Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

comment désinstaller "Smart engine" et "Spyhunter"

 

lemarin
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

comment désinstaller "Smart engine" et "Spyhunter"

Prévenir les modérateurs en cas d'abus 
cawote
cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2010 à 08:12:40  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà je me suis fait avoir 2 fois  :pleure:  et maintenant je voudrais m'en débarasser ?

 J'ai installé Malwarebytes et effectué une analyse complète,
 puis j'ai cliqué sur "tout supprimer" en redémarrant le pc comme c'était demandé,
 à l'ouverture de windows xp j'ai un message d'avertissement de spyhunter  :??:

 qui dit "/!\ Vos paramètres DNS ont été modifiés. Voulez-vous accepter les changements ou restaurer les paramètres enregistrés à l'origine ? "

 EUH qu'est-ce que je dois faire ici ??? Accepter ou restaure ???  :??:

 Merci bien,

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2010 à 08:39:18  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour l' instant, ne fais rien d' autre que ...

 Désinstaller Enigma Software (ou Spy Hunter), en allant dans …

 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.

 2/ Démarrer > Poste de travail > C:\ > Program Files > ...  

 ----------
 Ensuite, ...

 Télécharger RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2010 à 12:33:09  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol  :hello: ,

 Alors ah oui en fait c'est vista que j'ai...

 Donc j'ai essayé de désinstaller mais il me dit un truc comme problème de connexion et après ça m'ouvre une fenêtre de spyhunter qui veut que je fasse une "analyse je crois" avec spyhunter pour régler le problème bah j'ai tout fermé...
 Et le message d'avertissement est toujours là...
 Et bizarrement quand je reviens dans panneau de config. je retrouve plus Spyhunter ?


 Donc voilà ?
 Je continue tes instructions tout de même ?

cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2010 à 12:46:45  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà je poste le contenu :


 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Chaton at 2010-11-05 12:36:28
 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
 System drive C: has 220 GB (76%) free of 292 GB
 Total RAM: 2941 MB (45% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-24 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-10-24 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-24 297648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe [2009-02-24 6789664]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-27 30192]
 "BackupManagerTray"=C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [2009-03-10 250624]
 "Acer ePower Management"=C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.ex​e [2009-04-15 440864]
 "LManager"=C:\PROGRA~1\LAUNCH~​1\LManager.exe [2009-02-12 862728]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2008-08-29 61440]
 "Camera Assistant Software"=C:\Program Files\Video Web Camera\traybar.exe [2009-02-24 630784]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2009-02-06 1430824]
 "RemoteControl8"=C:\Program Files\CyberLink\PowerDVD8\PDVD​8Serv.exe [2008-10-17 91432]
 "PDVD8LanguageShortcut"=C:\Pro​gram Files\CyberLink\PowerDVD8\Lang​uage\Language.exe [2007-12-14 50472]
 "MobileConnect"=C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2008-11-04 2087424]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-09-07 2838912]
 "Skytel"=C:\Program Files\Realtek\Audio\HDA\Skytel​.exe [2009-02-24 1833504]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"=C:\Pro​gram Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe [2008-04-28 1828136]
 "SmpcSys"=C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [2009-03-18 1160736]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-08-07 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\PROGRA~1\Go​ogle\GOOGLE~1\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{E54729E8-BB3D-4270-9D49-7389​EA579090}"=C:\Windows\system32​\EZUPBH~1.DLL [2009-08-07 49152]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableLockWorkstation"=0
 "DisableChangePassword"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0
 "HideFastUserSwitching"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoLogoff"=0
 "NoClose"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-11-05 12:36:29 ----D---- C:\Program Files\trend micro
 2010-11-05 12:36:28 ----D---- C:\rsit
 2010-11-05 12:24:12 ----SHD---- C:\Config.Msi
 2010-11-05 02:52:56 ----D---- C:\Users\Chaton\AppData\Roamin​g\Malwarebytes
 2010-11-05 02:52:47 ----A---- C:\Windows\system32\drivers\mb​amswissarmy.sys
 2010-11-05 02:52:46 ----D---- C:\ProgramData\Malwarebytes
 2010-11-05 02:52:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-11-05 02:52:46 ----A---- C:\Windows\system32\drivers\mb​am.sys
 2010-11-05 02:20:22 ----D---- C:\Program Files\Enigma Software Group
 2010-11-05 02:18:37 ----D---- C:\Windows\9EFA732347A048E28F7​735DB5EED500A.TMP
 2010-11-05 02:18:35 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
 2010-11-05 02:12:26 ----SHD---- C:\Users\Chaton\AppData\Roamin​g\Smart Engine
 2010-11-05 02:12:26 ----SHD---- C:\ProgramData\SMIVLFMFRE
 2010-11-05 02:12:09 ----SHD---- C:\ProgramData\095989
 2010-10-29 23:22:07 ----A---- C:\Windows\system32\gameux.dll
 2010-10-29 23:22:05 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2010-10-29 23:22:04 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2010-10-25 18:59:21 ----D---- C:\Users\Chaton\AppData\Roamin​g\Apple Computer
 2010-10-25 18:58:35 ----A---- C:\Windows\system32\GEARAspi.d​ll
 2010-10-25 18:58:35 ----A---- C:\Windows\system32\drivers\GE​ARAspiWDM.sys
 2010-10-25 18:57:45 ----D---- C:\Program Files\iPod
 2010-10-25 18:57:34 ----D---- C:\ProgramData\{429CAD59-35B1-​4DBC-BB6D-1DB246563521}
 2010-10-25 18:57:34 ----D---- C:\Program Files\iTunes
 2010-10-25 18:56:31 ----D---- C:\Program Files\Apple Software Update
 2010-10-25 18:53:53 ----D---- C:\Program Files\Bonjour
 2010-10-12 21:15:28 ----A---- C:\Windows\system32\win32k.sys
 2010-10-12 21:15:17 ----A---- C:\Windows\system32\wmp.dll
 2010-10-12 21:15:16 ----A---- C:\Windows\system32\wmploc.DLL
 2010-10-12 21:15:03 ----A---- C:\Windows\system32\ole32.dll
 2010-10-12 21:15:00 ----A---- C:\Windows\system32\schannel.d​ll
 2010-10-12 21:14:55 ----A---- C:\Windows\system32\srvsvc.dll
 2010-10-12 21:14:55 ----A---- C:\Windows\system32\netevent.d​ll
 2010-10-12 21:14:55 ----A---- C:\Windows\system32\drivers\sr​vnet.sys
 2010-10-12 21:14:55 ----A---- C:\Windows\system32\drivers\sr​v2.sys
 2010-10-12 21:14:55 ----A---- C:\Windows\system32\drivers\sr​v.sys
 2010-10-12 21:14:46 ----A---- C:\Windows\system32\t2embed.dl​l
 2010-10-12 21:14:40 ----A---- C:\Windows\system32\mshtml.dll
 2010-10-12 21:14:39 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-10-12 21:14:38 ----A---- C:\Windows\system32\msfeeds.dl​l
 2010-10-12 21:14:38 ----A---- C:\Windows\system32\licmgr10.d​ll
 2010-10-12 21:14:37 ----A---- C:\Windows\system32\wininet.dl​l
 2010-10-12 21:14:37 ----A---- C:\Windows\system32\urlmon.dll
 2010-10-12 21:14:37 ----A---- C:\Windows\system32\mshtmled.d​ll
 2010-10-12 21:14:35 ----A---- C:\Windows\system32\occache.dl​l
 2010-10-12 21:14:35 ----A---- C:\Windows\system32\mstime.dll
 2010-10-12 21:14:35 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2010-10-12 21:14:35 ----A---- C:\Windows\system32\ieui.dll
 2010-10-12 21:14:35 ----A---- C:\Windows\system32\iertutil.d​ll
 2010-10-12 21:14:35 ----A---- C:\Windows\system32\iepeers.dl​l
 2010-10-12 21:14:35 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2010-10-12 21:14:34 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2010-10-12 21:14:34 ----A---- C:\Windows\system32\jsproxy.dl​l
 2010-10-12 21:14:34 ----A---- C:\Windows\system32\iesysprep.​dll
 2010-10-12 21:14:34 ----A---- C:\Windows\system32\iesetup.dl​l
 2010-10-12 21:14:34 ----A---- C:\Windows\system32\iernonce.d​ll
 2010-10-12 21:14:32 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2010-10-12 21:14:32 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2010-10-12 21:14:30 ----A---- C:\Windows\system32\mfc40.dll
 2010-10-12 21:14:29 ----A---- C:\Windows\system32\mfc40u.dll
 2010-10-12 21:14:28 ----A---- C:\Windows\system32\msshsq.dll
 2010-10-12 21:14:25 ----A---- C:\Windows\system32\wmpmde.dll
 2010-10-12 21:14:10 ----A---- C:\Windows\system32\comctl32.d​ll
 2010-10-12 21:11:07 ----D---- C:\Program Files\Common Files\Java
 2010-10-12 21:09:21 ----A---- C:\Windows\system32\javaws.exe
 2010-10-12 21:09:21 ----A---- C:\Windows\system32\javaw.exe
 2010-10-12 21:09:21 ----A---- C:\Windows\system32\java.exe
 2010-10-09 20:43:30 ----D---- C:\ProgramData\Apple Computer
 2010-10-09 20:43:30 ----D---- C:\Program Files\QuickTime
 2010-10-09 20:42:22 ----D---- C:\Program Files\Common Files\Apple
 2010-10-09 20:42:04 ----D---- C:\ProgramData\Apple

