Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

help Virus se faisant passer pour une alerte gouvernementale

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

help Virus se faisant passer pour une alerte gouvernementale

Prévenir les modérateurs en cas d'abus 
Addy1
addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2012 à 15:43:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 En faisant des recherches hier, je me suis pris un sale truc... d'un coup, sur mon écran, est apparu une image pseudo gouvernementale me disant que mon ordi avait été bloqué parce que j'avais enfreint les lois sur la pornographie et la pédophilie et que pour le débloquer fallait que je paye je sais pu combien. Je suis sûre que c'est un spam-virus puisque mes recherches n'avaient rien à voir. Par contre, comme j'avais ouvert pas mal de pages quasi en même temps, je sais pas où je l'ai chopé...
 En faisant ctrl+alt+suppr et en feignant de fermer la session, le truc a disparu. Mais ce matin en allumant l'ordi c'est revenu. J'ai donc de nouveau feint de fermer la session en annulant au dernier moment et c'est parti. Mais je suppose qu'à chaque rallumage d'ordi ça reviendra... :pleure:

 Quelqu'un peut m'aider ?

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2012 à 15:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PS : j'ai windows 7 et c'est le virus "gendarmerie"

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2012 à 15:56:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 As-tu accès au mode sans echec avec prise en charge réseau ?

 http://www.pcastuces.com/prati [...] /page2.htm  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 Si oui, tu auras accès au net pour installer certains programmes qui pourront t'aider à désinfecter le PC.

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2012 à 16:09:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme expliqué, en passant par crtl+alt+suppr et en appuyant sur "fermer la session" puis en annulant juste avant que ça se ferme, j'ai accès à mon ordi normalement. Est-ce que c'est bon ?

 j'ai regardé un peu sur les autres posts comment faire, alors voici le rapport de roguekiller :

 RogueKiller V7.1.0 [15/02/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Addy [Droits d'admin]
 Mode: Recherche -- Date: 19/02/2012 16:04:32

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : Kujytuo ("C:\Users\Addy\AppData\Roamin​g\kujytuo.exe" ) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-3857111803-31961​48176-1962476297-1000[...]\Run : Kujytuo ("C:\Users\Addy\AppData\Roamin​g\kujytuo.exe" ) -> FOUND
 [SUSP PATH] wpbt0.dll.lnk : C:\Windows\System32\rundll32.e​xe|C:\Users\Addy\AppData\Local​\Temp\wpbt0.dll -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD5000AADS-67S9B1 ATA Device +++++
 --- User ---
 [MBR] 6094981bad4ab69d2470f1c8531dad​67
 [BSP] 7be304496e588644e8be740c211f24​f9 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102398310 | Size: 426938 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2012 à 16:20:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK. C'est bon ...

 Relance RogueKiller et (avant ou après le pres scan) choisis l'onglet "Suppression" (sur la droite).

 Ensuite, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

(Publicité)
addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2012 à 17:39:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, voici le rapport de MalwareByte's :

 Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.19.02

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 8.0.7601.17514
 Addy :: ADDYS-PC [administrateur]

 19/02/2012 16:28:36
 mbam-log-2012-02-19 (16-28-36).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 401916
 Temps écoulé: 1 heure(s), 9 minute(s), 2 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\Users\Addy\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files\Content.IE5\3YS2E51S\Xvi​dSetup[1].exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Addy\AppData\Roaming\​XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Addy\AppData\Local\Te​mp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2012 à 19:20:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu trouveras dans le dossier "rsit" qui est à la base du disque dur C:\).

 Tutoriel ->  ici

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/02/2012 à 02:20:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci.

 Log :

