5) 05/05/2012 20:12:13 Détectés cheval de Troie Trojan-Dropper.Win32.Injector.euoy C:\Documents and Settings\Florian\AppData\Local\Temporary Internet Files\Content.IE5\K9CMHP3L\winrar[1].exe Elevées 05/05/2012 22:45:50 Détectés cheval de Troie HEUR:Trojan.Win32.Generic F:\Mes Documents\Logiciel 2\ComboFix.exe Elevées 05/05/2012 23:45:22 Détectés cheval de Troie HEUR:Trojan-Downloader.Win32.Generic F:\Utorrent\Programme\Adobe.Photoshop.CS5.1.Extended.v12.1.LS4\Photoshop.cs5.1.European\Setup.exe Elevées 05/05/2012 23:49:54 Détectés cheval de Troie HEUR:Trojan-Downloader.Win32.Generic F:\Utorrent\Programme\Adobe.Photoshop.CS5.1.Extended.v12.1.LS4\Photoshop.cs5.1.European.rar//Setup.exe Elevées 06/05/2012 01:25:14 Détectés cheval de Troie HEUR:Trojan-Downloader.Win32.Generic F:\Utorrent\Vidéos\Adobe.Photoshop.CS5.1.Extended.v12.1.LS4\Photoshop.cs5.1.European.rar//Setup.exe Elevées Ensuite je rencontre un soucis, le remover, ne me détecte pas Kapersky Virus Removal Tool ni même dans la liste proposer comment puis-je le supprimer ? Merci de ton aide

D'accord :) il faudra juste attendre encore 4h vu que j'ai mon DD windows de 1TO et mon DD Externe de 1To c'est vachement je te post le rapport une fois le tout fini Par contre tu me conseille quoi comme antivirus ? car je vois que microsoft essential security a laissé pas mal de choses passer et quand je vois ça, ça ne me plais pas, je cherche un antivirus assez complet et avec une barrière assez solide .

C'est ce que je suis en train de faire mais j'ai un soucis, j'ai été obligé de prendre le 2012 car le lien que tu m'as donné une fois installé il me dis qu'il est périmé et de plus je n'ai pas l'option réparer à chaque détection, j'ai soit supprimer ( recommandé ) ou ignorer je fais quoi je continue l'analyse ou je stop car depuis tout à l'heure je fais supprimer puisque je n'ai pas d'autre choix ?? j'attend votre réponse

voila le rapport comme demander Rapport : # DelFix v8.8 - Rapport créé le 05/05/2012 à 18:01:38 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florian - FLORIAN838870 (Administrateur) # Exécuté depuis : C:\Users\Florian\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\UsbFix_Upload_Me_FLORIAN838870.zip ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [666 octets] - [05/05/2012 18:01:38] ########## EOF - C:\DelFix[s1].txt - [789 octets] ########## Peut tu me dire ce qu'est PenWes ? est ce que je peut le supprimer ou pas

me revoilà voici le rapport de M-BAM Rapport : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.05.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Florian :: FLORIAN838870 [administrateur] 05/05/2012 16:41:31 mbam-log-2012-05-05 (16-41-31).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 437205 Temps écoulé: 41 minute(s), 18 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\BIFROST1.2 (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Updates (Backdoor.Bot) -> Données: c:\windows\system\Update.exe -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 49 C:\Program Files (x86)\Throttle\Patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\C\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BAX1JS2M\patch[1].exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\C\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\svchost[2].exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\C\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3X2AJIL\patch[1].exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\C\Users\Florian\AppData\Local\Temp\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\jvmhmUfshh.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\sHOpJ.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\UbljGwggrvxeUTQjQdCbdgXNpE.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\xSlgsuQ.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\G\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\J\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\UsbFix\Quarantine\K\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BAX1JS2M\svchost[1].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\bi_downloader[1].exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\patch[3].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\svchost[1].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NUPXV8SM\svchost[1].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3X2AJIL\winrar[1].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\AeSgmE.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\bCcbMTrThcACv.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\BrqonaXWE.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\BRvvNBLVqFEKtqMRjWjhF.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\ckPuMWCxfXCUoQkbBAgXo.