 ======List of files/folders modified in the last 1 months======

 2010-11-05 12:36:29 ----RD---- C:\Program Files
 2010-11-05 12:36:29 ----D---- C:\Windows\Prefetch
 2010-11-05 12:36:15 ----D---- C:\Windows\Temp
 2010-11-05 12:24:19 ----SHD---- C:\Windows\Installer
 2010-11-05 12:24:19 ----SD---- C:\Users\Chaton\AppData\Roamin​g\Microsoft
 2010-11-05 12:23:27 ----SHD---- C:\System Volume Information
 2010-11-05 07:16:45 ----D---- C:\Windows\System32
 2010-11-05 07:16:45 ----D---- C:\Windows\inf
 2010-11-05 07:16:45 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-11-05 07:11:06 ----A---- C:\Windows\NeroDigital.ini
 2010-11-05 07:09:12 ----RSD---- C:\Windows\assembly
 2010-11-05 07:09:12 ----D---- C:\Windows\system32\drivers
 2010-11-05 07:08:22 ----D---- C:\Users\Chaton\AppData\Roamin​g\Skype
 2010-11-05 02:52:46 ----HD---- C:\ProgramData
 2010-11-05 02:20:40 ----D---- C:\Windows\system32\Tasks
 2010-11-05 02:18:37 ----D---- C:\Windows
 2010-11-05 02:18:35 ----D---- C:\Program Files\Common Files
 2010-11-05 01:27:20 ----D---- C:\Users\Chaton\AppData\Roamin​g\skypePM
 2010-11-04 11:51:49 ----D---- C:\Users\Chaton\AppData\Roamin​g\Dofus 2
 2010-11-03 21:03:09 ----D---- C:\Program Files\Mozilla Firefox
 2010-10-30 01:19:17 ----D---- C:\Windows\winsxs
 2010-10-30 01:19:17 ----D---- C:\Windows\AppPatch
 2010-10-29 09:52:01 ----D---- C:\Windows\system32\catroot
 2010-10-29 09:52:00 ----D---- C:\Windows\system32\catroot2
 2010-10-25 18:58:35 ----DC---- C:\Windows\system32\DRVSTORE
 2010-10-19 10:41:44 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-10-13 10:29:12 ----D---- C:\Windows\rescache
 2010-10-13 10:21:00 ----D---- C:\Windows\Microsoft.NET
 2010-10-13 10:10:45 ----D---- C:\Windows\system32\fr-FR
 2010-10-13 10:10:45 ----D---- C:\Program Files\Windows Media Player
 2010-10-13 10:10:44 ----D---- C:\Windows\system32\migration
 2010-10-13 10:10:44 ----D---- C:\Program Files\Internet Explorer
 2010-10-12 22:39:31 ----D---- C:\ProgramData\Microsoft Help
 2010-10-12 22:36:12 ----A---- C:\Windows\system32\mrt.exe
 2010-10-12 21:09:00 ----D---- C:\Program Files\Java

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 ahcix86s;ahcix86s; C:\Windows\system32\DRIVERS\ah​cix86s.sys [2008-10-03 183312]
 R0 AtiPcie;ATI PCI Express (3GIO) Filter; C:\Windows\system32\DRIVERS\At​iPcie.sys [2008-04-27 14352]
 R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\Px​Help20.sys [2009-03-24 43528]
 R0 UBHelper;UBHelper; C:\Windows\system32\drivers\UB​Helper.sys [2008-01-30 13824]
 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2010-09-07 23376]
 R1 aswSP;aswSP; C:\Windows\system32\drivers\as​wSP.sys [2010-09-07 165584]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2010-09-07 46672]
 R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPort​IO.sys [2006-11-02 20112]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\as​wFsBlk.sys [2010-09-07 17744]
 R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\driver​s\aswMonFlt.sys [2010-09-07 50768]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-18 12672]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\XA​udio32.sys [2008-11-03 8704]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2008-11-04 952320]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2009-02-09 4172800]
 R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DK​bFltr.sys [2006-11-02 21264]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2009-02-24 2327968]
 R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k5​7nd60x.sys [2008-09-03 223232]
 R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\Drivers\NT​IDrvr.sys [2008-01-30 14848]
 R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\Rt​HDMIV.sys [2008-12-24 155808]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2009-02-06 205232]
 R3 usbfilter;AMD USB Filter Driver; C:\Windows\system32\DRIVERS\us​bfilter.sys [2008-10-10 23096]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2008-01-21 200704]
 S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ew​usbmdm.sys [2008-12-17 101504]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2010-04-19 41984]
 S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lg​usbbus.sys [2008-09-04 13056]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lg​usbdiag.sys [2008-09-04 19968]
 S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lg​usbmodem.sys [2005-06-24 39036]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\driver​s\mbamswissarmy.sys [2010-04-29 38224]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AdobeActiveFileMonitor6.0;Adob​e Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe [2007-09-11 124832]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-08-13 144672]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2009-02-09 724992]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-07-27 345376]
 R2 ePowerSvc;Acer ePower Service; C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe [2009-04-15 703008]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
 R2 NTI IScheduleSvc;NTI IScheduleSvc; C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-03-10 44800]
 R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.e​xe [2006-12-19 81920]
 R2 VMCService;Vodafone Mobile Connect Service; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-11-04 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
 R3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe [2008-04-28 529704]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-06-11 136176]
 S2 HsfXAudioService;HsfXAudioServ​ice; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2009-08-07 647680]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 GoogleDesktopManager-051210-11​1108;Google Desktop Manager 5.9.1005.12335; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-27 30192]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-11-03 182768]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WPFFontCache_v0400;@C:\Windows​\Microsoft.NET\Framework\v4.0.​30319\WPF\WPFFontCache_v0400.e​xe,-100; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe [2010-03-18 753504]

 -----------------EOF----------​-------

cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2010 à 12:47:41  
  1. Prévenir les modérateurs en cas d'abus
 
Et le deuxième arrive :

 info.txt logfile of random's system information tool 1.08 2010-11-05 12:36:33

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero8\\nero\uninsta​ll\UNNERO.exe /UNINSTALL
 -->C:\Windows\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\Windows\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\Windows\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\Windows\UNNeroVision.exe /UNINSTALL
 -->C:\Windows\UNRecode.exe /UNINSTALL
 Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5102}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\FlashUtil10k_Plu​gin.exe -maintain plugin
 Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C2​23C6250}
 Adobe Premiere Elements 4.0 Templates-->msiexec /I {F85C7118-F3DC-4ED9-AB27-3E793​1EA3D88}
 Adobe Premiere Elements 4.0 Templates-->MsiExec.exe /I{F85C7118-F3DC-4ED9-AB27-3E7​931EA3D88}
 Adobe Premiere Elements 4.0-->msiexec /I {3E2C691B-B7E6-4053-B5C3-94B8B​C407E7A}
 Adobe Premiere Elements 4.0-->MsiExec.exe /I{3E2C691B-B7E6-4053-B5C3-94B​8BC407E7A}
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 AMD USB Audio Driver Filter-->MsiExec.exe /X{C2F62AF2-8748-4CAE-BE53-1AF​4763CFC15}
 Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C88​04D2EA66D}
 Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B4​9C6C5D887}
 Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39E​F732F19B1}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406​F8B70D643}
 Catalyst Control Center - Branding-->MsiExec.exe /I{92ABBA93-EE00-41C7-8D44-67D​0C9DEF51E}
 CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A​7-B650-98D28E0F7D47}\setup.exe​" /z-uninstall
 CyberLink PowerDVD 8-->"C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A​7-B650-98D28E0F7D47}\setup.exe​" /z-uninstall
 Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe
 Dofus-->msiexec /qb /x {5EBF7AAB-98C5-2C43-0844-4BD9B​9FCA7AD}
 Dofus-->MsiExec.exe /I{5EBF7AAB-98C5-2C43-0844-4BD​9B9FCA7AD}
 EasyBits Magic Desktop-->C:\Windows\system32\​ezMDUninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_AC0049E063DE2AEA.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Identity Card-->C:\Program Files\Packard Bell\Identity Card\Uninstall.exe
 InfoCentre-->C:\Program Files\Packard Bell\InfoCentre\Uninstall.exe
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 iTunes-->MsiExec.exe /I{2CE5A2E7-3437-4CE7-BCF4-85E​D6EEFF9E4}
 Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216020FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Launch Manager-->C:\Windows\UnInst32.​exe LManager.UNI
 LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF​0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
 LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-424​6-BFE1-6797679B3579}\setup.exe​" -l0x40c LG -removeonly
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB​25E4A614E}
 Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft​.NET\Framework\v4.0.30319\Setu​pCache\Client\Setup.exe /repair /x86 /parameterfolder Client
 Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B0​93A5070A6}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6​B56DCB22E}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET​\Framework\v4.0.30319\SetupCac​he\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
 Mozilla Firefox (3.5.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero 8 Essentials-->MsiExec.exe /X{5C1BF3AC-B19D-4C26-B0A0-908​33A521036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-036​2FFC20D18}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Packard Bell Customer Registration-->C:\Program Files\Packard Bell\Packard Bell Customer Registration\Uninstall.exe
 Packard Bell MyBackup-->C:\Program Files\InstallShield Installation Information\{72B776E5-4530-4C4​B-9453-751DF87D9D93}\setup.exe -runfromtemp -l0x040c
 Packard Bell PowerSave Solution-->"C:\Program Files\InstallShield Installation Information\{3DB0448D-AD82-492​3-B305-D001E521A964}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Packard Bell Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-457​9-90E1-C93498E230D9}\setup.exe​" -runfromtemp -l0x040c -removeonly
 PackardBell ScreenSaver-->C:\Windows\Scree​nsavers\PackardBell\Uninstall.​exe
 QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB​166B9785D}
 Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd​.exe -r -m -nrg2709
 Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445​D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
 Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B​867354D}
 Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424F​C3E752F}
 Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC​90B7A5B}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E599​1B1421A}
 Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA584​6B6F9F4}
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0C​CE56A5B} /qb+ REBOOTPROMPT=""
 Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A​0BF04F1}
 Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64​DF5C6DB}
 Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4​E4F3F46}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D​4E73E48}
 SetUpMyPC-->C:\Program Files\Packard Bell\SetUpMyPC\Uninstall.exe
 Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F1​33621921A}
 Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508​F54C1FF}
 Updator-->C:\Program Files\Packard Bell\Updator\Uninstall.exe
 Video Web Camera-->C:\Program Files\InstallShield Installation Information\{12A1B519-5934-450​8-ADBD-335347B0DC87}\setup.exe -runfromtemp -l0x040c
 VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Vodafone Mobile Connect Lite-->MsiExec.exe /X{8B3776EC-5F0A-4996-A7DF-BB5​DA95B240E}
 Wakfu-->C:\Program Files\Wakfu\uninstall.exe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-Chaton
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 69200
 Source Name: Service Control Manager
 Time Written: 20100328094543.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Chaton
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 69160
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20100328094458.937004-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Chaton
 Event Code: 4
 Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.
 Record Number: 69155
 Source Name: k57nd60x
 Time Written: 20100328094427.500921-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Chaton
 Event Code: 3004
 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
 Non applicable
  ID d’analyse : {58E58E2A-807C-4A30-9463-B4219​1DE82FF}
   Utilisateur : PC-de-Chaton\Chaton
  Nom : Unknown
  ID :
  ID de gravité :
  ID de catégorie :
  Chemin d’accès trouvé : service:avastTestService
  Type d’alerte : Logiciel non classifié
  Type de détection :
 Record Number: 69084
 Source Name: Microsoft-Windows-Windows Defender
 Time Written: 20100328000216.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Chaton
 Event Code: 3004
 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
 Non applicable
  ID d’analyse : {4C16FC4D-35F8-4207-B3B1-71BB2​77EA8F1}
   Utilisateur : PC-de-Chaton\Chaton
  Nom : Unknown
  ID :
  ID de gravité :
  ID de catégorie :
  Chemin d’accès trouvé : driver:avastTestService
  Type d’alerte : Logiciel non classifié
  Type de détection :
 Record Number: 69083
 Source Name: Microsoft-Windows-Windows Defender
 Time Written: 20100328000216.000000-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-Chaton
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 1305
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090807214435.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-878JGBUBOSB
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 1289
 Source Name: Microsoft-Windows-Search
 Time Written: 20090807213848.000000-000
 Event Type: Avertissement
 User:

