par Martin59

donc voila il est infecte et je n'arrive même pas a faire un rapport zhpdiag pour vous le transférer par contre malwarebytes en est déjà a 10 et il reste encore 11 min

merci de votre aides je vous mets une captures d’écran

voici le zhpdaig non terminé arrêt a 4%

malware lui reste maintenant 28 min pourquoi???

quand tu dis , il est infecté, tu parles de ton pc ?

j'ai vu que tu as vista, pour lancer ZHPdiag, tu as bien fait

clic droit "exécuter en tant qu'administrateur"
Salut Martin et migau

Martin, commence par laisser se terminer MBAM
Poste les rapports avant et après avoir supprimé les éléments trouvés.

NB: Avais-tu bien mis à jour MBAM avant de lancer l'analyse ?
Si c'est une analyse complète, elle peut durer 6 heures (selon l'état du PC).

Ensuite, pour l'arrêt momentané de ZHPDiag, le laisser faire (peut durer jusque 10 minutes).
Un bug a été corrigé sur la version 1.31.092; quelle est ta version ZHPDiag ?

NB Ne pas faire 2 analyses simultanément.


Une analyse ZHPDiag laisse parfois des temps d'arrêts que l'on croit être un dysfonctionnement (qui n'en est pas un); et il faut laisser faire un temps "raisonnable" pour l'application ZHPDiag.
Combien de temps montre cet arrêt chez toi ?
Avais-tu lancé ZHPDiag avant ou pendant MBAM ?
Pour le "bug" dont je parle, l'arrêt allait jusqu'à afficher "ce programme ne répond plus" (dans la barre bleue horizontale tout en haut de la page active). Donc pas de panique trop rapidement.

Rappel pour MBAM:
- Toujours faire une mise à jour précédent chacune des analyses (les mises à jour des bases de données MBAM sont régulières et nombreuses);
- Préférer une analyse complète si l'on lance l'outil avant d'autres investigations (relativement à infection).

Quels sont les symptômes qui te laissent penser à infection ?

Je vois une infection Toolbar en ces éléments O2 - BHO: Interest recogniser for Freecompressor (powered by Spointer) - {a83c3565-302c-4bf8-b000-6b6f1811d892} . (...) -- C:\Program Files\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll (.not file.)
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a83c3565-302c-4bf8-b000-6b6f1811d892}]
Mais comment se comportait le PC ?

en réponse a tes questions

Combien de temps montre cet arrêt chez toi ? :: plus d'une demi heure
une recherche sur google me montre que je ne suis pas seul et que les helper sont passe a autre chose

mbam je l'ai lance après avoir vu le plantage de zhpdiag

Quels sont les symptômes qui te laissent penser à infection ? pc lent quelque logiciel ne s'ouvre plus et mspaint a disparu

bon j'ai coupe zhpdiag pour lance une mbam complète jusque a la fin et je posterais le rapport ok

merci a tout bonne soirée
Bien, merci.

Pour MBAM, n'oublie pas de supprimer tout ce qu'il aura trouvé.
Ensuite, tu passeras à cette application:

Télécharger Ad-Remover (C_XX) sur le Bureau.
/!\ Déconnecter le PC et fermer toutes applications en cours /!\
Double-cliquer sur AD-R présent sur le bureau. (Clic-droit - "Exécuter en tant qu'administrateur" pour VISTA)
Patienter jusqu'à l'apparition du menu principal.
A partir de là, cliquer sur Scanner.
On te demandera de confirmer; cliquer sur Oui et patienter jusqu'à la fin du scan.
!! Laisser travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poster le rapport dans la prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite cliquer sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover vient de générer se trouve ici : C:\Ad-Report-SCAN

Relancer Ad-Remover pour choisir alors [Nettoyage] et poster le rapport.

Bonne soirée et bonne nuit.

je te remercie

Pour MBAM, n'oublie pas de supprimer tout ce qu'il aura trouvé. fait

Ensuite, tu passeras à cette application: fait


peut être a tout a l'heure

je vais sur chat


plus rapide que je le pensé voici le rapport après nettoyage


j'attends tes directives pour continuer a tout
Salut Martin,

J'ai commis une petite erreur sans conséquence (toutefois il me permet de constater que Ad_remover n'est plus mis à jour == Mis à jour par TeamXscript le 12/04/11; alors qu'il est encore repris dans l'arsenal des outils de sécurité chez Xplode).
Il a tout de même déjà fait un bon nettoyage.

Accepte de supprimer Ad-Remover; et de lancer cette application AdwCleaner de Xplode, analogue, pour vérifier si d'autres éléments ne resteraient pas dans ton PC.
Lance-là à partir de ce lien ... adwcleaner == recherche, et ensuite suppression.

Poste les rapports, et retrouve-moi celui de MBAM, s'il te plaît.

Comment se comporte le PC actuellement ?


oui je peux te remettre celui MBAM

Malwarebytes Anti-Malware

Version de la base de données: v2012.05.22.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: PC-DE-UTILISATE [administrateur]

22/05/2012 18:27:14
mbam-log-2012-05-22 (18-27-14).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 111356
Temps écoulé: 57 minute(s), 50 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\Orange.MenuIE.1 (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCR\Orange.MenuIE (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\MenuOrange.dll (Trojan.Downloader) - Mis en quarantaine et supprimé avec succès.


je te dis bonne nuit et merci

a demain
Bonsoir Martin,

Merci pour ces rapports.
Tu peux supprimer Adw-Cleaner, et ses rapports.

A)- Pourrais-tu relancer une analyse depuis ZHPDiag, mis à jour via la flèche verte dans le menu en haut, à droite de la page ZHPDiag ?
Cela pour vérifier si la "sous-clé" {a83c3565-302c-4bf8-b000-6b6f1811d892} du logiciel freeCompressor est maintenant sortie de l'analyse. (Le logiciel, lui, a dû être supprimé == sais-tu le vérifier ?)
Pour info, un lien de téléchargement de confiance ici

B)- Pourrais-tu vérifier si cette sous-clé "Scheduled Update for Ask Toolbar" est encore présente dans la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar ?
== Pour ouvrir l’éditeur de registre sous Vista, cliquer sur [Démarrer] saisir "regedit" (sans les guillemets) dans le champ de [Recherche] valider par [OK] ; naviguer dans la clé via le carré + en face de chaque sous-clé.