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\epraQieJhEdFpSewwSWXsFlMlaxu.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\hQAQjKrXlcxLWTLQkdoVP.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\JiVJKOwUPJRkNVwiDLdh.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\JTrPFCxVRrM.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\KowPHGShmtinUiHGkfrtvLMqbmArJ.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\MmdLlmLrouwx.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\OqmWsfuBSpM.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\rvMHTLOWxaxDmKmJJGucRLDgerJ.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\AppData\Roaming\Microsoft\vBFhVwDipsXMiaJQMMkKPfmOlOn.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\Downloads\MediaInfo_GUI_0.7.54_Windows_x64.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\Downloads\SoftonicDownloader_pour_srt-to-ssa-converter.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès. C:\Users\Florian\ProRat_v1.9\ProRat.exe (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès. F:\Mes Documents\Logiciel 2\CursorManiaSetup2.3.69.8.SA.HP.ZCfox000.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès. F:\Mes Documents\Logiciel 2\Rip\MAJ_Ri4m_v503b.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. F:\Mes Documents\Logiciel 2\Throttle + Patch\lznpyrv1\Linezer0\Lz0\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. F:\Mes Documents\Logiciel 2\Throttle + Patch\lznpyrv1\Linezer0\Lz0\Patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès. F:\Mes Documents\Logiciel 2\Throttle + Patch\PGWARE.Throttle.v6.8.30.2010.Incl.Keygen.and\Linezer0\Lz0\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. F:\Mes Documents\Mes Image\Bébé\Nouveau dossier\Norton Internet Security 2010 trial +Crack\Crack.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès. F:\Mes Documents\Mes Image\Bébé\Nouveau dossier\Programme\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès. F:\Utorrent\Programme\Adobe Photoshop CS5\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. F:\Utorrent\Programme\AnyDVD_HD_6.6.8.0_Full fr pc by gileragsm80\AnyDVD HD 6.6.8.0\Patch\ADVDHD.6.6.8.0-PATCH.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. F:\Utorrent\Programme\Extra.FLV.SWF.Video.Converter.v6.9.incl.Keygen.WinAll LAXiTY\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. F:\Utorrent\Programme\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès. F:\Utorrent\Programme\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès. F:\Utorrent\Programme\Norton Internet Security 2010 trial +Crack\Crack.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)

j'ai fais ce que tu m'as dis, j'ai eu le droit à un message du genre " windows à eu un arrêt critique, il va redémarrer dans une minute " et USBFix n'a pas fini je recommence ? j'ai bien le rapport mais l'ordi à redémarrer alors qu'il était à 70% Bon j'ai voulu recommencer mais il m'a remplacé l'ancien rapport :( alors je met celui qui vient de faire et une analyse juste en dessous rapport SUPPRESSION USBFix : ############################## | UsbFix V 7.087 | [suppression] Utilisateur: Florian (Administrateur) # FLORIAN838870 Mis à jour le 05/04/2012 par El Desaparecido Lancé à 16:03:16 | 05/05/2012 Site Web: http://eldesaparecido.com'>http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html'>http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: Hewlett-Packard (s5536fr-m) (x64-based PC) # Desktop Computer CPU: AMD Athlon II X2 220 Processor (2800) RAM -> [ Total : 3327 | Free : 2074 ] BIOS: BIOS Date: 05/21/10 14:32:47 Ver: 6.09 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: Microsoft Security Essentials [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 233 Go (108 Go libre(s) - 46%) [] # NTFS D:\ -> Disque fixe # 233 Go (228 Go libre(s) - 98%) [] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 932 Go (420 Go libre(s) - 45%) [FreeAgent GoFlex Drive] # NTFS G:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [uSB 15 GO] # FAT32 H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [CANON] # FAT32 K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [CLÉ USB 4GO] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (420) C:\Windows\system32\wininit.exe (480) C:\Windows\system32\csrss.exe (516) C:\Windows\system32\services.exe (548) C:\Windows\system32\lsass.exe (568) C:\Windows\system32\lsm.exe (576) C:\Windows\system32\winlogon.exe (664) C:\Windows\system32\svchost.exe (728) C:\Windows\system32\nvvsvc.exe (796) C:\Windows\system32\svchost.exe (836) C:\Program Files\Microsoft Security Client\MsMpEng.exe (884) C:\Windows\System32\svchost.exe (984) C:\Windows\System32\svchost.exe (1020) C:\Windows\system32\svchost.exe (316) C:\Windows\system32\svchost.exe (1036) C:\Windows\system32\svchost.exe (1124) C:\Windows\System32\spoolsv.exe (1272) C:\Windows\system32\svchost.exe (1300) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1348) C:\Windows\system32\nvvsvc.exe (1360) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1668) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1724) C:\Program Files\Bonjour\mDNSResponder.exe (1756) C:\Windows\system32\svchost.exe (1796) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1824) C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (1928) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1984) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2024) C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (1372) C:\Windows\system32\conhost.exe (1416) C:\Windows\system32\WUDFHost.exe (2432) C:\Windows\system32\svchost.exe (2532) C:\Windows\system32\Dwm.exe (2956) C:\Windows\system32\taskhost.exe (2964) C:\Windows\system32\taskeng.exe (3024) C:\Windows\Explorer.EXE (3064) C:\Program Files (x86)\PenWes\penwes.exe (2424) C:\Program Files\Microsoft Security Client\msseces.exe (2776) C:\Program Files\Windows Sidebar\sidebar.exe (2792) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe (2620) C:\Program Files (x86)\uTorrent\uTorrent.exe (2612) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2912) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe (2180) C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe (2676) C:\Program Files (x86)\Serveur Media\Serveur Media.exe (2648) C:\Windows\V0700Mon.exe (3100) C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe (3116) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3136) C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3188) C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe (3200) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3292) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3312) C:\Program Files (x86)\iTunes\iTunesHelper.exe (3348) C:\Windows\system32\wbem\wmiprvse.exe (3656) C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (3824) C:\Program Files\iPod\bin\iPodService.exe (3756) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4060) C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe (4092) C:\Windows\system32\conhost.exe (4056) C:\Windows\system32\wbem\wmiprvse.exe (4612) C:\Windows\system32\SearchIndexer.exe (4844) C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (4440) C:\Program Files\Windows Media Player\wmpnetwk.exe (4196) C:\UsbFix\Go.exe (1452) ################## | Processus Stoppés | Stoppé! C:\Windows\system32\nvvsvc.exe (796) Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (884) Stoppé! C:\Windows\System32\spoolsv.exe (1272) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1348) Stoppé! C:\Windows\system32\nvvsvc.exe (1360) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1668) Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1724) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1756) Stoppé! C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1824) Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (1928) Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (1984) Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2024) Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (1372) Stoppé! C:\Windows\system32\WUDFHost.exe (2432) Stoppé! C:\Windows\system32\taskhost.exe (2964) Stoppé! C:\Windows\system32\taskeng.exe (3024) Stoppé! C:\Program Files (x86)\PenWes\penwes.exe (2424) Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2776) Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2792) Stoppé! C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe (2620) Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2612) Stoppé! C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2912) Stoppé! C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe (2180) Stoppé! C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe (2676) Stoppé! C:\Program Files (x86)\Serveur Media\Serveur Media.exe (2648) Stoppé! C:\Windows\V0700Mon.exe (3100) Stoppé! C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe (3116) Stoppé! C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3136) Stoppé! C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3188) Stoppé! C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe (3200) Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3292) Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3312) Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3348) Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (3824) Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3756) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4060) Stoppé! C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe (4092) Stoppé! C:\Windows\system32\conhost.exe (4056) Stoppé! C:\Windows\system32\SearchIndexer.exe (4844) Stoppé! C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (4440) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4196) ################## | Éléments infectieux | Supprimé! C:\Users\Florian\AppData\Local\Temp\UpdateDM.