 Computer Name: WIN-878JGBUBOSB
 Event Code: 1036
 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
 Record Number: 1071
 Source Name: Microsoft-Windows-SpoolerSpool​ss
 Time Written: 20090807213400.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: WIN-878JGBUBOSB
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-754212​188-146318468-4019971327-500_C​lasses:
 Process 1144 (\Device\HarddiskVolume1\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-754212​188-146318468-4019971327-500_C​LASSES

 Record Number: 1052
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090324122313.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: WIN-878JGBUBOSB
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-754212​188-146318468-4019971327-500:
 Process 1144 (\Device\HarddiskVolume1\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-754212​188-146318468-4019971327-500

 Record Number: 1051
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090324122313.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-Chaton
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-CHATON$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x29c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 4168
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090830173309.105802-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Chaton
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-CHATON$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x29c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 4167
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090830173309.105802-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Chaton
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 4166
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090830173309.043402-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Chaton
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-CHATON$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x29c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 4165
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090830173309.043402-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Chaton
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-CHATON$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x29c
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 4164
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090830173309.043402-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=17
 "PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
 "PROCESSOR_REVISION"=0301
 "NUMBER_OF_PROCESSORS"=1
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "asl.log"=Destination=file

 -----------------EOF----------​-------

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/11/2010 à 20:00:44  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Affiche les fichiers et dossiers cachés

 http://www.micro-astuce.com/Forum/topic1607.html)

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Via > Démarrer > Panneau de config. > Programmes et Fonctionnalités

 supprime, si tu le(s) trouves : Enigma Software Group

 Ensuite, via > Démarrer > Poste de travail > C:\

 (et, en suivant le chemin), supprime (clic droit dessus > Supprimer) le(s) programme(s)/dossier(s)/fichie​r(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\Enigma Software Group <-
 C:\Users\Chaton\AppData\Roamin​g\Smart Engine <-
 C:\ProgramData\SMIVLFMFRE <-
 C:\ProgramData\095989 <-

 [:lolo 1:7] Pour ce qui est des éléments en rouge, supprime uniquement si tu ne connais pas !  

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner pour un nettoyage ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  Relance le nettoyage[/i] et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 ----------
 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en sarko

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 A ce stade, désactive l'UAC (tu le réactiveras par la suite) :
 http://tinyurl.com/5zfaxk
 
 Sur le bureau, clique droit sur l’ icône sarko et choisis "xécuter en tant qu'administrateur".

 Tape sur la touche Y (Yes) pour démarrer le scan.

 ComboFix redémarrera ton PC.

 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/11/2010 à 00:07:17  
  1. Prévenir les modérateurs en cas d'abus
 
Oupssssssssssss  :pleure:

 Je suis au niveau de l'étape Combix,
 au lieu de cliquer à droite j'ai cliqué à gauche et ça s'est mis à télécharger directement :S. Donc là il est dans ma fenêtre (Mozilla) Téléchargement.

 Que dois-je faire ?

cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/11/2010 à 00:13:06  
  1. Prévenir les modérateurs en cas d'abus
 
Désolée   :/  

 Finalement j'ai supprimé le fichier et vidé la corbeille, est-ce que c'est suffisant ?
 J'espère ne pas avoir fait de bêtises en faisant ça...

 Voilà je continue tes instructions....en cliquant cette fois à DROITE *se concentre*

(Publicité)
cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/11/2010 à 01:18:08  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :


 ComboFix 10-11-05.05 - Chaton 06/11/2010   1:02.1.1 - x86
 Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6002.2.1252.32.1036.18.294​1.2025 [GMT 1:00]
 Lancé depuis: c:\users\Chaton\Desktop\sarko.​exe
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\ANT​IGEN.drv
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\cid​.dll
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\CLS​V.exe
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\eb.​tmp
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\ene​rgy.drv
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\hym​t.tmp
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\ker​nel32.dll
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\PE.​exe
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\PE.​tmp
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\ppa​l.dll
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\ppa​l.drv
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\SIC​KBOY.exe
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\SIC​KBOY.sys
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\SM.​sys
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\std​.sys
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\tem​pdoc.dll
 c:\users\Chaton\AppData\Roamin​g\Microsoft\Windows\Recent\tjd​.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-10-06 au 2010-11-06  ))))))))))))))))))))))))))))))​))))))
 .

 2010-11-06 00:10 . 2010-11-06 00:10 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2010-11-05 22:15 . 2010-11-05 22:15 -------- d-----w- c:\program files\CCleaner
 2010-11-05 11:36 . 2010-11-05 11:36 -------- d-----w- c:\program files\trend micro
 2010-11-05 11:36 . 2010-11-05 11:36 -------- d-----w- C:\rsit
 2010-11-05 07:07 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{6D7CF8D7-68B0-4E85-AE​90-43CCFDCC443B}\mpengine.dll
 2010-11-05 01:52 . 2010-11-05 01:52 -------- d-----w- c:\users\Chaton\AppData\Roamin​g\Malwarebytes
 2010-11-05 01:52 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-11-05 01:52 . 2010-11-05 01:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-11-05 01:52 . 2010-11-05 01:52 -------- d-----w- c:\programdata\Malwarebytes
 2010-11-05 01:52 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-11-05 01:18 . 2010-11-05 11:19 -------- d-----w- c:\windows\9EFA732347A048E28F7​735DB5EED500A.TMP
 2010-11-05 01:18 . 2010-11-05 01:18 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
 2010-10-29 22:22 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
 2010-10-29 22:22 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.d​ll
 2010-10-29 22:22 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLega​cyGDFs.dll
 2010-10-25 17:59 . 2010-10-25 18:00 -------- d-----w- c:\users\Chaton\AppData\Roamin​g\Apple Computer
 2010-10-25 17:59 . 2010-10-25 17:59 -------- d-----w- c:\users\Chaton\AppData\Local\​Apple Computer
 2010-10-25 17:58 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GE​ARAspiWDM.sys
 2010-10-25 17:58 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.d​ll
 2010-10-25 17:57 . 2010-10-25 17:57 -------- d-----w- c:\program files\iPod
 2010-10-25 17:57 . 2010-10-25 17:58 -------- d-----w- c:\programdata\{429CAD59-35B1-​4DBC-BB6D-1DB246563521}
 2010-10-25 17:57 . 2010-10-25 17:58 -------- d-----w- c:\program files\iTunes
 2010-10-25 17:56 . 2010-10-25 17:56 -------- d-----w- c:\program files\Apple Software Update
 2010-10-25 17:53 . 2010-10-25 17:53 -------- d-----w- c:\program files\Bonjour
 2010-10-12 20:15 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
 2010-10-12 20:15 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
 2010-10-12 20:15 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
 2010-10-12 20:15 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
 2010-10-12 20:15 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
 2010-10-12 20:15 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.d​ll
 2010-10-12 20:11 . 2010-10-12 20:11 -------- d-----w- c:\program files\Common Files\Java
 2010-10-09 19:43 . 2010-10-25 17:57 -------- d-----w- c:\programdata\Apple Computer
 2010-10-09 19:43 . 2010-10-09 19:44 -------- d-----w- c:\program files\QuickTime
 2010-10-09 19:42 . 2010-10-25 17:57 -------- d-----w- c:\program files\Common Files\Apple
 2010-10-09 19:42 . 2010-10-09 19:42 -------- d-----w- c:\users\Chaton\AppData\Local\​Apple
 2010-10-09 19:42 . 2010-10-09 19:42 -------- d-----w- c:\programdata\Apple