C)- Relance une analyse complète avec MBAM mis à jour.
Poste le rapport après suppression des éléments, s'il y a lieu.


toujours impossible d’exécuter zhpdiag en entier 4% puis arrêt

oui j'ai supprime manuellement :Scheduled Update for Ask Toolbar

qui était encore présent j'ai dus changer les autorisations pour le faire

qui se trouvé dans cette clé : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

mbma est en cour je poste des que c'est finis

merci bonne soirée

Bonsoir Martin,
Merci pour le retour d'infos.
Parfait pour les 'Autorisations' (je gardais cette éventualité en réserve)

A)- Ce comportement de ZHPDiag est surprenant.

1°- Il serait sans doute bon de tenir compte de ces données, et de les tester éventuellement:
- Je ne crois pas que ce soit nécessaire, mais j'ai déjà lu qu'il fallait "Désactiver l'UAC de Vista comme indiqué ici ... iver-l-uac "
- Quels sont les logiciels de protection en cours sur ton PC ?
Par exemple, le mieux est de "Désactiver l'Antispyware, et la protection proactive de Avast (valable si tu as la version 6).
- Sur le bureau, lorsque tu as installé ZHPDiag, a-t-il affiché ces icônes sur le bureau ?

2°- Peut-être ré-essayer en redémarrant le PC en "mode sans échec avec prise en charge réseau" comme indiqué là et faire le choix du mode via le pavé directionnel ... -echec-647

B)- Qu'est devenu mspaint ?
Est-il toujours là %SystemRoot%\system32\mspaint.exe ?

- Quels sont les logiciels qui ne s'ouvrent plus ?
Même en faisant "Clic-droit" sur l'exécutable du logiciel, suivi de "Exécuter en tant qu'administrateur" dans le menu contextuel ?

C)- Télécharge "RogueKiller" version 7, et suis les indications de ce tutoriel du développeur ... iciel.html ; et limiter l'application à l'issue de la phase "Suppression" et en postant le rapport. Poster les rapports.

Finalement, qu'est-ce qui pourrait avoir changé dans ce PC de par les travaux y effectués ?
- Es-tu intervenu seulement sur le "Matériel" (et non en rapport avec une infection) ?
- Et si, en fin de compte ZHPDiag est refusé par ce PC, nous utiliserons l'outil d'analyse DDS ... 05963.html ; mais j'aimerais trouver sans cela.
- Un helper n'abandonne jamais une discussion.

Merci à toi.
Bonne nuit également.
Où en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône Image en éditant votre premier message, ainsi qu'en mettant le titre en vert.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.

    À bientôt sur FEI !
Salut martin59

Et alors ?
T'aurais pas pris un coup de soleil en vacances ?

Chaque Helper, et plus particulièrement en "Security" (parce qu'il participe généralement activement avec des développeurs d'outils de désinfection) aime à connaître:
- ce qui ne va pas avec le PC de l'internaute (besoin d'un maximum d'infos),
- ce qui a empêché les outils de résoudre les soucis annoncés,
- ou encore ce qui a foiré dans son propre discours afin de l'améliorer.

Aucun helper n'aime "Réparer" un PC dont il ne connaît que des bribes d'infos.

Rares sont les helpers qui "Abandonnent" un nettoyage de PC de leur seule volonté.


désoler de mon absence

un petit soucis de connections

je continues cette désinfection dés demain

sinon merci encore et très bonne soirée et nuit

je reprends a partir d'ici: ... ider#23558

sur un autre sujet trouve sur google il conseillé de faire un chkdsk je le fais cette nuit de toute façon cela ne peux pas lui faire du mal après je relance zhpdiag

voici le scan de roguekiller

puis le nettoyage


pour zhpdiag rien a faire

donc je vais le désinstaller avec revouninstaller puis faire un nettoyage complet en mse et essayer de le réinstaller ensuite

par contre pour l'utilisation de l'outil d'analyse DDS je ne préfère pas car tout est en anglais et je ne suis pas fort dans cette langue

je te remercie passe une bonne soirée
Salut martin

Malheureusement, tu ne m'apprends pas grand-chose

A)- Pour faire avancer le schmilblick:1°- Tu peux prendre toutes les initiatives si tu as à la garantie qu'elles ne nuisent pas à la compréhension des soucis énoncés.
2°- Je souhaiterais recevoir réponse à mes précédentes questions.
3°- Tu ne donnes pas le résultat de CHKDSK (?)
4°- Pour remplacer ZHPDiag, point n'est besoin d'un utilitaire étranger; il suffit de suivre cette procédure
5°- Et pour l'utilisation de ZHPDiag sous vista, tout est là (prendre les droits "administrateur", ou "désactiver l'UAC" revient au même == sauf qu'il n'est pas recommandé de négliger l'UAC).
6°- Chez Zebulon, je constate également l'usage de DDS avec procédure émise en français.
B)- Télécharger mbr.exe (de GMER) sur le bureau .
== Désactiver tous les programmes de protection (antivirus, antispyware, Windows Defender, etc.), et couper la connection à Internet.

1°- Double-cliquer sur mbr.exe; une fenêtre de l'invité de commande (page noire) va s'ouvrir et se refermer.( Sous Vista, ne pas oublier de lancer mbr.exe par clic-droit et "Exécuter en tant qu'administrateur")
- Un rapport sera généré : mbr.log. == le poster.

2°- En cas d'infection, ce message "MBR rootkit code detected" va apparaître.
Poursuivre alors la Suppression comme ceci:
- Menu Démarrer -- Exécuter -- et copier/coller la commande suivante:
"%userprofile%\Desktop\mbr" -f (il faut inclure les guillemets)
- dans le rapport mbr.log, la ligne suivante s'est ajoutée "Original MBR restored successfully !"
- Poster ce rapport, et ensuite le supprimer.

3°- Relancer mbr.exe; le nouveau mbr.log devrait laisser apparaître ce texte:
« Stealth MBR rootkit detector 0.2.4 by Gmer,
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user kernel MBR OK »
- Poster le rapport.

En attendant des infos, je te souhaite une bonne semaine.
Serait-ce toi sous le pseudo "goman" chez Nicolas Coolman ?

je viens d'avoir la solution pour zhpdiag par nicolas coolman

non moi c'est nickylarson

voici la source ... 1-084.html

NicolasCoolman, Posté le mercredi 30 mai 2012 15:33

nickylarson a écrit : ""bonsoir j'ai aussi un soucis a 4% je joint le fichier log : j'attends avec impatience car mon pc est en cour de désinfection ici : ... ider#24449 merci de votre aide et de merveilleux utilitaire bonne soirée :""


Impeccable les captures d'écran et le fichier de traces.