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-65739198-1482583877-1640955852-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-65739198-1482583877-1640955852-1000 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-65739198-1482583877-1640955852-1000 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\VB and VBA Program Settings\Microsoft\4842 Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|svchost.exe Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate ################## | Mountpoints2 | ################## | Listing | [05/05/2012 - 16:04:52 | SHD ] C:\$Recycle.Bin [05/05/2012 - 14:10:26 | N | 5862] C:\Ad-Report-CLEAN[1].txt [05/05/2012 - 14:15:01 | N | 9450] C:\AdwCleaner[s1].txt [06/01/2012 - 13:13:10 | N | 22644696] C:\Alarm Clock Pro.exe [17/04/2012 - 21:45:02 | N | 0] C:\asoutput.log [14/10/2011 - 15:52:12 | SHD ] C:\Boot [20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr [14/10/2011 - 02:53:08 | N | 8192] C:\BOOTSECT.BAK [31/12/2011 - 23:30:07 | D ] C:\CompChecker [28/10/2011 - 15:47:20 | D ] C:\Creative Live! Cam [07/02/2012 - 23:47:18 | D ] C:\divx [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [17/01/2012 - 18:17:54 | D ] C:\Downloads [05/05/2012 - 15:51:11 | ASH | 2616696832] C:\hiberfil.sys [19/10/2011 - 16:26:04 | RHD ] C:\MSOCache [23/01/2012 - 00:13:03 | D ] C:\NVIDIA [20/01/2012 - 20:48:23 | D ] C:\OS [05/05/2012 - 15:51:12 | ASH | 3488931840] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [05/05/2012 - 14:14:54 | D ] C:\Program Files [05/05/2012 - 14:14:54 | D ] C:\Program Files (x86) [05/05/2012 - 14:14:53 | HD ] C:\ProgramData [14/10/2011 - 02:08:05 | SHD ] C:\Recovery [28/10/2011 - 16:08:46 | N | 86] C:\Setup.log [04/05/2012 - 02:36:35 | SHD ] C:\System Volume Information [05/05/2012 - 16:04:52 | D ] C:\UsbFix [05/05/2012 - 16:03:27 | A | 10165] C:\UsbFix.txt [13/04/2012 - 14:13:39 | N | 730] C:\user.js [23/01/2012 - 00:13:06 | D ] C:\Users [01/05/2012 - 00:38:43 | D ] C:\Windows [05/05/2012 - 13:40:36 | D ] C:\ZHP [05/05/2012 - 16:04:52 | SHD ] D:\$RECYCLE.BIN [13/10/2011 - 03:00:34 | D ] D:\Documents and Settings [30/11/2011 - 00:53:39 | N | 0] D:\FirexFoxXPCOMLogging.txt [13/10/2011 - 01:48:04 | D ] D:\NVIDIA [13/10/2011 - 02:58:15 | N | 2145386496] D:\pagefile.sys [13/10/2011 - 01:48:22 | D ] D:\Program Files [05/05/2012 - 15:49:41 | SHD ] D:\RECYCLER [13/10/2011 - 01:42:57 | SHD ] D:\System Volume Information [10/01/2012 - 23:46:08 | D ] D:\WINDOWS [05/05/2012 - 16:04:52 | SHD ] F:\$RECYCLE.BIN [23/12/2010 - 17:22:47 | D ] F:\Fichier Installation [18/03/2012 - 17:13:21 | D ] F:\Mes Documents [05/05/2012 - 15:50:01 | SHD ] F:\RECYCLER [05/05/2011 - 13:07:57 | SHD ] F:\System Volume Information [11/04/2012 - 04:48:16 | D ] F:\Utorrent [09/04/2012 - 21:56:12 | D ] G:\Masters Of Hardcore 2012 - The Vortex Of Vengeance _ LiveSets x10 [Hardcore Radio] [16/04/2012 - 21:36:48 | N | 562104] G:\contractViewer.php.pdf [17/06/2011 - 00:17:16 | N | 394457869] G:\VivThomas_FemaleLiaisons_Scene_04_Vivien_Suzie.wmv [17/06/2011 - 00:17:18 | N | 466211045] G:\VivThomas_FemaleLiaisons_Scene_01_Suzie_Nikole.wmv [17/06/2011 - 00:17:12 | N | 497974953] G:\VivThomas_FemaleLiaisons_Scene_02_Vivien_Micha.wmv [17/06/2011 - 00:17:14 | N | 376464649] G:\VivThomas_FemaleLiaisons_Scene_03_Vera_Zara.wmv [17/06/2011 - 00:17:24 | N | 285046821] G:\VivThomas_FemaleLiaisons_Scene_05_Lucie_Katti.wmv [12/04/2009 - 13:10:54 | D ] J:\DCIM [30/04/2012 - 17:12:20 | D ] K:\Divers [18/02/2010 - 04:46:10 | N | 1359360] K:\irfanview_irfanview_4.25_anglais_9523.exe [18/02/2010 - 04:48:04 | N | 8036352] K:\irfanview_irfanview_plugins_4.25_anglais_9523.exe [18/02/2010 - 04:46:34 | N | 130812] K:\irfanview_patch_francais_version_4.25_francais_9523.exe ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORIAN838870.