 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Addy at 2012-02-20 02:19:12
 Microsoft Windows 7 Édition Intégrale  Service Pack 1
 System drive C: has 14 GB (28%) free of 50 GB
 Total RAM: 2047 MB (17% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 02:19:18, on 20/02/2012
 Platform: Windows 7 SP1 (WinNT 6.00.3505)
 MSIE: Internet Explorer v8.00 (8.00.7601.17514)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.​exe
 C:\Program Files\MagicTune Premium\GammaTray.exe
 E:\Programmes Files\D-link\wirelesscm.exe
 C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
 C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCHelper.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCHelper.exe
 E:\Téléchargements\RSIT.exe
 C:\Program Files (x86)\trend micro\Addy.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD​9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D​784AD1D} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll
 O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\ProgramData\Real\RealPlayer​\BrowserRecordPlugin\IE\rpbrow​serrecordplugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - E:\Programmes Files\AVG\avgssie.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0​408E79D} - C:\PROGRA~2\FRESHD~1\FRESHD~1\​fdiebar.dll (file missing)
 O4 - HKLM\..\Run: [XFastUsb] C:\Program Files (x86)\XFastUsb\XFastUsb.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [CTSyncService] C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB​9-B9AB-8697637568C1}\AMBSPISyn​cService.exe /StartRunKey
 O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" /r
 O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
 O4 - HKLM\..\Run: [SmartViewAgent] "C:\Program Files (x86)\DeviceVM\SmartView\Smart​ViewAgent.exe"
 O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
 O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
 O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManage​r\CS5.5ServiceManager.exe" -launchedbylogin
 O4 - HKLM\..\Run: [AVG_TRAY] "E:\Programmes Files\AVG\avgtray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\r​ealsched.exe" -osboot
 O4 - HKLM\..\Run: [PlusService] E:\Programmes Files\Messenger Plus!\PlusService.exe
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\M​alwarebytes' Anti-Malware\cleanup.dll",Proc​essCleanupScript
 O4 - HKCU\..\Run: [EPSON667E70 (Epson Stylus SX525WD)] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIGAE.EXE /FU "C:\Windows\TEMP\E_S6971.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus] "C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.​exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'NETWORK SERVICE')
 O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Bamboo Dock\Apps\Evernote\EvernoteCli​pper.exe
 O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: GammaTray.exe.lnk = C:\Program Files\MagicTune Premium\GammaTray.exe
 O4 - Global Startup: Wireless Connection Manager.lnk = ?
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: FreshDownload - {CE675117-DB0D-4770-A69D-F4525​47D42B3} - C:\Program Files (x86)\FreshDevices\FreshDownlo​ad\fd.exe (file missing)
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - E:\Programmes Files\AVG\avgpp.dll
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sp​rint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.e​xe (file missing)
 O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel​.Service.exe
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - E:\Programmes Files\AVG\AVGIDSAgent.exe
 O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - E:\Programmes Files\AVG\avgwdsvc.exe
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.ex​e
 O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.e​xe
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\cscsvc.​dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\peerdis​tsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: SmartView service (SmartViewService) - Unknown owner - C:\Program Files (x86)\DeviceVM\SmartView\Smart​ViewService.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.ex​e
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchServ​ice.exe
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\umrdp.d​ll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Splashtop Connect IE Software Updater Service (WCUService_STC_IE) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: WlanWpsSvc - Unknown owner - E:\Programmes Files\D-link\WlanWpsSvc.exe
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 25573 bytes

 =========Mozilla firefox=========

 ProfilePath - C:\Users\Addy\AppData\Roaming\​Mozilla\Firefox\Profiles\oss8y​793.default

 prefs.js - "browser.startup.homepage" -  "about:home"
 prefs.js - "extensions.enabledItems" -  "{BBDA0591-3099-440a-AA10-4176​4D9DB4DB}:2.0, {2D3F3651-74B9-4795-BDEC-6DA2F​431CB62}:5.1, {972ce4c6-7e08-4474-a285-32081​98ce6fd}:3.5.19"
 prefs.js - "keyword.URL" -  "http://dts.search-results.com​/sr?src=ffb&appid=0&systemid=4​13&sr=0&q="

 "{1E73965B-8B48-48be-9C8D-68B9​20ABC1C4}"=E:\Programmes Files\AVG\Firefox4\
 "{ABDE892B-13A8-4d1b-88E6-365A​6E755758}"=C:\ProgramData\Real​\RealPlayer\BrowserRecordPlugi​n\Firefox\Ext


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\Windows\SysWOW64\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/GE​NUINE]
 "Description"=
 "Path"=disabled