Hélas je ne peux rien faire car l'erreur se produit dans le cycle de bass au niveau du module O4.

La seule solution c'est d'utiliser un autre logiciel de diagnostique.

A bientôt
je reprends plus tard la suite avec mbr.exe car je suis seul avec enfant

je te remercie a tout

voila la suite


voici le rapport mbr.exe : pas d’éléments trouvés

bonne soirée
Merci de votre compréhension

@ Martin
Utilise ce logiciel de diagnostic :

• Télécharge Random's System Information Tool (RSIT) (de random/random) sur ton Bureau.
• Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- exécuter en temps qu'administrateur)
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
je l'ai lancé hier soir et il a tourné toute la nuit enfin rentré du travail je peux le poster

voici le rapport log
R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\psdfilter.sys [2006-11-10 10624]
R0 PSDNServ;PSDNSERVER; C:\Windows\system32\drivers\PSDNServ.sys [2006-11-10 7936]
R0 psdvdisk;psdvdisk; C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 53760]
R0 UBHelper;UBHelper; C:\Windows\system32\drivers\UBHelper.sys [2006-08-29 13952]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2011-09-01 138192]
R1 MpKsle6214154;MpKsle6214154; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9589BC8F-CC9E-4EAB-A03D-D1928EE3606F}\MpKsle6214154.sys [2012-05-30 29904]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2011-09-01 66616]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-03-18 26176]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-12-01 1655464]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-01-06 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-20 7468128]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-08-09 39264]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-11-21 202872]
S3 mbr;mbr; \??\C:\Users\UTILIS~1\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 74112]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%; C:\Windows\system32\DRIVERS\RTL8192su.sys [2009-04-23 504320]
S3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2006-01-06 109744]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2012-02-15 43520]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2010-05-20 1961072]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 XDva393;XDva393; \??\C:\Windows\system32\XDva393.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-11-12 24576]
R2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2011-06-28 136360]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-09-01 269480]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2012-02-27 55144]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-30 390504]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-08 45056]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 1373576]
R2 HerculesWiFi;HerculesWiFi; C:\Windows\system32\HerculesWiFiService.exe [2009-08-21 72488]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-05-20 139632]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Client\MsMpEng.exe [2012-03-26 11552]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-20 118784]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-17 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 257696]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2011-05-13 1492840]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-08-17 135664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2012-03-27 821608]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-21 129976]
S3 NisSrv;@C:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; C:\Program Files\Microsoft Security Client\NisSrv.exe [2012-03-26 214952]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

voici le rapport info
info.txt logfile of random's system information tool 1.09 2012-05-31 00:28:42