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F | Rapport ANALYSE USBFix : ############################## | UsbFix V 7.087 | [Recherche] Utilisateur: Florian (Administrateur) # FLORIAN838870 Mis à jour le 05/04/2012 par El Desaparecido Lancé à 16:11:34 | 05/05/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: Hewlett-Packard (s5536fr-m) (x64-based PC) # Desktop Computer CPU: AMD Athlon II X2 220 Processor (2800) RAM -> [ Total : 3327 | Free : 1851 ] BIOS: BIOS Date: 05/21/10 14:32:47 Ver: 6.09 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: Microsoft Security Essentials [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 233 Go (108 Go libre(s) - 46%) [] # NTFS D:\ -> Disque fixe # 233 Go (228 Go libre(s) - 98%) [] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 932 Go (420 Go libre(s) - 45%) [FreeAgent GoFlex Drive] # NTFS G:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [uSB 15 GO] # FAT32 H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [CANON] # FAT32 K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [CLÉ USB 4GO] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (420) C:\Windows\system32\wininit.exe (480) C:\Windows\system32\csrss.exe (516) C:\Windows\system32\services.exe (548) C:\Windows\system32\lsass.exe (568) C:\Windows\system32\lsm.exe (576) C:\Windows\system32\winlogon.exe (664) C:\Windows\system32\svchost.exe (728) C:\Windows\system32\svchost.exe (836) C:\Windows\System32\svchost.exe (984) C:\Windows\System32\svchost.exe (1020) C:\Windows\system32\svchost.exe (316) C:\Windows\system32\svchost.exe (1036) C:\Windows\system32\svchost.exe (1124) C:\Windows\system32\svchost.exe (1300) C:\Windows\system32\svchost.exe (1796) C:\Windows\system32\svchost.exe (2532) C:\Windows\system32\Dwm.exe (2956) C:\Windows\system32\WUDFHost.exe (5036) C:\Windows\System32\rundll32.exe (1436) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (4668) C:\Program Files\Microsoft Security Client\MsMpEng.exe (2916) C:\Windows\system32\SearchIndexer.exe (5028) C:\Program Files\Windows Media Player\wmpnetwk.exe (4492) C:\Windows\System32\spoolsv.exe (1088) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3324) C:\Windows\Explorer.exe (2632) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (2704) C:\Program Files (x86)\Internet Explorer\iexplore.exe (1916) C:\Program Files (x86)\Internet Explorer\iexplore.exe (1348) C:\Windows\system32\taskeng.exe (2756) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3212) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2612) C:\UsbFix\Go.exe (2928) C:\Windows\system32\wbem\wmiprvse.exe (1968) ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F |

Merci alors voila le rapport de USBFix :) : ############################## | UsbFix V 7.087 | [Recherche] Utilisateur: Florian (Administrateur) # FLORIAN838870 Mis à jour le 05/04/2012 par El Desaparecido Lancé à 14:46:06 | 05/05/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: Hewlett-Packard (s5536fr-m) (x64-based PC) # Desktop Computer CPU: AMD Athlon II X2 220 Processor (2800) RAM -> [ Total : 3327 | Free : 1619 ] BIOS: BIOS Date: 05/21/10 14:32:47 Ver: 6.09 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: Microsoft Security Essentials [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 233 Go (107 Go libre(s) - 46%) [] # NTFS D:\ -> Disque fixe # 233 Go (228 Go libre(s) - 98%) [] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 932 Go (419 Go libre(s) - 45%) [FreeAgent GoFlex Drive] # NTFS G:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [uSB 15 GO] # FAT32 H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [CANON] # FAT32 K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [CLÉ USB 4GO] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (420) C:\Windows\system32\wininit.exe (476) C:\Windows\system32\csrss.exe (512) C:\Windows\system32\services.exe (548) C:\Windows\system32\lsass.exe (556) C:\Windows\system32\lsm.exe (568) C:\Windows\system32\winlogon.exe (600) C:\Windows\system32\svchost.exe (716) C:\Windows\system32\nvvsvc.exe (776) C:\Windows\system32\svchost.exe (816) C:\Program Files\Microsoft Security Client\MsMpEng.exe (860) C:\Windows\System32\svchost.exe (960) C:\Windows\System32\svchost.exe (1000) C:\Windows\system32\svchost.exe (308) C:\Windows\system32\svchost.exe (1176) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1324) C:\Windows\system32\nvvsvc.exe (1336) C:\Windows\system32\svchost.exe (1392) C:\Windows\System32\spoolsv.exe (1668) C:\Windows\system32\svchost.exe (1696) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1780) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832) C:\Program Files\Bonjour\mDNSResponder.exe (1924) C:\Windows\system32\svchost.exe (1956) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1988) C:\Windows\system32\taskhost.exe (1032) C:\Windows\system32\Dwm.exe (1460) C:\Windows\system32\taskeng.exe (1716) C:\Windows\Explorer.EXE (1212) C:\Program Files (x86)\PenWes\penwes.exe (2132) C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe (2320) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2380) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2444) C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2504) C:\Windows\system32\conhost.exe (2512) C:\Program Files\Microsoft Security Client\msseces.exe (2768) C:\Program Files\Windows Sidebar\sidebar.exe (2780) C:\Windows\system32\svchost.exe (3056) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2192) C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe (2748) C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe (2752) C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe (2792) C:\Windows\system32\SearchIndexer.exe (3080) C:\Users\Florian\AppData\Local\Temp\VsJITDebugger.exe (3260) C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe (3340) C:\Windows\system32\WUDFHost.exe (3532) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (3560) C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe (3636) C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe (3700) C:\Windows\V0700Mon.exe (3712) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3728) C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3784) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3172) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3464) C:\Program Files (x86)\iTunes\iTunesHelper.exe (3896) C:\Program Files\iPod\bin\iPodService.exe (4092) C:\Windows\system32\wbem\wmiprvse.exe (4168) C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe (4564) C:\Program Files\Windows Media Player\wmpnetwk.exe (5084) C:\Windows\system32\wbem\wmiprvse.exe (4460) C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe (4416) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (216) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2864) C:\Windows\system32\sppsvc.exe (3356) C:\UsbFix\Go.exe (260) C:\Windows\system32\msfeedssync.exe (2248) ################## | Éléments infectieux | Présent! C:\Users\Florian\AppData\Roaming\inst.exe Présent! C:\Users\Florian\AppData\Local\Temp\DEL836A.tmp Présent! C:\Users\Florian\AppData\Local\Temp\patch.exe Présent! C:\Users\Florian\AppData\Local\Temp\svchost.exe Présent! C:\Users\Florian\AppData\Local\Temp\UpdateDM.exe Présent! C:\Users\Florian\AppData\Local\Temp\VsJITDebugger.exe Présent! C:\Users\Florian\AppData\Local\Temp\xmlUpdater.exe Présent! C:\Users\Florian\AppData\Roaming\install Présent! C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe Présent! C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe Présent! C:\Users\Florian\AppData\Local\Temp\Florian7 Présent! C:\Users\Florian\AppData\Local\Temp\Florian8 Présent! C:\Users\Florian\AppData\Local\Temp\winrar.exe Présent! F:\MS32DLL.dll.vbs Présent! G:\svchost.exe Présent! J:\svchost.exe Présent! K:\svchost.exe Présent! C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BAX1JS2M\patch[1].exe Présent! C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\svchost[2].exe Présent! C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3X2AJIL\patch[1].exe Présent! C:\Users\Florian\AppData\Roaming\Microsoft\jvmhmUfshh.exe Présent! C:\Users\Florian\AppData\Roaming\Microsoft\sHOpJ.exe Présent! C:\Users\Florian\AppData\Roaming\Microsoft\UbljGwggrvxeUTQjQdCbdgXNpE.exe Présent! C:\Users\Florian\AppData\Roaming\Microsoft\xSlgsuQ.exe ################## | Registre | Présent! HKCU\Software\VB and VBA Program Settings\Microsoft\4842 Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|svchost.exe Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|MSWUpdate ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

Merci alors programme tout 2 effectué avec relancement du pc comme indiqué tu trouvera les rapports ci-dessous : RAPPORT D'AD-REPORT CLEAN : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: webmail http://webmail.ovh.net C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:06:44 le 05/05/2012, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Florian@FLORIAN838870 (Hewlett-Packard s5536fr-m) ============== ACTION(S) ============== Dossier supprimé: C:\Users\Florian\AppData\Local\Conduit Dossier supprimé: C:\Users\Florian\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files (x86)\Conduit (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724431 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\Freeze.com Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [12.0 (fr)] **** Plugins\npDivxPlayerPlugin.dll (DivX, Inc) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\babylon.xml (hxxp://search.babylon.com/) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\g4x1hz7p.default -- Extensions\jid0-YxzrUsJ0WOiOaU89TngAzLcIs18@jetpack (TimeLineRemove.Com) Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} (DealPly) Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo) Searchplugins\Messenger Plus Smartbar Search.xml (hxxp://www.plusnetwork.com/) Searchplugins\MyStart Search.xml (?) Searchplugins\Plusnetwork.xml (?) Searchplugins\sweetim.xml (?) Prefs.js - browser.download.lastDir, C:\\Users\\Florian\\Desktop Prefs.js - browser.search.defaultenginename, Search the web (Babylon) Prefs.js - browser.search.defaulturl, Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20120420145725 Prefs.js - browser.startup.homepage_override.mstone, rv:12.0 Prefs.js - keyword.URL, hxxp://search.babylon.com/?affID=109980&tt=090212_ctrl&babsrc=KW_ss&mntrId=ac5908630000000000007071bc2e2516... Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, MyStart Search Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, MyStart Search Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://mystart.incredimail.com/?a=19emTsphNyN ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x) HKCU_SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8} - "Surf Canyon" (hxxp://search.surfcanyon.com/search?f=sb&q={searchTerms}) HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6} - C:\Program Files (x86)\SiteRanker\SiteRankTray.exe (x) HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files (x86)\Microsoft Office 2010\Office14\winproj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (x) HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x) HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x) HKLM_Extensions\{86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - "Flash Decompiler SWF Capture tool" (C:\Program Files (x86)\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll,1002) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - "DealPly" (C:\Program Files (x86)\DealPly\DealPlyIE.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 05/05/2012 14:07:05 (5723 Octet(s)) Fin à: 14:10:24, 05/05/2012 ============== E.O.F ============== RAPPORT ADWCLEANER : # AdwCleaner v1.604 - Rapport créé le 05/05/2012 à 14:14:48 # Mis à jour le 23/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Florian - FLORIAN838870 # Exécuté depuis : C:\Users\Florian\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Florian\AppData\Local\Babylon Dossier Supprimé : C:\Users\Florian\AppData\Local\Linkury Dossier Supprimé : C:\Users\Florian\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Florian\AppData\Roaming\GetRightToGo Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\Program Files\Babylon Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion Dossier Supprimé : C:\Program Files (x86)\DealPly Dossier Supprimé : C:\Program Files (x86)\SweetIM Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\searchplugins\Messenger Plus Smartbar Search.xml Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\searchplugins\MyStart Search.xml Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\searchplugins\Plusnetwork.xml Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\BrowserCompanion Clé Supprimée : HKCU\Software\DealPly Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Surf Canyon Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\DealPly Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\prefs.js C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\g4x1hz7p.default\user.js ... Supprimé ! Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "tt=090212_ctrl"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 2); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false); Supprimée : user_pref("extensions.BabylonToolbar.id", "ac5908630000000000007071bc2e2516"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15386"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 2); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:57:37"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP"); Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 71925955); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:57:37"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109980&tt=090212_ctrl"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ac5908630000000000007071bc2e2516"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ac5908630000000000007071bc2e2516"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15443"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=109980&tt=09021[...] Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:13:37"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true); Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...] Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=109980&tt=090212_ctrl&babsrc=KW_ss&mntrId[...] Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "MyStart Search"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "MyStart Search"); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://mystart.incredimail.com/?a=19[...] Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=4.0002002"); -\\ Google Chrome v18.0.1025.168 Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [9327 octets] - [05/05/2012 14:14:49] ########## EOF - C:\AdwCleaner[s1].txt - [9455 octets] ########## PS: Est ce normal que sur mes disque amovible cél usb etc... j'ai le fichier svchost.exe dès que je le supprime il reviens à chaque fois