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-10-19 09:41 . 2009-10-02 17:02 222080 ------w- c:\windows\system32\MpSigStub.​exe
 2010-09-29 12:31 . 2009-08-07 15:44 588472 ----a-w- c:\windows\system32\ezsvc7x.dl​l
 2010-09-15 02:50 . 2010-06-02 17:42 472808 ----a-w- c:\windows\system32\deployJava​1.dll
 2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeV​R.qtx
 2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.​qts
 2010-09-07 15:12 . 2010-08-06 12:23 38848 ----a-w- c:\windows\avastSS.scr
 2010-09-07 15:11 . 2009-12-07 22:49 167592 ----a-w- c:\windows\system32\aswBoot.ex​e
 2010-09-07 14:52 . 2009-12-07 22:50 46672 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2010-09-07 14:52 . 2009-12-07 22:50 165584 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2010-09-07 14:47 . 2009-12-07 22:50 23376 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2010-09-07 14:47 . 2009-12-07 22:49 50768 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2010-09-07 14:47 . 2009-12-07 22:50 17744 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2010-08-26 16:33 . 2010-10-29 22:22 173056 ----a-w- c:\windows\apppatch\AcXtrnal.d​ll
 2010-08-26 16:33 . 2010-10-29 22:22 542720 ----a-w- c:\windows\apppatch\AcLayers.d​ll
 2010-08-26 16:33 . 2010-10-29 22:22 458752 ----a-w- c:\windows\apppatch\AcSpecfc.d​ll
 2010-08-26 16:33 . 2010-10-29 22:22 2159616 ----a-w- c:\windows\apppatch\AcGenral.d​ll
 2010-08-17 14:11 . 2010-09-19 20:18 128000 ----a-w- c:\windows\system32\spoolsv.ex​e
 2010-06-27 10:44 . 2009-08-08 12:44 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDeskt​opMozilla.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"="c:\pr​ogram files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe" [2008-04-28 1828136]
 "SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2009-03-18 1160736]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-08-07 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVC​pl.exe" [2009-02-24 6789664]
 "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-27 30192]
 "BackupManagerTray"="c:\progra​m files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe​" [2009-03-09 250624]
 "Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.ex​e" [2009-04-15 440864]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2009-02-12 862728]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2008-08-29 61440]
 "Camera Assistant Software"="c:\program files\Video Web Camera\traybar.exe" [2009-02-24 630784]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2009-02-06 1430824]
 "RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD​8Serv.exe" [2008-10-17 91432]
 "PDVD8LanguageShortcut"="c:\pr​ogram files\CyberLink\PowerDVD8\Lang​uage\Language.exe" [2007-12-14 50472]
 "MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-11-04 2087424]
 "avast5"="c:\progra~1\ALWILS~1​\Avast5\avastUI.exe" [2010-09-07 2838912]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
 "SunJavaUpdateSched"="c:\progr​am files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)
 "HideFastUserSwitching"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\progra~1\Goo​gle\GOOGLE~1\GoogleDesktopNetw​ork3.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-10 136176]
 R2 HsfXAudioService;HsfXAudioServ​ice;c:\windows\system32\svchos​t.exe [2008-01-21 21504]
 R3 GoogleDesktopManager-051210-11​1108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-27 30192]
 R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.N​ET\Framework\v4.0.30319\WPF\WP​FFontCache_v0400.exe [2010-03-18 753504]
 S1 aswSP;aswSP; [x]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2010-09-07 50768]
 S2 ePowerSvc;Acer ePower Service;c:\program files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe [2009-04-15 703008]
 S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\sv​chost.exe [2008-01-21 21504]
 S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-03-09 44800]
 S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-11-04 14336]
 S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVER​S\k57nd60x.sys [2008-09-03 223232]
 S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRI​VERS\usbfilter.sys [2008-10-10 23096]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceNoNetwork REG_MULTI_SZ    PLA DPS BFE mpssvc
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 ezSharedSvc
 .
 Contenu du dossier 'Tâches planifiées'

 2010-11-06 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-10 23:52]

 2010-11-06 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-10 23:52]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://homepage.packardbell.co​m/rdr.aspx?b=ACPW&l=080c&s=2&o​=vb32&d=0809&m=easynote_lj61
 mStart Page = hxxp://homepage.packardbell.co​m/rdr.aspx?b=ACPW&l=080c&s=2&o​=vb32&d=0809&m=easynote_lj61
 uSearchURL,(Default) = hxxp://www.google.com/search/?​q=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 TCP: {E9017E28-CB83-4437-896D-4CB11​5BBC314} = 212.53.4.4 212.53.5.5
 FF - ProfilePath - c:\users\Chaton\AppData\Roamin​g\Mozilla\Firefox\Profiles\lhn​bjufc.default\
 FF - component: c:\program files\Mozilla Firefox\components\GoogleDeskt​opMozilla.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.39​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Java\jre6\bin\new_plugin​\npdeployJava1.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.​dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbaam7a8h", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--fiqz9s", true); // Traditional
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--fiqs8s", true); // Simplified
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--j6w193g", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgberp4a5d4ar", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgberp4a5d4a87g", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbqly7c0a67fbc", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbqly7cvafr", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--kpry57d", true);  // Traditional
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--kprw13d", true);  // Simplified
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-11-06 01:10
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0002\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0003\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0004\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 Heure de fin: 2010-11-06  01:15:08
 ComboFix-quarantined-files.txt  2010-11-06 00:15

 Avant-CF: 232.131.424.256 octets libres
 Après-CF: 232.088.731.648 octets libres

 - - End Of File - - 302EE74AAF0FD6C33F963BC77CC19F​36

cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/11/2010 à 01:55:10  
  1. Prévenir les modérateurs en cas d'abus
 
juste une petite remarque,
 d'après ce que je vois j'ai encore au moins un fichier Smart Engine
 Emplacement : SM095_2121 ( C:\ProgramData\095989 )  :S , j'ai dû louper un truc ?


 En tout cas merci pour ton aide !

 Allez j'y suis presqu'à la fin, nan ? Enfin j'espère :D


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/11/2010 à 10:52:15  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



j'ai encore au moins un fichier Smart Engine
 Emplacement : SM095_2121 ( C:\ProgramData\095989 )



 C'est un processus qu' il faut tuer.

 Ca confirme bien qu'il fait parti de la famille Smart Engine !

 http://fr.pcthreat.com/parasitebyid-12621fr.html

 -----------
 Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Programmes et fonctionnalités depuis le Panneau de Configuration.

 Redémarre le PC (très important) !

 Télécharge MBAM Cleaner sur le bureau et lance-le.

 Il te sera demandé de redémarrer le PC lorsque l'outil aura terminé
 son travail (accepte).

 Après redémarrage, réinstalle la dernière version de MBAM.

 Lance un scan "complet".

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.





(Publicité)
cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/11/2010 à 12:25:38  
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware n'a rien détecté ?
 Est-ce normal ? Car je vois toujours le fichier smart engine, le processus n'est donc pas encore mort ?  :heink: ...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/11/2010 à 14:24:49  
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu n' avais pas supprimé cela ?

 C:\ProgramData\095989 <--

 --------------
 Relance un scan RSIT et poste, uniquement, le rapport log.txt.

 PS : comme le rapport est long, rends-toi sur ce site :
 -> http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ces fichiers ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 -> Aide en images

cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2010 à 14:08:47  
  1. Prévenir les modérateurs en cas d'abus
 
1. J'ai bien trouvé ces 4 "trucs"

 C:\Program Files\Enigma Software Group <-
 C:\Users\Chaton\AppData\Roamin​g\Smart Engine <-
 C:\ProgramData\SMIVLFMFRE <-
 C:\ProgramData\095989 <-

 puis je les ai supprimés

 mais j'ai vidé la corbeille
 alors en fait ce n'était pas noté  :/  

 et ensuite j'ai lancé CCleaner pour un nettoyage ...

 2. D'après ton lien sur la famille Smart engine, je vois auusi "cookies.sqlite" quand je tape smart engine dans "rechercher"

 Voilà le rapport log.txt

  http://cjoint.com/?0lhohCdXxCN




(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2010 à 16:05:58  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



2. D'après ton lien sur la famille Smart engine, je vois auusi "cookies.sqlite" quand je tape smart engine dans "rechercher"
 



 Supprime-le.

 Pas d' accès au lien cijoint !

cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2010 à 16:11:01  
  1. Prévenir les modérateurs en cas d'abus
 
1.Et là ça fonctionne ?

 http://cjoint.com/?0lhqjamPxCq

 2.
 Pour le fichier Cookies.sqlite je clique sur supprimer (via le clique droit) et là une fenêtre s'ouvre et dit " Le dossier c:\Users\Chaton\AppData\Roamin​g\Smart Engine\cookies.sqlite n'existe pas. Le fichier a peut-être été déplacé ou supprimé.
 
 Voulez-vous le créer ?
:??:

 (...)

 J'ai cliqué sur non

 3. Pour l'autre fichier "Smart engine" je viens d'essayer de supprimer ( via le clique droit ) et il s'y trouve maintenant dans la corbeiille en fait c'est un raccourci...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2010 à 16:27:11  
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Pour le fichier Cookies.sqlite je clique sur supprimer (via le clique gauche) et là une fenêtre s'ouvre et dit " Le dossier c:\Users\Chaton\AppData\Roamin​g\Smart Engine\cookies.sqlite n'existe pas.
 Le fichier a peut-être été déplacé ou supprimé.
 




 C' est normal si tu as supprimé le dossier en gras.

cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2010 à 16:52:40  
  1. Prévenir les modérateurs en cas d'abus
 
Ah d'accord fausse alerte donc...
 euh c'est fini ?  :??:  

 Je te remercie fortement Kmisol pour ton aide  :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/11/2010 à 19:45:02  
  1. Prévenir les modérateurs en cas d'abus
 
...

 Mets à jour Malwarebytes et lance un scan complet.

 Poste le rapport (sauf si il n'a rien détecté).

cawote
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2010 à 01:44:42  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol,

 0 élément infecté.
 Est-ce que je peux faire ça  :youpi: ? Bon même si le fichier "vide" cookies.sqlite (264 Ko) est toujours là. Il est bien inoffensif ?

 Je dois faire autre chose ?








catherine7
  1. Posté le 10/07/2011 à 20:01:59  
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.09 (written by random/random)
 Run by regis at 2011-07-10 15:58:48
 Microsoft Windows 7 Home Premium  
 System drive C: has 409 GB (92%) free of 444 GB
 Total RAM: 3894 MB (79% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 3:58:50 PM, on 7/10/2011
 Platform: Windows 7  (WinNT 6.00.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Safe mode with network support