======Uninstall list======

ABC 3GP/MP4 Converter 3.00--C:\Program Files\ABC 3GP Converter\uninst.exe
Acer eDataSecurity Management--C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c  -removeonly
Acer ePerformance Management--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c  -removeonly
Acer Picture Slide DVD--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\Setup.exe"  -uninstall
Acer Plug and Record--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\Setup.exe"  -uninstall
Acer ScreenSaver--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Acer Tour--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c  -removeonly
Acer Zone MagicDirector--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\Setup.exe"  -uninstall
Acer Zone Main Page--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\Setup.exe"  -uninstall
Acer Zone MakeDisk--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\Setup.exe"  -uninstall
Acer Zone SoftDMA--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe"  -uninstall
Adobe Flash Player 11 ActiveX--C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin--C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_Plugin.exe -maintain plugin
Adobe Reader 9.5.1 - Français--MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A95000000001}
Akamai NetSession Interface Service--C:\Program Files\Common Files\Akamai\uninstall.exe
Apple Application Support--MsiExec.exe /I{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}
Apple Mobile Device Support--MsiExec.exe /I{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}
Apple Software Update--MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Assistant du gestionnaire de contenu pour PlayStation(R)--MsiExec.exe /X{BE841724-78F0-44D6-B6C4-C3D53708293B}
Avira AntiVir Personal - Free Antivirus--C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5--"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour--MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
CCleaner--"C:\Program Files\CCleaner\uninst.exe"
Complément Messenger--MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
Contrôle ActiveX Windows Live Mesh pour connexions à distance--MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
D3DX10--MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Easy Drive Data Recovery--C:\Program Files\MunSoft\Easy Drive Data Recovery\Uninstall.exe
EPSON Logiciel imprimante--C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESET Online Scanner v3--C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
EVEREST Home Edition v2.20--"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Feedback Tool--MsiExec.exe /I{90024193-9F13-4877-89D5-A1CDF0CBBF28}
FreeCompressor--MsiExec.exe /X{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Galerie de photos Windows Live--MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Google Update Helper--MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hercules WiFi Station--C:\Program Files\InstallShield Installation Information\{63E03919-6657-4C9A-9E37-D54E1A2E3009}\setup.exe -runfromtemp -l0x040c -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iLivid--"C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}\iLividSetupV1.exe" REMOVE=TRUE MODIFY=FALSE
iTunes--MsiExec.exe /I{23B8A91D-680B-462B-87AD-3D70F7341731}
Java(TM) 6 Update 22--MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022F0}
Java(TM) 6 Update 32--MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032FF}
Junk Mail filter update--MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
LastChaosFRA--RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC431AE0-60DC-451B-A7A9-FBBC2BE5E86F}\setup.exe" -l0x40c  -removeonly
LogMeIn Hamachi--C:\Windows\system32\\msiexec.exe /i {E2494AD8-314D-44F8-B39C-4358A60DC184} REMOVE=ALL
LogMeIn Hamachi--MsiExec.exe /I{E2494AD8-314D-44F8-B39C-4358A60DC184}
Malwarebytes Anti-Malware version"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mars to Earth--MsiExec.exe /I{20FDB9EC-5972-4CD1-A411-8B65CE644176}
Media Go Video Playback Engine /X{34EF7358-ABC7-8469-5FB6-C5C0146F099E}
Media Go--MsiExec.exe /X{167A1F6A-9BF2-4B24-83DB-C6D659F680EA}
Mesh Runtime--MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra--MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1--c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1--MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile--MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Corporation--MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft LifeCam--MsiExec.exe /X{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}
Microsoft Security Client--MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A022350B5E}
Microsoft Security Essentials--C:\Program Files\Microsoft Security Client\Setup.exe /x
Microsoft Silverlight--MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]--MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053--MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable--MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable--MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148--MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17--MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148--MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161--MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra--c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox 12.0 (x86 fr)--C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Maintenance Service--"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
MSVCRT--MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP2 (KB927978)--MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)--MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)--MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Norton Internet Security--MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
NTI Backup NOW! 4.7--"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD DVD-Maker--C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers--C:\Windows\system32\NVUNINST.EXE UninstallGUI 3.2--MsiExec.exe /I{266517E6-D866-439D-919C-B8B1A52E6080}
Orange Installeur version C:\Windows\system32\advpack.dll,LaunchINFSection C:\Windows\INF\OrangeInstaller_1.2.1.0.inf,DefaultUninstall
OrangeInstaller version C:\Windows\system32\advpack.dll,LaunchINFSection C:\Windows\INF\OrangeInstaller_1.2.2.0.inf,DefaultUninstall
Pidgin--C:\Program Files\Pidgin\pidgin-uninst.exe
PlayStation(R)Network Downloader--MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store--MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
PSP Video 9 4.08--C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
QuickTime--MsiExec.exe /I{7BE15435-2D3E-4B58-867F-9C75BED0208C}
Realtek High Definition Audio Driver--RtlUpd.exe -r -m
Revo Uninstaller 1.94--C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Safari--MsiExec.exe /I{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}
Security Update for CAPICOM (KB931906)--MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)--MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {94EFE014-E577-310B-B2D5-6973A21D8A90} /qb+ REBOOTPROMPT=""
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {F6F5AC31-9833-3E77-AC8E-8E910CAB39AE} /qb+ REBOOTPROMPT=""
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0A4BD81E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-5480561CEFF3} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {67A5F99B-5EBA-3812-8D2E-BC251490DD3F} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {8DDEFC7E-0C61-3D11-AFC6-5414F2DAFD01} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {9EC88EA8-4ABE-393C-87BD-90EABB1C4C9B} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {16EEC04A-B924-37E0-97CF-422DCEFC1B63} /parameterfolder Client
Segoe UI--MsiExec.exe /I{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
Skype™ 5.5--MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A}
Uniblue RegistryBooster--"C:\Program Files\Uniblue\RegistryBooster\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)--C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)--C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678AED5384} /parameterfolder Client
VLC media player 1.0.1--C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze--C:\Program Files\Vuze\uninstall.exe
Windows Live Communications Platform--MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Family Safety--MsiExec.exe /I{C861504E-2F57-4F95-AB0A-C7C7D8E46A4E}
Windows Live Family Safety--MsiExec.exe /X{BCF16F16-AC0E-4ABE-A9EF-412CF484BA51}
Windows Live FolderShare--MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live ID Sign-in Assistant--MsiExec.exe /I{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}
Windows Live Installer--MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail--MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail--MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Mesh--MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
Windows Live Mesh--MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger Companion Core--MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger--MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
Windows Live Messenger--MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live MIME IFilter--MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E}
Windows Live Movie Maker--MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker--MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common--MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common--MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery--MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform--MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live Remote Client Resources--MsiExec.exe /I{DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}
Windows Live Remote Client--MsiExec.exe /I{19A4A990-5343-4FF7-B3B5-6F046C091EDF}
Windows Live Remote Service Resources--MsiExec.exe /I{AB93C51F-71F9-4A28-8134-FE1B5B9373E9}
Windows Live Remote Service--MsiExec.exe /I{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
Windows Live SOXE Definitions--MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE--MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack--MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform--MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources--MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer--MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
Windows Live Writer--MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer--MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live--C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live--MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WinRAR--C:\Program Files\WinRAR\uninstall.exe
World of Warcraft--C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
YouTube Downloader App 1.03--C:\Program Files\Regensoft\Downloader App\uninstaller.exe
ZHPDiag 1.31--"C:\Program Files\ZHPDiag\unins000.exe"

======System event log======

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Désinstallation demandée(Uninstall Requested)
Record Number: 120497
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120495
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120493
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120491
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement

Computer Name: PC-de-Utilisate
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB905866(Update) à l’état Installation demandée(Install Requested)
Record Number: 120488
Source Name: Microsoft-Windows-Servicing
Time Written: 20111015080952.000000-000
Event Type: Avertissement

=====Application event log=====

Computer Name: PC-de-Utilisate
Event Code: 7040
Message: Le service de recherche a détecté des fichiers de données corrompus dans l’index. Le service tentera de corriger automatiquement ce problème en recréant l’index.

Détails :
   Impossible de lire les métadonnées de l'index du contenu.  0xc0041801 (0xc0041801)

Record Number: 5616
Source Name: Microsoft-Windows-Search
Time Written: 20100924173132.000000-000
Event Type: Erreur

Computer Name: PC-de-Utilisate
Event Code: 439
Message: Windows (2384) Windows: Impossible d'écrire un en-tête en mémoire cache pour le fichier C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk. Erreur -1032.
Record Number: 5615
Source Name: ESENT
Time Written: 20100924173054.000000-000
Event Type: Erreur

Computer Name: PC-de-Utilisate
Event Code: 490
Message: Windows (2384) Windows: Une tentative d'ouverture du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 5614
Source Name: ESENT
Time Written: 20100924173054.000000-000
Event Type: Erreur

Computer Name: PC-de-Utilisate
Event Code: 439
Message: Windows (2384) Windows: Impossible d'écrire un en-tête en mémoire cache pour le fichier C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk. Erreur -1032.
Record Number: 5612
Source Name: ESENT
Time Written: 20100924173013.000000-000
Event Type: Erreur

Computer Name: PC-de-Utilisate
Event Code: 490
Message: Windows (2384) Windows: Une tentative d'ouverture du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).
Record Number: 5611
Source Name: ESENT
Time Written: 20100924173013.000000-000
Event Type: Erreur

=====Security event log=====

Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
   ID de sécurité :      S-1-5-18
   Nom du compte :      SYSTEM
   Domaine du compte :      AUTORITE NT
   ID d’ouverture de session :      0x3e7

Privilèges :      SeAssignPrimaryTokenPrivilege
Record Number: 30499
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071557.024950-000
Event Type: Succès de l'audit

Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
   ID de sécurité :      S-1-5-18
   Nom du compte :      PC-DE-UTILISATE$
   Domaine du compte :      WORKGROUP
   ID d’ouverture de session :      0x3e7

Type d’ouverture de session :         5

Nouvelle ouverture de session :
   ID de sécurité :      S-1-5-18
   Nom du compte :      SYSTEM
   Domaine du compte :      AUTORITE NT
   ID d’ouverture de session :      0x3e7
   GUID d’ouverture de session :      {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
   ID du processus :      0x268
   Nom du processus :      C:\Windows\System32\services.exe

Informations sur le réseau :
   Nom de la station de travail :   
   Adresse du réseau source :   -
   Port source :      -

Informations détaillées sur l’authentification :
   Processus d’ouverture de session :      Advapi 
   Package d’authentification :   Negotiate
   Services en transit :   -
   Nom du package (NTLM uniquement) :   -
   Longueur de la clé :      0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
   - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
   - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
   - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
   - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30498
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071557.024950-000
Event Type: Succès de l'audit

Computer Name: PC-de-Utilisate
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
   ID de sécurité :      S-1-5-18
   Nom du compte :      PC-DE-UTILISATE$
   Domaine du compte :      WORKGROUP
   ID d’ouverture de session :      0x3e7
   GUID d’ouverture de session :      {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
   Nom du compte :      SYSTEM
   Domaine du compte :      AUTORITE NT
   GUID d’ouverture de session :      {00000000-0000-0000-0000-000000000000}

Serveur cible :
   Nom du serveur cible :   localhost
   Informations supplémentaires :   localhost

Informations sur le processus :
   ID du processus :      0x268
   Nom du processus :      C:\Windows\System32\services.exe

Informations sur le réseau :
   Adresse du réseau :   -
   Port :         -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 30497
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071557.024950-000
Event Type: Succès de l'audit

Computer Name: PC-de-Utilisate
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments :   0
ID de la stratégie :   0xdf26
Record Number: 30496
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071556.619348-000
Event Type: Succès de l'audit

Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
   ID de sécurité :      S-1-0-0
   Nom du compte :      -
   Domaine du compte :      -
   ID d’ouverture de session :      0x0

Type d’ouverture de session :         0

Nouvelle ouverture de session :
   ID de sécurité :      S-1-5-18
   Nom du compte :      SYSTEM
   Domaine du compte :      AUTORITE NT
   ID d’ouverture de session :      0x3e7
   GUID d’ouverture de session :      {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
   ID du processus :      0x4
   Nom du processus :      

Informations sur le réseau :
   Nom de la station de travail :   -
   Adresse du réseau source :   -
   Port source :      -

Informations détaillées sur l’authentification :
   Processus d’ouverture de session :      -
   Package d’authentification :   -
   Services en transit :   -
   Nom du package (NTLM uniquement) :   -
   Longueur de la clé :      0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
   - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
   - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
   - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
   - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30495
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110905071556.556947-000
Event Type: Succès de l'audit

======Environment variables======

"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Windows Live\Shared;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\


merci bonne soirée a tout
  • Télécharges FindyKill (de El Desesperacido) Ici
  • Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista et 7).
  • Tapes F et valide par Entrée.
  • Tapes 1 et Valide par Entrée.
  • Branche toute tes sources de données externes à ton PC (Clé USB, Baladeur...) et cliques sur OK
  • Cliques à nouveau sur OK.
  • Le scan débute
  • Patientes jusqu'à la fin sans toucher au pc.
  • Une fois le scan terminé, cliques sur OK.
  • Appuis sur une touche et poste le rapport qui s'ouvre

j'ai effectué findykill en mode recherche comme demandé

############################## | FindyKill V5.056 |

# User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
# Update on 20/11/2011 by El Desaparecido
# Start at: 23:06:29 | 31/05/2012
# Website :
# Contact :

# AMD Athlon(tm) 64 Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 113,2 Go (20,87 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 112,85 Go (46,97 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
################## | Processus infectieux stoppés  |

################## | Eléments infectieux |

################## | Reference Bagle MD5 ... |

################## | MD5 ... |

merci bonne soirée
Bonsoir vous deux,

Peux-tu manuellement rechercher et supprimer :

1°- cet élément "Kujytuo" localisé dans
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kujytuo]

Note: si tu ne le vois pas directement en sous-clé en cliquant sur le "+" devant "startupreg", alors il faut cliquer sur "l'enveloppe jaune" de "startupreg" pour ouvrir la plage de droite et accéder à "Kujytuo".

== Quitter le registre.

2°- ces fichiers en caractères gras situés dans:

C:\Program Files\Dealio Toolbar

== Redémarrer le PC

== Tester à nouveau ZHPDiag .
Pas de réponse à CHKDSK ??

Le PC devrait passer au Kärcher.
(il y a divers résidus)

Bonne nuit

PS: Je te laisse avec 91300; j'ai à faire.
Bonsoir Martin,

Télécharger DDS de sUBs sur le bureau.
L'outil ne nécessite aucune d'installation.
Accepter l'alerte de l'antivirus, éventuellement.
Pour lancer DDS, cliquer sur l'icône "dds.scr" qui est maintenant sur le bureau; puis [Exécuter]
Une fenêtre noire (texte en anglais s'affiche sur le bureau) il faut laisser faire.
Au pied de cette fenêtre, au fur et à mesure de l'analyse du PC, défilent des "# # # ..." (± 3 à 5 minutes maxi)
Un premier rapport "DDS.txt par défaut" va s'ouvrir l'enregistrer sur le bureau.
Patienter un peu jusqu'à voir le second rapport "Attach.txt" dans la "barre des tâches" l'enregistrer sur le bureau.
Poster les deux rapports.