Merci appolo de t'occuper de mon problème, il est vrai que l'analyse en ligne de hijackthis je n'ai jamais effectué quoi que ce soit et y a l'avis de certains utilisateur donc l'ignorela connaissance donc je me méfie ensuite sur hijackthis en ligne il y a pleins de croix rouge, mais je ne tiens pas à bousiller mon système voici le rapport demandé : Rapport Merci encore de m'aider

Bonjour, tout le monde je viens vous voir car j'ai un petit soucis, je me connais en informatique je ne suis pas débutant mais quand il s'agit de .log je laisse faire les expert Mon problème: j'ai souvent mon CPU qui me fais des frayeur par momet c'est du 100% et par moment 75% alors qu'en général un CPU ne doit pas dépasser les 50% ce n'est pas un problème de mémoire je tourne à 4096MO de ram et disque dur de 1To + disque externe de 1To siot l'équivalent de 2To J'ai souvent aussi des plantage avec explorer.exe ( phrase habituelle que tout le monde connait : explorer.exe à cesser de fonctionner :s ) comme antivurus j'ai mis un tout simple : Microsoft Essential Security J'ai fais une analyse en ligne Hijackthis, mais celui-ci m'affiche sur pas mal de lignes : Méchant, cette tâche devrait se trouver dans le répertoire System32. Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Tâche ne se trouve pas dans le répertoire System32 ! Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant. Tâche ne se trouve pas dans le répertoire System32 ! Je voulais lancer ComboFix mais je préfère avant avoir votre avis sur mon problème je vous post éventuellement le rapport : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:20:37, on 05/05/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe C:\Program Files (x86)\uTorrent\uTorrent.exe C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\ASPNet.exe C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe C:\Users\Florian\AppData\Local\Temp\MSBuild.exe C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe C:\Windows\V0700Mon.exe C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe C:\Program Files (x86)\Serveur Media\Serveur Media.exe C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Users\Florian\AppData\Local\Temp\VsJITDebugger.exe C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoDashboard.exe C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe C:\Program Files (x86)\Seagate\Seagate Dashboard\HipServAgent\HipServAgent.exe C:\Users\Florian\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) O4 - HKLM\..\Run: [V0700Mon.exe] C:\Windows\V0700Mon.exe O4 - HKLM\..\Run: [Live! Central 3] "C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe" /mode2 O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" O4 - HKLM\..\Run: [Memeo AutoSync] C:\Program Files (x86)\Memeo\AutoSync\MemeoLauncher2.exe --silent O4 - HKLM\..\Run: [seagate Dashboard] C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe /AutoRun O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [AnyDVD] C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [shutdown] C:\Program Files (x86)\CHRYOPROD\Shutdown-IT\Shutdown-it.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe O4 - HKCU\..\Run: [Windows Updates] c:\windows\system\Update.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [FreeAC] C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun O4 - HKCU\..\Run: [Microsoft® Windows® Operating System] C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Templates\OEMHelpIns.exe O4 - HKCU\..\Run: [MSWUpdate] C:\Users\Florian\AppData\Roaming\Microsoft\lsass.exe O4 - HKCU\..\Run: [svchost.exe] C:\Users\Florian\AppData\Roaming\Microsoft\svchost.exe O4 - Global Startup: Agent Serveur Média.lnk = C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files (x86)\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing) O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files (x86)\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing) O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{0D09A7BC-01D2-4644-9518-A3301F290D68}: NameServer = 178.33.41.181,46.4.70.20 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Seagate Dashboard Service (SeagateDashboardService) - Memeo - C:\Program Files (x86)\Seagate\Seagate Dashboard\SeagateDashboardService.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Serveur Média - PacketVideo - C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 27793 bytes Merci d'avance pour votre aide qui me serait très précieuse