 Running processes:
 C:\windows\SysWOW64\ctfmon.exe
 C:\Users\regis\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\regis\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\regis\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\regis\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\windows\SysWOW64\rundll32.e​xe
 C:\Users\regis\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\regis\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\regis\Downloads\RSIT (1).exe
 C:\Program Files (x86)\trend micro\regis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.toshiba.ca/welcome
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = Preserve
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = ${URL_SEARCHPAGE}
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?bab [...] ffID=17160
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.toshiba.ca/welcome
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = ${URL_SEARCHPAGE}
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.toshiba.ca/welcome
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.babylon.com/?bab [...] ffID=17160
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {40f5f417-32bb-4296-9446-c1e00​94e7d82} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: Barre d'outils ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECD​C23C3F6} - C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: ShoppingReport2 - {258C9770-1713-4021-8D7E-1F184​A2BD754} - C:\Program Files (x86)\ShoppingReport2\Bin\2.7.​37\ShoppingReport.dll
 O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF​802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\bh\BabylonTool​bar.dll
 O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduit​Engine.dll
 O2 - BHO: Messenger Plus Live CA-EN - {437c4386-9237-441f-a940-00943​0030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-E​N\tbMess.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\np​winext.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-00943​0030ee0} - C:\Program Files (x86)\Messenger_Plus_Live_CA-E​N\tbMess.dll
 O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduit​Engine.dll
 O3 - Toolbar: Barre d'outils ALOT - {5AA2BA46-9913-4dc7-9620-69AB0​FA17AE7} - C:\Program Files (x86)\alot\bin\alot.dll
 O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866​BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​Tlbr.dll
 O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\np​winext.dll,-100 - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\np​winext.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
 O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUT​IL.exe SVPwUTIL
 O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetu​p.exe" hwSetUP
 O4 - HKLM\..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNoti​fy.exe
 O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​srv.exe" /md I
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [HBLiteSA] "C:\Program Files (x86)\HBLite\bin\11.0.384.0\HB​LiteSA.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [IsdPrSysWXe.exe] C:\ProgramData\IsdPrSysWXe.exe
 O4 - HKCU\..\Run: [WwPKiMgnkYtK] C:\ProgramData\WwPKiMgnkYtK.ex​e
 O4 - HKCU\..\Run: [MVuaFIdjDvtYvR.exe] C:\ProgramData\MVuaFIdjDvtYvR.​exe
 O4 - HKCU\..\Run: [Google Update] "C:\Users\regis\AppData\Local\​Google\Update\GoogleUpdate.exe​" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'NETWORK SERVICE')
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.d​ll,-600 - {0000036B-C524-4050-81A0-24366​9A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD​5244D6D} - C:\Program Files (x86)\ShoppingReport2\Bin\2.7.​37\ShoppingReport.dll
 O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E7171​09FC8C6} - C:\Program Files (x86)\ShoppingReport2\Bin\2.7.​37\ShoppingReport.dll
 O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-80074​9B94EED} - C:\Programs\PartyGaming.Net\Pa​rtyPokerNet\RunPF.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-80074​9B94EED} - C:\Programs\PartyGaming.Net\Pa​rtyPokerNet\RunPF.exe
 O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D098​7B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStar​sUpdate.exe
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWm​xSvcs64.exe
 O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
 O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e
 O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
 O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
 O23 - Service: QuestScan Service - Unknown owner - C:\ProgramData\QuestScan\quest​scan149.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
 O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\​SH4SER~1.EXE
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.ex​e (file missing)
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService​.exe
 O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
 O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 13487 bytes

 ======Scheduled tasks folder======

 C:\windows\tasks\GoogleUpdateT​askUserS-1-5-21-1873667949-137​7498176-718989637-1000Core.job
 C:\windows\tasks\GoogleUpdateT​askUserS-1-5-21-1873667949-137​7498176-718989637-1000UA.job
 C:\windows\tasks\Udhmtolv.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
 Barre d'outils ALOT Helper - C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll [2011-04-08 895848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}]
 ShoppingReport2 - C:\Program Files (x86)\ShoppingReport2\Bin\2.7.​37\ShoppingReport.dll [2011-04-01 1142656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
 CescrtHlpr Object - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\bh\BabylonTool​bar.dll [2010-11-07 225720]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
 Conduit Engine - C:\Program Files (x86)\ConduitEngine\prxConduit​Engine.dll [2011-01-17 175912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{437c4386-9237-441f-a940-009430030ee0}]
 Messenger Plus Live CA-EN Toolbar - C:\Program Files (x86)\Messenger_Plus_Live_CA-E​N\tbMess.dll [2010-11-13 3913000]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
 Windows Live Messenger Companion Helper - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll [2010-11-10 393600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
 Bing Bar BHO - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\np​winext.dll [2010-09-22 612616]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-05-04 42272]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {437c4386-9237-441f-a940-00943​0030ee0} - Messenger Plus Live CA-EN Toolbar - C:\Program Files (x86)\Messenger_Plus_Live_CA-E​N\tbMess.dll [2010-11-13 3913000]
 {30F9B915-B755-4826-820B-08FBA​6BD249D} - Conduit Engine - C:\Program Files (x86)\ConduitEngine\prxConduit​Engine.dll [2011-01-17 175912]
 {5AA2BA46-9913-4dc7-9620-69AB0​FA17AE7} - Barre d'outils ALOT - C:\Program Files (x86)\alot\bin\alot.dll [2011-04-08 895848]
 {98889811-442D-49dd-99D7-DC866​BE87DBC} - Babylon Toolbar - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​Tlbr.dll [2010-11-07 184760]
 {8dcb7100-df86-4384-8842-8fa84​4297b3f} - @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\np​winext.dll,-100 - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\np​winext.dll [2010-09-22 612616]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "IAStorIcon"=C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2009-10-02 284696]
 "SVPWUTIL"=C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUT​IL.exe [2009-08-12 352256]
 "HWSetup"=C:\Program Files\TOSHIBA\Utilities\HWSetu​p.exe [2009-06-02 423936]
 "KeNotify"=C:\Program Files (x86)\TOSHIBA\Utilities\KeNoti​fy.exe [2009-01-14 34088]
 "TWebCamera"=C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2009-11-21 2454840]
 "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2010-11-29 421888]
 "BabylonToolbar"=C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​srv.exe [2010-11-07 286720]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-04-08 254696]
 "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2011-06-07 421160]
 "HBLiteSA"=C:\Program Files (x86)\HBLite\bin\11.0.384.0\HB​LiteSA.exe [2011-06-24 772480]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2010-11-10 4240760]
 "IsdPrSysWXe.exe"=C:\ProgramDa​ta\IsdPrSysWXe.exe []
 "WwPKiMgnkYtK"=C:\ProgramData\​WwPKiMgnkYtK.exe []
 "MVuaFIdjDvtYvR.exe"=C:\Progra​mData\MVuaFIdjDvtYvR.exe []
 "Google Update"=C:\Users\regis\AppData​\Local\Google\Update\GoogleUpd​ate.exe [2011-03-01 136176]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2009-07-13 8704]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=0
 "ConsentPromptBehaviorUser"=0
 "EnableLUA"=0
 "EnableUIADesktopToggle"=0
 "PromptOnSecureDesktop"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "HideSCAHealth"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\afwserv.exe]
 "Debugger="svchost.exe
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\avastsvc.exe]
 "Debugger="svchost.exe
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe]
 "Debugger="svchost.exe
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe]
 "Debugger="svchost.exe
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe]
 "Debugger="svchost.exe
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe]
 "Debugger="svchost.exe
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe]
 "Debugger="svchost.exe
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe]
 "Debugger="svchost.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "msacm.ulmp3acm"=ulmp3acm.acm
 "msacm.mpegacm"=mpegacm.acm
 "msacm.dvacm"=C:\PROGRA~2\COMM​ON~1\ULEADS~1\vio\dvacm.acm
 "msacm.siren"=sirenacm.dll

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2011-07-08 21:31:04 ----D---- C:\Program Files (x86)\Blinkx
 2011-07-08 21:30:58 ----D---- C:\Users\regis\AppData\Roaming​\HBLite
 2011-07-08 21:30:58 ----D---- C:\ProgramData\HBLiteSA
 2011-07-08 21:30:58 ----D---- C:\ProgramData\2ACA5CC3-0F83-4​53D-A079-1076FE1A8B65
 2011-07-08 21:30:58 ----D---- C:\Program Files (x86)\HBLite
 2011-07-08 21:30:55 ----D---- C:\ProgramData\QuestScan
 2011-07-08 21:30:55 ----D---- C:\Program Files (x86)\QuestScan
 2011-07-08 21:30:51 ----D---- C:\Program Files (x86)\ShoppingReport2
 2011-07-05 20:36:36 ----D---- C:\Program Files (x86)\iTunes
 2011-07-05 20:36:04 ----D---- C:\Program Files (x86)\Apple Software Update
 2011-07-05 20:35:37 ----D---- C:\Program Files (x86)\Bonjour
 2011-07-05 20:35:26 ----SHD---- C:\Config.Msi
 2011-07-04 23:10:05 ----A---- C:\autoexec.bat
 2011-07-04 23:09:54 ----D---- C:\sh4ldr
 2011-07-04 23:09:28 ----D---- C:\windows\8AE3EC14EAF84064958​AC340C66EDD44.TMP
 2011-07-04 23:09:26 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
 2011-06-16 21:02:38 ----D---- C:\Program Files (x86)\MSN Toolbar
 2011-06-16 21:02:33 ----D---- C:\Program Files (x86)\Bing Bar Installer
 2011-06-11 14:43:39 ----D---- C:\ProgramData\Sun
 2011-06-11 14:43:39 ----D---- C:\Program Files (x86)\Common Files\Java
 2011-06-11 14:43:34 ----A---- C:\windows\SysWOW64\javaws.exe
 2011-06-11 14:43:34 ----A---- C:\windows\SysWOW64\javaw.exe
 2011-06-11 14:43:34 ----A---- C:\windows\SysWOW64\java.exe
 2011-06-11 14:43:34 ----A---- C:\windows\SysWOW64\deployJava​1.dll

 ======List of files/folders modified in the last 1 month======

 2011-07-10 15:58:50 ----D---- C:\Program Files (x86)\trend micro
 2011-07-10 15:48:55 ----A---- C:\windows\ntbtlog.txt
 2011-07-10 15:46:52 ----A---- C:\windows\SysWOW64\log.txt
 2011-07-10 15:42:27 ----D---- C:\windows\Temp
 2011-07-09 17:52:33 ----D---- C:\windows\Prefetch
 2011-07-08 21:31:04 ----RD---- C:\Program Files (x86)
 2011-07-08 21:31:04 ----D---- C:\windows\SysWOW64
 2011-07-08 21:31:04 ----D---- C:\windows\System32
 2011-07-08 21:30:58 ----HD---- C:\ProgramData
 2011-07-05 20:38:59 ----AD---- C:\Windows
 2011-07-05 20:37:35 ----SHD---- C:\windows\Installer
 2011-07-05 20:36:36 ----RD---- C:\Program Files
 2011-07-05 20:36:36 ----D---- C:\Program Files (x86)\Common Files\Apple
 2011-07-05 20:35:53 ----D---- C:\windows\inf
 2011-07-04 23:09:55 ----SD---- C:\Users\regis\AppData\Roaming​\Microsoft
 2011-07-04 23:09:26 ----D---- C:\Program Files (x86)\Common Files
 2011-06-17 10:10:35 ----D---- C:\windows\Microsoft.NET
 2011-06-16 21:06:31 ----RSD---- C:\windows\assembly
 2011-06-16 21:06:27 ----D---- C:\Program Files (x86)\Windows Live
 2011-06-16 21:02:39 ----D---- C:\Program Files (x86)\Microsoft
 2011-06-11 14:43:30 ----D---- C:\Program Files (x86)\Java