Je voudrais voir s'il ne va pas livrer une information utile.
Bien que si Nicolas n'a pu t'apporter le solution (mais seulement un indice), je ne pourrais prétendre en faire davantage.

donc voici les deux rapports


DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 9.0.8112.16421
Run by Utilisateur at 0:35:14 on 2012-06-02
Microsoft® Windows Vista™ Édition Familiale Premium  6.0.6002.2.1252.33.1036.18.2815.1456 [GMT 2:00]
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
============== Running Processes ===============
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\System32\svchost.exe -k Akamai
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
============== Pseudo HJT Report ===============
uWindow Title = Internet Explorer, optimized for Bing and MSN
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\windows\system32\ActiveToolBand.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\windows\system32\eDStoolbar.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Acer Tour]
mRun: [Acer Empowering Technology Monitor] c:\windows\system32\SysMonitor.exe
mRun: [eRecoveryService]
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [NO NAME]
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: _ajouter cette page à vos favoris Orange - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\addfavorites_html\addfavorites.html
IE: _envoyer le texte sélectionné par sms - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: _envoyer par sms - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\sendsms_html\sendsms.html
IE: _envoyer un mail - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\sendmail_html\sendmail.html
IE: - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\orange_html\orange.html
IE: _rechercher le texte sélectionné - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\selectedsearch_html\selectedsearch.html
IE: _traduire la page - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\translate_html\translate.html
IE: _traduire le texte sélectionné - c:\users\utilisateur\appdata\roaming\orange\orangeinside\src\translateselectedtext_html\translateSelectedText.html
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
Trusted Zone:\logicielsgratuits
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} - hxxp://
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://
TCP: DhcpNameServer =
TCP: Interfaces\{3DA27D49-52C8-4443-A686-0D3B7064B15A} : DhcpNameServer =
TCP: Interfaces\{CB150540-7459-451F-BE4E-392551A5C409} : DhcpNameServer =
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
================= FIREFOX ===================
FF - ProfilePath - c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\ufj03b5a.default\
FF - prefs.js: browser.startup.homepage - hxxp://
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\program files\sony\media go\npmediago.dll
FF - plugin: c:\program files\sony\playstation network downloader\nppsndl.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\utilisateur\appdata\local\google\update\\npGoogleUpdate3.dll
FF - plugin: c:\users\utilisateur\appdata\roaming\mozilla\firefox\profiles\ufj03b5a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
============= SERVICES / DRIVERS ===============
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-3-20 171064]
R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2010-6-30 21504]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2011-6-26 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-6-26 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-6-26 66616]
R2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-6-30 21504]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\logmein hamachi\hamachi-2.exe [2012-2-28 1373576]
R2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe [2010-6-30 72488]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-8-17 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-3-30 257696]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-8-26 39264]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-8-17 135664]
S3 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\symantec\defini~1\symcdata\idsdefs\20061025.029\IDSvix86.sys [2006-1-6 202872]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-5-22 129976]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2012-3-20 74112]
S3 NisSrv;Inspection du réseau Microsoft;c:\program files\microsoft security client\NisSrv.exe [2012-3-26 214952]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [2010-6-30 504320]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache;c:\windows\\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
=============== Created Last 30 ================
2012-06-01 15:28:39   6737808   ----a-w-   c:\programdata\microsoft\microsoft antimalware\definition updates\{fa02c5e4-9981-4e89-8a1a-39795b97477f}\mpengine.dll
2012-06-01 15:25:53   --------   d-----w-   c:\program files\ZHPDiag
2012-05-31 21:06:09   --------   d-----w-   C:\FyK
2012-05-30 22:45:07   6737808   ------w-   c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2012-05-30 22:28:28   --------   d-----w-   c:\program files\trend micro
2012-05-30 04:05:40   --------   d--h--w-   c:\windows\msdownld.tmp
2012-05-29 22:45:43   713784   ------w-   c:\programdata\microsoft\microsoft antimalware\definition updates\{16ba75b0-1820-41d5-82f4-c8af36aff7fa}\gapaengine.dll
2012-05-29 22:33:48   --------   d-----w-   c:\program files\Microsoft Security Client
2012-05-29 22:25:56   15712   ----a-w-   c:\program files\common files\windows live\.cache\38d8bf41cd3dea03\MeshBetaRemover.exe
2012-05-29 22:25:53   89944   ----a-w-   c:\program files\common files\windows live\.cache\c655a41cd3dea02\DSETUP.dll
2012-05-29 22:25:53   537432   ----a-w-   c:\program files\common files\windows live\.cache\c655a41cd3dea02\DXSETUP.exe
2012-05-29 22:25:53   1801048   ----a-w-   c:\program files\common files\windows live\.cache\c655a41cd3dea02\dsetup32.dll
2012-05-29 22:24:50   --------   d-----w-   c:\users\utilisateur\appdata\local\{2B97D85D-11CB-4C9D-AFCD-71A15E39F847}
2012-05-29 21:54:13   1205064   ----a-w-   c:\windows\system32\ntdll.dll
2012-05-29 19:55:05   6737808   ----a-w-   c:\programdata\microsoft\windows defender\definition updates\{5f825a01-0ee5-44c2-bd6b-7b036c1ee6de}\mpengine.dll
2012-05-22 19:24:43   --------   d-----w-   c:\users\utilisateur\appdata\roaming\QuickScan
2012-05-22 17:25:15   --------   d-----w-   c:\program files\ZebHelpProcess
2012-05-22 16:23:12   --------   d-----w-   c:\program files\VS Revo Group
2012-05-22 16:11:47   --------   d-----w-   c:\users\utilisateur\appdata\roaming\Malwarebytes
2012-05-22 16:11:24   --------   d-----w-   c:\programdata\Malwarebytes
2012-05-22 16:11:22   22344   ----a-w-   c:\windows\system32\drivers\mbam.sys
2012-05-22 16:11:22   --------   d-----w-   c:\program files\Malwarebytes' Anti-Malware
2012-05-22 15:44:44   --------   d-----w-   c:\users\utilisateur\appdata\local\{91F3E444-4AD6-4C62-86C2-76BCE5A020F5}
2012-05-22 15:43:24   --------   d-----w-   c:\users\utilisateur\appdata\local\{D9627F20-A529-4671-9E89-56EBECDA7BBB}
2012-05-22 15:43:12   --------   d-----w-   c:\users\utilisateur\appdata\roaming\Windows Live Writer
2012-05-22 15:43:12   --------   d-----w-   c:\users\utilisateur\appdata\local\Windows Live Writer
2012-05-22 15:33:17   89600   ----a-w-   c:\windows\system32\spool\prtprocs\w32x86\HPZPPLHN.DLL
2012-05-12 23:19:04   --------   d-----w-   c:\users\utilisateur\DoctorWeb
2012-05-12 14:44:40   221568   ----a-w-   c:\windows\system32\drivers\netio.sys
2012-05-11 23:05:19   --------   d-----w-   c:\program files\ESET
2012-05-11 20:31:24   210032   ----a-w-   c:\windows\system32\DBCLIENT.DLL
2012-05-11 20:31:24   183808   ----a-w-   c:\windows\system32\BDEADMIN.CPL
2012-05-11 20:31:23   --------   d-----w-   c:\program files\common files\Borland Shared
2012-05-11 20:24:55   --------   d-----w-   C:\ZHP
2012-05-11 20:19:51   --------   d-----w-   c:\windows\pss
2012-05-11 18:47:31   --------   d-----w-   c:\program files\CCleaner
2012-05-11 17:41:21   --------   d-----w-   c:\program files\Lavalys
2012-05-11 17:15:34   476960   ----a-w-   c:\windows\system32\npdeployJava1.dll
2012-05-11 17:12:54   3602816   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2012-05-11 17:12:54   3550080   ----a-w-   c:\windows\system32\ntoskrnl.exe
2012-05-11 17:12:53   2044928   ----a-w-   c:\windows\system32\win32k.sys
2012-05-11 17:12:48   53120   ----a-w-   c:\windows\system32\drivers\partmgr.sys
2012-05-11 17:05:02   --------   d-----w-   c:\program files\common files\PX Storage Engine
2012-05-07 18:33:14   --------   d-----w-   c:\program files\Dealio Toolbar(47)
2012-05-07 18:33:14   --------   d-----w-   c:\program files\common files\Spigot(46)
==================== Find3M  ====================
2012-05-22 17:03:12   419488   ----a-w-   c:\windows\system32\FlashPlayerApp.exe
2012-05-22 17:03:11   70304   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 17:15:17   472864   ----a-w-   c:\windows\system32\deployJava1.dll
2012-03-30 12:39:11   914304   ----a-w-   c:\windows\system32\drivers\tcpip.sys
2012-03-29 13:39:19   31232   ----a-w-   c:\windows\system32\drivers\tcpipreg.sys
2012-03-20 18:44:12   74112   ----a-w-   c:\windows\system32\drivers\NisDrvWFP.sys
2012-03-20 18:44:12   171064   ----a-w-   c:\windows\system32\drivers\MpFilter.sys
============= FINISH:  0:36:24,80 ===============