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3502.0922]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3538.0513]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=15.0.1.13]
 "Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
 "Path"=C:\Program Files (x86)\Real\RealPlayer\Netscape​6\nppl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprjplu​g;version=15.0.1.13]
 "Description"=RealJukebox Netscape Plugin
 "Path"=C:\Program Files (x86)\Real\RealPlayer\Netscape​6\nprjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpchr​omebrowserrecordext;version=15​.0.1.13]
 "Description"=RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In
 "Path"=C:\ProgramData\Real\Rea​lPlayer\BrowserRecordPlugin\Mo​zillaPlugins\nprpchromebrowser​recordext.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprphtm​l5videoshim;version=15.0.1.13]
 "Description"=RealPlayer(tm) HTML5VideoShim Plug-In
 "Path"=C:\ProgramData\Real\Rea​lPlayer\BrowserRecordPlugin\Mo​zillaPlugins\nprphtml5videoshi​m.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=15.0.1.13]
 "Description"=15.0.1.13
 "Path"=C:\Program Files (x86)\Real\RealPlayer\Netscape​6\nprpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=]
 "Description"=
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@videolan.org/vlc​,version=1.1.11]
 "Description"=VLC Multimedia Plugin
 "Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@wacom.com/wacom-​plugin,version=1.1.0.10]
 "Description"=WebTablet Plugin API
 "Path"=C:\Program Files (x86)\TabletPlugins\npwacom.dl​l

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@wacom.com/wtPlug​in,version=2.0.0.1]
 "Description"=WebTablet Plugin API
 "Path"=C:\Program Files (x86)\TabletPlugins\npWacomTab​letPlugin.dll

 C:\Program Files (x86)\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files (x86)\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files (x86)\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 Search_Results.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Users\Addy\AppData\Roaming\​Mozilla\Firefox\Profiles\oss8y​793.default\extensions\
 ext@sprng.me

 C:\Users\Addy\AppData\Roaming\​Mozilla\Firefox\Profiles\oss8y​793.default\searchplugins\
 Search_Results.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}]
 Splashtop Connect VisualBookmark - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll [2011-01-21 345968]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer​\BrowserRecordPlugin\IE\rpbrow​serrecordplugin.dll [2012-01-17 425680]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - E:\Programmes Files\AVG\avgssie.dll [2011-11-11 1378144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {ED0E8CA5-42FB-4B18-997B-769E0​408E79D} - FreshDownload Bar - C:\PROGRA~2\FRESHD~1\FRESHD~1\​fdiebar.dll []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "XFastUsb"=C:\Program Files (x86)\XFastUsb\XFastUsb.exe [2011-11-13 4942336]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "CTSyncService"=C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB​9-B9AB-8697637568C1}\AMBSPISyn​cService.exe [2009-07-08 1233195]
 "VolPanel"=C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [2009-05-04 241789]
 "UpdReg"=C:\Windows\UpdReg.EXE [2000-05-11 90112]
 "SmartViewAgent"=C:\Program Files (x86)\DeviceVM\SmartView\Smart​ViewAgent.exe []
 "STCAgent"=C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe [2011-01-21 776064]
 "ZyngaGamesAgent"=C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe [2010-11-15 841544]
 "LifeCam"=C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [2010-05-20 119152]
 "BambooCore"=C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [2011-09-27 646232]
 "SwitchBoard"=C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 "AdobeCS5.5ServiceManager"=C:\​Program Files (x86)\Common Files\Adobe\CS5.5ServiceManage​r\CS5.5ServiceManager.exe [2011-01-12 1523360]
 "AVG_TRAY"=E:\Programmes Files\AVG\avgtray.exe [2012-01-24 2416480]
 "TkBellExe"=C:\Program Files (x86)\Real\RealPlayer\Update\r​ealsched.exe [2012-01-17 296056]
 "PlusService"=E:\Programmes Files\Messenger Plus!\PlusService.exe [2011-10-24 801792]
 "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2011-12-05 343168]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Malwarebytes Anti-Malware"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [2012-01-13 460872]
 "Malwarebytes Anti-Malware (cleanup)"=C:\ProgramData\Malw​arebytes\Malwarebytes' Anti-Malware\cleanup.dll [2012-01-13 1081416]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ASRockOCTuner"= []
 "ASRockIES"= []
 "zASRockInstantBoot"= []
 "EPSON667E70 (Epson Stylus SX525WD)"=C:\Windows\system32\​spool\DRIVERS\x64\3\E_IATIGAE.​EXE [2010-01-12 224768]
 "ABBYY Screenshot Reader Bonus"=C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.​exe [2009-11-25 939272]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 GammaTray.exe.lnk - C:\Program Files\MagicTune Premium\GammaTray.exe
 Wireless Connection Manager.lnk - E:\Programmes Files\D-link\wirelesscm.exe