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 iaStor;Intel AHCI Controller; C:\windows\system32\DRIVERS\ia​Stor.sys []
 R0 LPCFilter;LPC Lower Filter Driver; C:\windows\system32\DRIVERS\LP​CFilter.sys []
 R0 pciide;pciide; C:\windows\system32\DRIVERS\pc​iide.sys []
 R0 rdyboost;ReadyBoost; C:\windows\System32\drivers\rd​yboost.sys []
 R0 tos_sps64;TOSHIBA tos_sps64 Service; C:\windows\system32\DRIVERS\to​s_sps64.sys []
 R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\windows\system32\DRIVERS\TV​ALZ_O.SYS []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\windows\system32\DRIVERS\vw​ififlt.sys []
 R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver; C:\windows\system32\DRIVERS\TV​ALZFL.sys []
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\windows\system32\DRIVERS\GE​ARAspiWDM.sys []
 R3 HECIx64;Intel(R) Management Engine Interface; C:\windows\system32\DRIVERS\HE​CIx64.sys []
 R3 RTL8167;Realtek 8167 NT Driver; C:\windows\system32\DRIVERS\Rt​64win7.sys []
 R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver; C:\windows\system32\DRIVERS\rt​l8192se.sys []
 R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\Sy​nTP.sys []
 R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\windows\system32\DRIVERS\td​cmdpst.sys []
 S3 AgereSoftModem;Agere Systems Soft Modem; C:\windows\system32\DRIVERS\ag​rsm64.sys []
 S3 esgiguard;esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [2011-03-02 13088]
 S3 igfx;igfx; C:\windows\system32\DRIVERS\ig​dkmd64.sys []
 S3 Impcd;Impcd; C:\windows\system32\DRIVERS\Im​pcd.sys []
 S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RT​KVHD64.sys []
 S3 IntcDAud;Intel(R) Display Audio; C:\windows\system32\DRIVERS\In​tcDAud.sys []
 S3 PGEffect;Pangu effect driver; C:\windows\system32\DRIVERS\pg​effect.sys []
 S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\windows\System32\Drivers\Rt​sUStor.sys [2009-09-22 225280]
 S3 USBAAPL64;Apple Mobile USB Driver; C:\windows\System32\Drivers\us​baapl64.sys []
 S3 WinUsb;WinUsb; C:\windows\system32\DRIVERS\Wi​nUsb.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2011-02-18 37664]
 S2 Bonjour Service;Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e [2011-04-06 349472]
 S2 cfWiMAXService;ConfigFree WiMAX Service; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWm​xSvcs64.exe [2009-10-28 252784]
 S2 ConfigFree Service;ConfigFree Service; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvc​s.exe [2009-03-10 46448]
 S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e [2009-10-02 13336]
 S2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2009-10-01 262144]
 S2 QuestScan Service;QuestScan Service; C:\ProgramData\QuestScan\quest​scan149.exe [2011-07-08 26112]
 S2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136]
 S2 SpyHunter 4 Service;SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\​SH4SER~1.EXE [2011-05-17 993696]
 S2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\windows\system32\TODDSrv.ex​e []
 S2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2009-10-29 489312]
 S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service; C:\Program Files\TOSHIBA\TECO\TecoService​.exe [2009-09-28 251760]
 S2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
 S2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976]
 S3 GameConsoleService;GameConsole​Service; C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe [2009-08-27 238328]
 S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2011-06-07 934176]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service; C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-11-05 137560]
 S3 TPCHSrv;TPCH Service; C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2009-10-30 824176]

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2011 à 20:43:03  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: catherine

 Merci de bien vouloir créer un sujet dans cette même catégorie (Sécurité) en expliquant, clairement et de façon concise, le(s) problème(s) que tu rencontres.

 Surtout, ne poste pas de rapport avant qu'on te l'ait demandé !

 Merci de ta compréhension  ;)

 ------
 PS : avant de faire ce qui est demandé, ci-dessus, supprime les programmes suivants, si tu les trouves ...

 alot,
 BabylonToolbar,
 ConduitEngine,
 Messenger Plus Live CA-EN Toolbar
 QuestScan
 ShoppingReport2


 Fais-le via :

 1/ Démarrer > Panneau de Config. > Programmes et Fonctionnalités

 2/ Démarrer > Poste de travail > C:\ > Program Files > ...  

howay
  1. Posté le 13/05/2013 à 18:40:52  
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.09 (written by random/random)
 Run by Constance_2 at 2013-05-13 18:49:39
 Microsoft Windows 8 Professionnel
 System drive C: has 853 GB (91%) free of 935 GB
 Total RAM: 5996 MB (65% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 18:49:45, on 13/05/2013
 Platform: Unknown Windows (WinNT 6.02.1008)
 MSIE: Internet Explorer v10.0 (10.00.9200.16537)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Acer\clear.fi\Movie\clea​r.fiMovieService.exe
 C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\Launch Manager\LManager.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
 C:\Program Files\AVAST Software\Avast\AvastUI.exe
 C:\Program Files (x86)\Launch Manager\LMworker.exe
 C:\Program Files (x86)\Skype\Phone\Skype.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 C:\WINDOWS\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_11_6_60​2_180.exe
 C:\WINDOWS\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_11_6_60​2_180.exe
 C:\Users\Constance_2\Desktop\R​SIT.exe
 C:\Program Files (x86)\trend micro\Constance_2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.​0.0.1:8877
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
 O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395​D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll
 O2 - BHO: Lyrmix - {A8E06666-F1AE-4436-80C1-A1A1A​865F236} - C:\Program Files (x86)\Lyrmix\lyrmix.dll
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O4 - HKLM\..\Run: [addlyrics@addlyrics.net] C:\Program Files (x86)\AddLyrics\YTLUpdater.exe
 O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
 O4 - HKLM\..\Run: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clea​r.fiMovieService.exe"
 O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
 O4 - HKLM\..\Run: [Dolby Advanced Audio v2] "C:\Dolby PCEE4\pcee4.exe" -autostart
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
 O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
 O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resour​ce.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa0​03c157a} - res://C:\Program Files (x86)\Evernote\Evernote\Everno​teIE.dll/204 (file missing)
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resour​ce.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa0​03c157a} - res://C:\Program Files (x86)\Evernote\Evernote\Everno​teIE.dll/204 (file missing)
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D99BE4AD-A0AF-54E3-BF0E-904D5​456A190} (NTRglobal Plugin version 2.0.4.6) - https://free.ntrglobal.com/mai [...] n22046.cab
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O20 - AppInit_DLLs: C:\WINDOWS\SysWOW64\nvinit.dll
 O23 - Service: Adobe Active File Monitor V11 (AdobeActiveFileMonitor11.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFil​eAgent.exe
 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\AUInsta​llAgent.dll,-101 (AllUserInstallAgent) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: Apache2.4 - Unknown owner - C:\xampp\apache\bin\httpd.exe (file missing)
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30011 (AppHostSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\AudioEn​dpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%windir%\system32\bisrv.dll,-​100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHec​iSvc.exe
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\cscsvc.​dll,-200 (CscService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\das.dll​,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
 O23 - Service: @%SystemRoot%\system32\DeviceS​etupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
 O23 - Service: EgisTec Ticket Service - Egis Technology Inc.  - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTic​ketService.exe
 O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fhsvc.d​ll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstan​ce) - Firebird Project - C:\Program Files (x86)\Firebird\Firebird_2_5\bi​n\fbguard.exe
 O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance​) - Firebird Project - C:\Program Files (x86)\Firebird\Firebird_2_5\bi​n\fbserver.exe
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsv​c.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: Homepage - TheBestMatch - C:\Program Files (x86)\TheBestMatch\Homepage\Ho​mepage.exe
 O23 - Service: HPMonitor - TheBestMatch - C:\Program Files (x86)\TheBestMatch\Homepage\HP​Monitor.exe
 O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 O23 - Service: @%windir%\system32\lsm.dll,-10​01 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsac​ore.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.ex​e
 O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
 O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ncasvc.​dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\NcdAuto​Setup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​msvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\peerdis​tsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @C:\Windows\system32\spool\DRI​VERS\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.ex​e (file missing)
 O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe
 O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\StorSvc​.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\svsvc.d​ll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\SystemEvent​sBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\TimeBrokerS​erver.dll,-1001 (TimeBroker) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\umrdp.d​ll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vmicres​.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\vmicres​.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\vmicres​.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\vmicres​.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\vmicres​.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\vmicres​.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30003 (W3SVC) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: WajamUpdater - Wajam - C:\Program Files (x86)\Wajam\Updater\WajamUpdat​er.exe
 O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30001 (WAS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wcmsvc.​dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiarpc.​dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wlidsvc​.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchInde​xer.exe
 O23 - Service: @%SystemRoot%\system32\WSServi​ce.dll,-103 (WSService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e

 --
 End of file - 29639 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Adobe Flash Player Updater.job
 C:\WINDOWS\tasks\FacebookUpdat​eTaskUserS-1-5-21-3758313508-2​752023313-3232531848-1001Core.​job
 C:\WINDOWS\tasks\FacebookUpdat​eTaskUserS-1-5-21-3758313508-2​752023313-3232531848-1001UA.jo​b
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\Lyrmix Update.job

 =========Mozilla firefox=========

 ProfilePath - C:\Users\Constance_2\AppData\R​oaming\Mozilla\Firefox\Profile​s\035tzjxp.default

 prefs.js - "browser.search.useDBForOrder" -  true
 prefs.js - "browser.startup.homepage" -  "https://www.google.fr/"

 "ocr@babylon.com"=C:\Program Files (x86)\Babylon\Babylon-Pro\Util​s\ocr@babylon.com
 "{4ED1F68A-5463-4931-9384-8FFF​5ED91D92}"=C:\Program Files (x86)\McAfee\SiteAdvisor
 "wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 11.6.602.180 Plugin
 "Path"=C:\WINDOWS\SysWOW64\Mac​romed\Flash\NPSWF32_11_6_602_1​80.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/Shockw​avePlayer]
 "Description"=Adobe Shockwave Player
 "Path"=C:\Windows\SysWOW64\Ado​be\Director\np32dsw_1165635.dl​l