DDS (Ver_2011-08-26.01)
Microsoft® Windows Vista™ Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 30/06/2010 16:59:29
System Uptime: 01/06/2012 17:16:06 (7 hours ago)
Motherboard: Acer |  | EM61SM/EM61PM       
Processor: AMD Athlon(tm) 64 Processor 3800+ | Socket M2  | 2400/201mhz
==== Disk Partitions =========================
C: is FIXED (NTFS) - 113 GiB total, 19,251 GiB free.
D: is FIXED (NTFS) - 113 GiB total, 46,97 GiB free.
E: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP521: 23/05/2012 22:24:07 - Windows Update
RP522: 24/05/2012 18:07:19 - Point de contrôle planifié
RP523: 29/05/2012 00:42:38 - Windows Update
RP524: 29/05/2012 21:17:28 - Removed Bing Bar
RP525: 29/05/2012 21:52:33 - Windows Update
RP526: 30/05/2012 00:24:39 - CheckIfInstallerIsBusy
RP528: 30/05/2012 00:25:36 - Windows Live Essentials
RP529: 30/05/2012 00:26:15 - Windows Update
RP531: 30/05/2012 00:26:39 - DirectX est installé
RP533: 30/05/2012 00:27:58 - DirectX est installé
RP534: 30/05/2012 05:54:26 - Windows Update
RP535: 31/05/2012 00:00:01 - Point de contrôle planifié
RP536: 31/05/2012 00:44:35 - Windows Update
RP537: 31/05/2012 18:32:16 - Point de contrôle planifié
RP538: 01/06/2012 17:27:33 - Windows Update
==== Installed Programs ======================
ABC 3GP/MP4 Converter 3.00
Acer eDataSecurity Management
Acer Empowering Technology
Acer ePerformance Management
Acer Picture Slide DVD
Acer Plug and Record
Acer ScreenSaver
Acer Tour
Acer Zone MagicDirector
Acer Zone Main Page
Acer Zone MakeDisk
Acer Zone SoftDMA
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.1 - Français
Akamai NetSession Interface Service
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Assistant du gestionnaire de contenu pour PlayStation(R)
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Complément Messenger
Contrôle ActiveX Windows Live Mesh pour connexions à distance
Easy Drive Data Recovery
EPSON Logiciel imprimante
ESET Online Scanner v3
EVEREST Home Edition v2.20
Feedback Tool
Galerie de photos Windows Live
Google Chrome
Google Update Helper
Hercules WiFi Station
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Java Auto Updater
Java(TM) 6 Update 22
Java(TM) 6 Update 32
Junk Mail filter update
LogMeIn Hamachi
Malwarebytes Anti-Malware version
Mars to Earth
Media Go
Media Go Video Playback Engine
Mesh Runtime
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Corporation
Microsoft LifeCam
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox 12.0 (x86 fr)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Norton Internet Security
NTI Backup NOW! 4.7
NVIDIA Drivers 3.2
Orange Inside
Orange Installeur version
OrangeInstaller version
PlayStation(R)Network Downloader
PSP Video 9 4.08
Realtek High Definition Audio Driver
Revo Uninstaller 1.94
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Segoe UI
Skype™ 5.5
Uniblue RegistryBooster
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VLC media player 1.0.1
Windows Live
Windows Live Communications Platform
Windows Live Family Safety
Windows Live FolderShare
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
World of Warcraft
YouTube Downloader App 1.03
ZebHelpProcess 3.0
ZHPDiag 1.31
==== End Of File ===========================

merci bonne soirée

je me suis permis de faire un scan en ligne bien sur je n'ai rien supprimé

voici le rapport de eset online scanner

C:\Program Files\Uniblue\RegistryBooster\Launcher.exe   a variant of Win32/RegistryBooster application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SOLSWB7S\album[1].htm   HTML/ScrInject.B.Gen virus   deleted - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_07b0.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_401d.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_67c2.exe   a variant of Win32/MessengerPlus application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_90cb.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
C:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_dd25.exe   a variant of Win32/MessengerPlus application   cleaned by deleting - quarantined
C:\Users\Thomas\AppData\Local\Temp\jar_cache5362546511456344247.tmp   a variant of Java/Exploit.CVE-2010-0842.L trojan   deleted - quarantined
C:\Users\Thomas\AppData\Local\Temp\MyBabylonTB.exe   Win32/Toolbar.Babylon application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SOLSWB7S\album[1].htm   HTML/ScrInject.B.Gen virus   deleted - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_07b0.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_401d.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_67c2.exe   a variant of Win32/MessengerPlus application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_90cb.exe   a variant of Win32/Adware.CiDHelp application   cleaned by deleting - quarantined
D:\Users\Public\sauvegardes  Biaulet\Users\Thomas\AppData\Local\Temp\Update_dd25.exe   a variant of Win32/MessengerPlus application   cleaned by deleting - quarantined

bonne journée bon weekend
Bonjour Martin,

A)- Malwares

1°- Supprime les quarantaines de ESET (ESET Online Scanner v3 que tu peux supprimer).