 C:\Users\Addy\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup
 EvernoteClipper.lnk - C:\Program Files (x86)\Bamboo Dock\Apps\Evernote\EvernoteCli​pper.exe
 OpenOffice.org 3.3.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "PromptOnSecureDesktop"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "msacm.siren"=sirenacm.dll
 "vidc.iv50"=ir50_32.dll
 "wave2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "vidc.VP60"=C:\Windows\system3​2\vp6vfw.dll
 "vidc.VP61"=C:\Windows\system3​2\vp6vfw.dll

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2012-02-19 16:28:00 ----D---- C:\Program Files (x86)\MALWAREBYTES ANTI-MALWARE
 2012-02-19 15:33:54 ----A---- C:\Users\Addy\AppData\Roaming\​Offre.ini
 2012-02-18 19:12:52 ----D---- C:\Kreapixel
 2012-02-18 19:11:52 ----A---- C:\Program Files (x86)\Common Files\WPVersion.txt
 2012-02-18 19:10:31 ----D---- C:\ProgramData\Babylon
 2012-02-18 19:10:30 ----D---- C:\Users\Addy\AppData\Roaming\​Babylon
 2012-02-18 19:10:29 ----A---- C:\Users\Addy\AppData\Roaming\​kujytuo.exe
 2012-02-16 16:24:21 ----A---- C:\Windows\SysWOW64\shell32.dl​l
 2012-02-16 16:24:21 ----A---- C:\Windows\SysWOW64\ntshrui.dl​l
 2012-02-16 16:24:08 ----A---- C:\Windows\SysWOW64\msvcrt.dll
 2012-02-16 16:24:05 ----A---- C:\Windows\SysWOW64\mshtml.dll
 2012-02-16 16:24:01 ----A---- C:\Windows\SysWOW64\urlmon.dll
 2012-02-16 16:24:01 ----A---- C:\Windows\SysWOW64\ieframe.dl​l
 2012-02-16 16:24:00 ----A---- C:\Windows\SysWOW64\wininet.dl​l
 2012-02-16 16:24:00 ----A---- C:\Windows\SysWOW64\msfeeds.dl​l
 2012-02-16 16:23:59 ----A---- C:\Windows\SysWOW64\ieui.dll
 2012-02-16 16:23:59 ----A---- C:\Windows\SysWOW64\iertutil.d​ll
 2012-02-16 16:23:58 ----A---- C:\Windows\SysWOW64\url.dll
 2012-02-16 16:23:58 ----A---- C:\Windows\SysWOW64\mshtmled.d​ll
 2012-02-16 16:23:58 ----A---- C:\Windows\SysWOW64\jsproxy.dl​l
 2012-02-12 03:00:49 ----D---- C:\Program Files (x86)\MSXML 4.0
 2012-02-11 14:29:55 ----D---- C:\ProgramData\Age of Empires 3
 2012-02-11 14:28:49 ----D---- C:\Program Files (x86)\Common Files\Microsoft Games
 2012-02-03 01:34:53 ----SHD---- C:\ProgramData\DSS
 2012-02-03 00:43:29 ----D---- C:\ProgramData\Electronic Arts
 2012-02-03 00:43:29 ----D---- C:\ProgramData\EA Core
 2012-02-02 23:55:25 ----D---- C:\Program Files (x86)\Microsoft WSE
 2012-02-02 23:53:38 ----A---- C:\Windows\SysWOW64\PerfString​Backup.INI
 2012-02-01 19:47:50 ----D---- C:\ProgramData\Canneverbe Limited
 2012-02-01 19:47:49 ----D---- C:\Users\Addy\AppData\Roaming\​Canneverbe Limited
 2012-02-01 19:18:30 ----D---- C:\Program Files (x86)\nLite
 2012-02-01 12:36:36 ----D---- C:\ProgramData\ATI
 2012-02-01 12:36:30 ----D---- C:\Program Files (x86)\AMD APP
 2012-02-01 12:28:37 ----D---- C:\AMD
 2012-01-31 19:33:09 ----A---- C:\Windows\SysWOW64\XAudio2_7.​dll
 2012-01-31 19:33:09 ----A---- C:\Windows\SysWOW64\XAPOFX1_5.​dll
 2012-01-31 19:33:08 ----A---- C:\Windows\SysWOW64\xactengine​3_7.dll
 2012-01-31 19:33:08 ----A---- C:\Windows\SysWOW64\d3dcsx_43.​dll
 2012-01-31 19:33:08 ----A---- C:\Windows\SysWOW64\D3DCompile​r_43.dll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\XAudio2_6.​dll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\XAPOFX1_4.​dll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\D3DX9_43.d​ll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\d3dx11_43.​dll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\d3dx10_43.​dll
 2012-01-31 19:33:06 ----A---- C:\Windows\SysWOW64\xactengine​3_6.dll
 2012-01-31 19:33:06 ----A---- C:\Windows\SysWOW64\X3DAudio1_​7.dll
 2012-01-28 18:10:52 ----A---- C:\Windows\SysWOW64\schannel.d​ll
 2012-01-28 18:10:51 ----A---- C:\Windows\SysWOW64\webio.dll
 2012-01-28 18:10:51 ----A---- C:\Windows\SysWOW64\sspicli.dl​l
 2012-01-28 18:10:51 ----A---- C:\Windows\SysWOW64\secur32.dl​l
 2012-01-27 22:16:45 ----D---- C:\ProgramData\Messenger Plus!