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=]
 "Description"=Module iTunes Detector
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Apple.com/iTunes​,version=1.0]
 "Description"=
 "Path"=C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Google.com/Googl​eEarthPlugin]
 "Description"=Google Earth in your browser
 "Path"=C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@java.com/JavaPlu​gin,version=10.11.2]
 "Description"=Oracle® Next Generation Java™ Plug-In
 "Path"=C:\Program Files (x86)\Java\jre7\bin\plugin2\np​jp2.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@mcafee.com/SAFFP​lugin]
 "Description"=
 "Path"=C:\Program Files (x86)\McAfee\SiteAdvisor\npmcf​fplg32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/Sh​arePoint,version=14.0]
 "Description"=Microsoft SharePoint Plug-in for Firefox
 "Path"=C:\PROGRA~2\MICROS~4\Of​fice14\NPSPWRAP.DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3502.0922]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3538.0513]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3555.0308]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files (x86)\Google\Update\1.3.21.123​\npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files (x86)\Google\Update\1.3.21.123​\npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@videolan.org/vlc​,version=2.0.6]
 "Description"=VLC Multimedia Plugin
 "Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@WildTangent.com/​GamesAppPresenceDetector,Versi​on=1.0]
 "Description"=WildTangent Games App V2 Presence Detector Plugin
 "Path"=C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\R​egistered\3\NP_wtapp.dll

 C:\Program Files (x86)\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files (x86)\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files (x86)\Mozilla Firefox\plugins\
 npwachk.dll

 C:\Program Files (x86)\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Users\Constance_2\AppData\R​oaming\Mozilla\Firefox\Profile​s\035tzjxp.default\searchplugi​ns\
 bing.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-01-12 461216]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
 avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-03-07 1224568]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}]
 Wajam - C:\Program Files (x86)\Wajam\IE\priam_bho.dll [2013-04-27 297056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A8E06666-F1AE-4436-80C1-A1A1A865F236}]
 Lyrmix - C:\Program Files (x86)\Lyrmix\lyrmix.dll [2013-04-21 127488]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
 Skype Browser Helper - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-11-22 4529344]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
 McAfee SiteAdvisor BHO - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll [2012-12-04 262080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
 Bing Bar Helper - C:\Program Files (x86)\Microsoft\BingBar\BingEx​t.dll [2011-06-07 1152264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-01-12 170912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll [2012-12-04 262080]
 {8dcb7100-df86-4384-8842-8fa84​4297b3f} - Bing Bar - C:\Program Files (x86)\Microsoft\BingBar\BingEx​t.dll [2011-06-07 1152264]
 {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-03-07 1224568]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 ""= []
 "addlyrics@addlyrics.net"=C:\P​rogram Files (x86)\AddLyrics\YTLUpdater.exe []
 "APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2012-05-30 59280]
 "ArcadeMovieService"=C:\Progra​m Files (x86)\Acer\clear.fi\Movie\clea​r.fiMovieService.exe [2011-08-26 177448]
 "BackupManagerTray"=C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [2011-04-24 297280]
 "Dolby Advanced Audio v2"=C:\Dolby PCEE4\pcee4.exe [2011-06-01 506712]
 "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2012-06-07 421776]
 "LManager"=C:\Program Files (x86)\Launch Manager\LManager.exe [2011-07-01 1103440]
 "SuiteTray"=C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray​.exe [2011-09-20 341360]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-07-03 252848]
 "WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe []
 "LogMeIn Hamachi Ui"=C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2012-12-14 2255360]
 "avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2013-03-07 4767304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\WINDOWS\Sys​WOW64\nvinit.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Base]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\BasicDisplay.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\BasicRender.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Boot Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Boot file system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\BrokerInfrastructure]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\CryptSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\DcomLaunch]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\DeviceInstall]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\dxgkrnl.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EventLog]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\File system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\FsDepends.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\HelpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\LSM]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Netlogon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PCI Configuration]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PlugPlay]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PNP Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Primary disk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcSs]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SCSI Class]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sermouse.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\System Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\VDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{36FC9E60-C465-11CF-8​056-444553540000}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E965-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E967-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E969-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E977-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E980-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{9DA2B80F-F89F-4A49-A​5C2-511B085B9E8A}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{A0A588A4-C46F-4B37-B​7EA-C82FE89870C6}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AppMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Base]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\BasicDisplay.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\BasicRender.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\BFE]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Boot Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Boot file system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\bowser]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\BrokerInfrastructure]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Browser]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\CryptSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DcomLaunch]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DeviceInstall]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\dfsc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Dhcp]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DnsCache]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Dot3Svc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\dxgkrnl.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Eaphost]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EventLog]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\File system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\FsDepends.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Hamachi2Svc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\HelpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\IKEEXT]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ipnat.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LanmanServer]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LanmanWorkstation]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LmHosts]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LSM]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Messenger]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSDrv]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb10]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb20]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NativeWifiP]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NDIS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NDIS Wrapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ndiscap]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Ndisuio]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBIOS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBIOSGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBT]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetDDEGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Netlogon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetMan]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\netprofm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Network]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetworkProvider]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NlaSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Nsi]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nsiproxy.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PCI Configuration]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PlugPlay]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PNP Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PNP_TDI]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PolicyAgent]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Primary disk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdbss]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdpencdd.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdsessmgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcSs]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SCardSvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SCSI Class]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sermouse.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SharedAccess]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SmartcardSimulator]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Streams Drivers]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\System Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Tcpip]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TDI]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VaultSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VirtualSmartcardReade​r]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wcmsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wlansvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{36FC9E60-C465-11CF-8​056-444553540000}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E965-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E967-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E969-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E972-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E973-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E974-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E975-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E977-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E980-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{50DD5230-BA8A-11D1-B​F5D-0000F805F530}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{9DA2B80F-F89F-4A49-A​5C2-511B085B9E8A}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{A0A588A4-C46F-4B37-B​7EA-C82FE89870C6}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "EnableUIADesktopToggle"=0
 "EnableCursorSuppression"=1
 "ConsentPromptBehaviorUser"=3
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "ForceActiveDesktopOn"=0
 "NoActiveDesktopChanges"=1
 "NoActiveDesktop"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msg711"=msg711.acm
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.yuy2"=msyuv.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.cvid"=iccvid.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.yvu9"=tsbyuv.dll
 "wavemapper"=msacm32.drv
 "midimapper"=midimap.dll
 "vidc.uyvy"=msyuv.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "vidc.iyuv"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "msacm.l3codecp"=l3codecp.acm
 "msacm.siren"=sirenacm.dll
 "vidc.VP60"=C:\Windows\system3​2\vp6vfw.dll
 "vidc.VP61"=C:\Windows\system3​2\vp6vfw.dll
 "vidc.tscc"=tsccvid.dll

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2013-05-13 18:49:40 ----D---- C:\Program Files (x86)\trend micro
 2013-05-13 18:49:39 ----D---- C:\rsit
 2013-05-13 18:38:37 ----A---- C:\WINDOWS\SysWOW64\drivers\tm​comm.sys
 2013-05-13 17:58:08 ----A---- C:\autoexec.bat
 2013-05-13 17:54:55 ----D---- C:\sh4ldr
 2013-05-13 17:54:23 ----D---- C:\WINDOWS\6B6C4C461B7E4A419E7​0ACFBB22B1D81.TMP
 2013-05-13 17:54:21 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
 2013-05-08 17:41:44 ----D---- C:\Users\Constance_2\AppData\R​oaming\Audacity
 2013-05-08 17:41:14 ----D---- C:\Program Files (x86)\Audacity
 2013-05-03 16:17:07 ----D---- C:\Program Files (x86)\Wajam
 2013-05-01 22:06:01 ----D---- C:\WINDOWS\SysWOW64\QuickTime
 2013-05-01 22:05:50 ----D---- C:\ProgramData\TechSmith
 2013-05-01 19:31:47 ----D---- C:\ProgramData\regid.1986-12.c​om.adobe
 2013-05-01 14:48:08 ----D---- C:\Program Files (x86)\Common Files\Sonic Shared
 2013-05-01 14:47:15 ----D---- C:\Program Files (x86)\Common Files\Adobe
 2013-05-01 14:12:52 ----D---- C:\Users\Constance_2\AppData\R​oaming\com.adobe.downloadassis​tant.AdobeDownloadAssistant
 2013-05-01 14:12:50 ----D---- C:\Program Files (x86)\Adobe Download Assistant
 2013-05-01 13:17:58 ----A---- C:\AdwCleaner[S1].txt
 2013-05-01 13:06:39 ----D---- C:\Users\Constance_2\AppData\R​oaming\337 Wallpaper
 2013-05-01 12:43:12 ----D---- C:\Program Files (x86)\PlayMillion
 2013-04-28 20:09:43 ----D---- C:\Users\Constance_2\AppData\R​oaming\vlc
 2013-04-28 19:21:00 ----D---- C:\Users\Constance_2\AppData\R​oaming\Publish Providers
 2013-04-28 19:08:46 ----D---- C:\ProgramData\Sony
 2013-04-28 19:08:46 ----D---- C:\Program Files (x86)\Sony
 2013-04-28 14:42:09 ----D---- C:\Users\Constance_2\AppData\R​oaming\Sony
 2013-04-28 14:36:06 ----D---- C:\Users\Constance_2\AppData\R​oaming\MAXON
 2013-04-28 13:38:36 ----A---- C:\WINDOWS\avastSS.scr
 2013-04-23 10:22:31 ----D---- C:\Program Files (x86)\Lyrmix
 2013-04-21 12:01:24 ----D---- C:\Users\Constance_2\AppData\R​oaming\0C1I1L1R1J0M1P0I1G
 2013-04-21 12:01:05 ----D---- C:\Program Files (x86)\CoolLyrics
 2013-04-21 12:00:12 ----D---- C:\Program Files (x86)\PC Speed Maximizer
 2013-04-17 15:11:30 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2013-04-17 10:58:01 ----D---- C:\xampp
 2013-04-14 19:32:19 ----A---- C:\WINDOWS\SysWOW64\shell32.dl​l
 2013-04-14 19:32:05 ----A---- C:\WINDOWS\SysWOW64\WindowsCod​ecs.dll
 2013-04-14 19:32:04 ----A---- C:\WINDOWS\SysWOW64\twinui.dll
 2013-04-14 19:31:56 ----A---- C:\WINDOWS\SysWOW64\mfasfsrcsn​k.dll
 2013-04-14 19:31:53 ----A---- C:\WINDOWS\SysWOW64\ubpm.dll
 2013-04-14 19:31:51 ----A---- C:\WINDOWS\SysWOW64\BCP47Langs​.dll
 2013-04-14 19:31:50 ----A---- C:\WINDOWS\SysWOW64\netcfgx.dl​l
 2013-04-14 19:31:50 ----A---- C:\WINDOWS\SysWOW64\mstscax.dl​l
 2013-04-14 19:31:42 ----A---- C:\WINDOWS\SysWOW64\winmde.dll
 2013-04-14 19:31:42 ----A---- C:\WINDOWS\SysWOW64\Windows.Gl​obalization.dll
 2013-04-14 19:31:38 ----A---- C:\WINDOWS\SysWOW64\drvstore.d​ll
 2013-04-14 19:31:37 ----A---- C:\WINDOWS\SysWOW64\Windows.Se​curity.Authentication.OnlineId​.dll
 2013-04-14 19:31:36 ----A---- C:\WINDOWS\SysWOW64\wuapi.dll
 2013-04-14 19:31:34 ----A---- C:\WINDOWS\SysWOW64\authui.dll
 2013-04-14 19:31:30 ----A---- C:\WINDOWS\SysWOW64\SettingSyn​c.dll
 2013-04-14 19:31:24 ----A---- C:\WINDOWS\SysWOW64\wuwebv.dll
 2013-04-14 19:31:24 ----A---- C:\WINDOWS\SysWOW64\SettingSyn​cInfo.dll
 2013-04-14 19:31:23 ----A---- C:\WINDOWS\SysWOW64\wudriver.d​ll
 2013-04-14 19:31:21 ----A---- C:\WINDOWS\SysWOW64\wuapp.exe
 2013-04-14 19:31:21 ----A---- C:\WINDOWS\SysWOW64\DevDispIte​mProvider.dll
 2013-04-14 13:15:20 ----A---- C:\WINDOWS\SysWOW64\ReAgent.dl​l