2°- Qu'est-ce que ce dossier "sauvegardes Biaulet"; il contenait des infections.
Si ce dossier ne contient rien de précieux, il faudra songer à le supprimer; en C:\ et en D:\
- C:\Users\Public\sauvegardes Biaulet\
- D:\Users\Public\sauvegardes Biaulet\

3°- Pour ceci (+ celui de la capture)
- C:\Users\Thomas\AppData\Local\Temp\jar_cache5362546511456344247.tmp
- C:\Users\Thomas\AppData\Local\Temp\MyBabylonTB.exe,

il faudra vider les fichiers temporaires ... sk-Cleanup

B)- Ici ... ider#23558 , je me souviens t'avoir questionné, notamment:
« - Quels sont les logiciels de protection en cours sur ton PC ?
- Qu'est devenu mspaint ?
- Quels sont les logiciels qui ne s'ouvrent plus ?

DDS montre des logiciels installés:

1°- À supprimer:

- FreeCompressor
- iLivid
- Uniblue RegistryBooster == supprimer le dossier Uniblue situé en C:\Program Files\Uniblue\Uniblue RegistryBooster
- Java 6 Update 22 et Java 6 Update 32 == mettre à jour en allant sur le site Java Sun ; - cliquer sur [VÉRIFIER] puis [Vérifier la version de Java] et suivre les instructions de téléchargement.

2°- À vérifier la mise à jour Adobe Flash Player 11 ActiveX (

3°- Pour mieux comprendre pourquoi le PC est lent (ce que tu m'écrivais); il y a trop de logiciels de "sécurité":

- AntiVir PersonalEdition
- Microsoft%Security Essentials
- Microsoft Windows Live OneCare Family Safety
- Microsoft Windows Defender

- ESET Online Scanner == qu'avais-tu besoin de lancer ESET dès lors que tu as AntiVir PersonalEdition ?

Tu peux aussi supprimer ceux-là :

Microsoft%Security Essentials
Microsoft Windows Live OneCare Family Safety
Microsoft Windows Defender

et garder AntiVir PersonalEdition et MBAM , à mettre à jour.

Je dois quitter.
Au besoin, et si 91300 est absent, je passerai ce soir.

C)- Comment se comporte le PC à l'issue de ces manipulations ?
- Poste-moi une analyse complète avec ton AntiVir PersonalEdition mis à jour.
- Test à nouveau ZHPDiag après avoir supprimer la version actuelle, et réalisé un nouveau téléchargement/installation.



donc antivir encours d'exécution et non je ne peux pas supprimer les deux dossiers que tu me demandes il y a trop de choses précieuses dessus

par contre

- Microsoft%Security Essentials
- Microsoft Windows Live OneCare Family Safety

sont introuvable

j'ai bien supprimé Microsoft Windows Defender


a tout

En coup de vent ...
... comment supprimer:
1°- Microsoft Security Essentials (MSE) : ds ajout/suppresion de programmes; si ça ne fonctionne pas, utilise le tuto suivant : Comment faire pour désinstaller manuellement le Microsoft Security Essentials si vous ne pouvez pas le désinstaller à l'aide de la fonctionnalité «Ajout / Suppression de programmes» ou

2°- Windows Defender : Supprimer Windows Defender ... e=windows6

3°- Windows Live ID family Safety : Comment virer Windows Live ID family Safety?? [Résolu] ... ily-safety
Bonsoir Martin,

A)- Rien ne va ?
Bizarre, les liens donnent plusieurs méthodes pour réussir!

1°- Pour ce lien , as-tu lu ceci ? Remarque N'appliquez le présent article de la Base de connaissances que si vous exécutez Microsoft Security Essentials version 1.0.1963 ou antérieure (1.0.1407.0, 1.0.1500.0, 1.0.1610.0, 1.0.1961.0). Ne l'appliquez pas pour les versions qui commencent par le chiffre 2.2°- Par contre, ce lien traite "Comment désinstaller manuellement Microsoft Security Essentials 2.0.1963" .

B)- En exergue

- Quand je demande des détails sur tes logiciels et protections, il y aurait lieu d'y répondre.
Je saurais, au moins quelle est ta version de Microsoft Security Essentials, et ce qu'a réparé ton CHKDSK annoncé précédemment.
Dans le cas contraire, et ne sachant pas ce qui a été réalisé comme nettoyage jusqu'à ce jour (tu n'as rien confirmé), je me vois contraint de me retirer de ce topic qui m'intéressait pourtant.

- Encore, alors que j'avais annoncé très tôt qu'en cas d'échec persistant de ZHPDiag, il faudrait envisager un autre outil d'analyse tel que DDS dont j'avais donné un lien ( rejoignant en cela l'avis de Nicolas le créateur de ZHPDiag ), tu as préféré RSIT (c'est ton choix tout à fait légitime).

- Après analyse des rapports RSIT et DDS, des suppressions d'éléments ont été proposées == reçu aucune confirmation.

- Alors que tu possèdes AntiVir, tu prends l'initiative d'utiliser ESET (c'est ton choix tout à fait légitime).

C)- Il serait peut-être temps de remplacer la version actuelle de Vista, pour la remplacer par un nouveau téléchargement, ou muter vers SEVEN à partir de la validité de licence restante.

Vraiment désolé.
Mais ce topic aurait dû être traité plus rapidement, et méthodiquement à partir de retour d'infos. Et je sais fort bien que tu te débrouilleras comme un grand, avec Google et autres relations de travail.
Il ne faut voir là aucune hostilité ou arrière-pensée; je ne suis que technicien.
Amicalement et respectueusement.
Bonne fin de semaine.