 ======List of files/folders modified in the last 1 month======

 2013-05-13 18:49:40 ----RD---- C:\Program Files (x86)
 2013-05-13 18:49:33 ----D---- C:\WINDOWS\Prefetch
 2013-05-13 18:41:43 ----D---- C:\Users\Constance_2\AppData\R​oaming\Skype
 2013-05-13 18:41:30 ----D---- C:\WINDOWS\Temp
 2013-05-13 18:38:37 ----D---- C:\WINDOWS\SysWOW64\drivers
 2013-05-13 18:36:54 ----RD---- C:\Program Files
 2013-05-13 18:36:22 ----SHD---- C:\WINDOWS\Installer
 2013-05-13 18:29:08 ----A---- C:\WINDOWS\SysWOW64\log.txt
 2013-05-13 18:25:57 ----D---- C:\Windows
 2013-05-13 18:24:14 ----D---- C:\WINDOWS\Panther
 2013-05-13 18:24:14 ----D---- C:\WINDOWS\Inf
 2013-05-13 18:24:12 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2013-05-13 18:24:12 ----D---- C:\WINDOWS\Logs
 2013-05-13 18:24:12 ----D---- C:\WINDOWS\debug
 2013-05-13 17:54:57 ----SD---- C:\Users\Constance_2\AppData\R​oaming\Microsoft
 2013-05-13 17:54:21 ----D---- C:\Program Files (x86)\Common Files
 2013-05-13 17:46:28 ----SHD---- C:\System Volume Information
 2013-05-12 14:19:29 ----D---- C:\Users\Constance_2\AppData\R​oaming\CyberLink
 2013-05-08 18:51:30 ----D---- C:\WINDOWS\AUInstallAgent
 2013-05-03 17:30:53 ----D---- C:\Users\Constance_2\AppData\R​oaming\.minecraft
 2013-05-03 16:37:21 ----D---- C:\Users\Constance_2\AppData\R​oaming\Minecraft Version Changer
 2013-05-02 21:00:31 ----D---- C:\ProgramData\Adobe
 2013-05-02 14:42:21 ----D---- C:\WINDOWS\System32
 2013-05-01 22:06:01 ----D---- C:\WINDOWS\SysWOW64
 2013-05-01 22:05:50 ----HD---- C:\ProgramData
 2013-05-01 19:34:33 ----D---- C:\Users\Constance_2\AppData\R​oaming\Adobe
 2013-05-01 14:49:22 ----RSD---- C:\WINDOWS\Fonts
 2013-05-01 14:49:03 ----D---- C:\Program Files (x86)\Adobe
 2013-05-01 14:48:09 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
 2013-05-01 13:31:39 ----D---- C:\WINDOWS\Microsoft.NET
 2013-05-01 13:18:40 ----D---- C:\WINDOWS\Tasks
 2013-05-01 12:42:34 ----A---- C:\WINDOWS\SysWOW64\msvcr100.d​ll
 2013-05-01 12:42:34 ----A---- C:\WINDOWS\SysWOW64\msvcp100.d​ll
 2013-04-28 20:07:26 ----D---- C:\Program Files (x86)\VideoLAN
 2013-04-28 19:21:03 ----D---- C:\Users\Constance_2\AppData\R​oaming\NVIDIA
 2013-04-28 14:52:07 ----D---- C:\WINDOWS\WinSxS
 2013-04-28 13:38:22 ----D---- C:\ProgramData\AVAST Software
 2013-04-28 10:54:04 ----D---- C:\Program Files (x86)\Microsoft
 2013-04-22 21:43:43 ----D---- C:\Users\Constance_2\AppData\R​oaming\Apple Computer
 2013-04-22 12:59:08 ----D---- C:\WINDOWS\rescache
 2013-04-19 08:06:56 ----RD---- C:\WINDOWS\ToastData
 2013-04-17 21:04:50 ----D---- C:\Program Files (x86)\Winamp
 2013-04-17 21:01:06 ----D---- C:\Program Files (x86)\Sweet Home 3D
 2013-04-17 16:04:30 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
 2013-04-17 14:23:42 ----D---- C:\WINDOWS\CbsTemp
 2013-04-16 22:43:30 ----D---- C:\ProgramData\NCH Software
 2013-04-16 17:18:42 ----RD---- C:\Users
 2013-04-15 18:05:00 ----D---- C:\Program Files (x86)\Internet Explorer
 2013-04-15 18:04:28 ----D---- C:\Program Files (x86)\Windows Defender

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 ACPI;@acpi.inf,%ACPI.SvcDesc%;​Microsoft ACPI Driver; C:\WINDOWS\System32\drivers\AC​PI.sys []
 R0 acpiex;Microsoft ACPIEx Driver; C:\WINDOWS\System32\Drivers\ac​piex.sys []
 R0 aswRvrt;aswRvrt; C:\WINDOWS\SysWOW64\drivers\as​wRvrt.sys []
 R0 CLFS;@%SystemRoot%\system32\dr​ivers\clfs.sys,-100; C:\WINDOWS\System32\drivers\CL​FS.sys []
 R0 CNG;CNG; C:\WINDOWS\System32\Drivers\cn​g.sys []
 R0 disk;@disk.inf,%disk_ServiceDe​sc%;Disk Driver; C:\WINDOWS\System32\drivers\di​sk.sys []
 R0 EhStorClass;@%SystemRoot%\syst​em32\drivers\EhStorClass.sys,-​100; C:\WINDOWS\System32\drivers\Eh​StorClass.sys []
 R0 FileInfo;@%SystemRoot%\system3​2\drivers\fileinfo.sys,-100; C:\WINDOWS\System32\drivers\fi​leinfo.sys []
 R0 FltMgr;@%SystemRoot%\system32\​drivers\fltmgr.sys,-10001; C:\WINDOWS\system32\drivers\fl​tmgr.sys []
 R0 fvevol;@%SystemRoot%\system32\​drivers\fvevol.sys,-100; C:\WINDOWS\System32\DRIVERS\fv​evol.sys []
 R0 iaStor;@oem5.inf,%*PNP0600.Dev​iceDesc%;Intel AHCI Controller; C:\WINDOWS\System32\drivers\ia​Stor.sys []
 R0 KSecDD;KSecDD; C:\WINDOWS\System32\Drivers

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/05/2013 à 20:32:36  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: crée ton sujet :jap:


 EDIT MODERATION SUJET DATANT de 2ans je ferme


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Mon chien N était noir
grandgousier
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/03/2014 à 09:24:43  
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
Je réponds à une info ancienne, certes, mais elle est là. Après avoir demandé à 01net de me faire savoir comment me débarrasser de SpyHunter 4. - S.P. 4 que je n'ai pas enregistré - mais qui apparaît chaque fois sur mon écran, dès le démarrage.
J'ai bien eu des propositions, mais certainement de la part de SpyHunter qui essayait de m'induire en erreur, en voulant me faire cliquer sur des cases qui ne convenaient pas - en lisant bien - si on voulait supprimer SpyHunter.
Je continue de chercher pourquoi je n'ai pas exécuté mon téléchargement. S.P. 4 tente-t-il d'échapper à son sort : l'expulsion ?
Cordial...


---------------
Vingt Dieux !...
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/03/2014 à 09:53:05  
  1. Prévenir les modérateurs en cas d'abus
 
salut ;)

Grandgousier, je t'ai déjà répondu : http://forum.telecharger.01net [...] 6263_1.htm

donc merci de suivre ce que je t'ai dit précédemment

 Page :
1

Aller à :
 

Sujets relatifs
suprimé smart engine , help !! [résolu] comment désinstaller AcPro search
Comment désinstaller Windows Security Center Désinstaller Favorit
Problème Alpha Antivirus + Spyhunter 3 Comment desinstaller winifighters ?!
Plus de sujets relatifs à : comment désinstaller "Smart engine" et "Spyhunter"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par TR/Crypt.XPACK.Gen2 [Résolu] 6
Besoin d'assistant pour Combofix 1
Security tool -> connexion internet ralentie [RESOLU] 33
AntiVirus Action et Spy hunter 8
keyloggeer 0