 ======List of files/folders modified in the last 1 month======

 2012-02-20 02:19:18 ----D---- C:\Windows\Prefetch
 2012-02-20 02:19:17 ----D---- C:\Program Files (x86)\trend micro
 2012-02-20 02:13:56 ----D---- C:\Windows\winsxs
 2012-02-20 02:13:36 ----SHD---- C:\Windows\Installer
 2012-02-20 02:13:30 ----D---- C:\Windows\SysWOW64
 2012-02-20 02:13:16 ----D---- C:\Windows\Logs
 2012-02-20 02:09:59 ----D---- C:\Windows\Temp
 2012-02-20 02:09:24 ----D---- C:\Windows\inf
 2012-02-20 02:09:17 ----D---- C:\Windows\System32
 2012-02-20 02:09:01 ----RSD---- C:\Windows\assembly
 2012-02-20 01:59:29 ----SHD---- C:\System Volume Information
 2012-02-20 01:56:28 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2012-02-19 16:28:01 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 2012-02-19 16:28:00 ----RD---- C:\Program Files (x86)
 2012-02-19 15:39:24 ----D---- C:\ProgramData\MFAData
 2012-02-19 15:35:54 ----D---- C:\Windows\SysWOW64\drivers
 2012-02-18 19:11:52 ----D---- C:\Program Files (x86)\Common Files
 2012-02-18 19:10:31 ----HD---- C:\ProgramData
 2012-02-17 03:40:56 ----D---- C:\Windows\Microsoft.NET
 2012-02-17 03:24:28 ----D---- C:\Program Files (x86)\Microsoft Silverlight
 2012-02-17 03:21:44 ----D---- C:\Windows\SysWOW64\migration
 2012-02-17 03:21:44 ----D---- C:\Program Files (x86)\Internet Explorer
 2012-02-13 03:03:07 ----D---- C:\Windows
 2012-02-11 14:29:22 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
 2012-02-02 21:22:34 ----D---- C:\Users\Addy\AppData\Roaming\​gtk-2.0
 2012-02-01 12:35:10 ----D---- C:\ProgramData\AMD
 2012-01-31 19:34:25 ----D---- C:\Users\Addy\AppData\Roaming\​Ubisoft

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 AVGIDSEH;AVGIDSEH; C:\Windows\system32\DRIVERS\AV​GIDSEH.Sys []
 R0 Avgrkx64;AVG Anti-Rootkit Driver; C:\Windows\system32\DRIVERS\av​grkx64.sys []
 R0 pciide;pciide; C:\Windows\system32\drivers\pc​iide.sys []
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys []
 R0 sptd;sptd; C:\Windows\System32\Drivers\sp​td.sys []
 R0 vmbus;@%SystemRoot%\system32\v​mbusres.dll,-1000; C:\Windows\system32\drivers\vm​bus.sys []
 R1 Avgldx64;AVG AVI Loader Driver; C:\Windows\system32\DRIVERS\av​gldx64.sys []
 R1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield; C:\Windows\system32\DRIVERS\av​gmfx64.sys []
 R1 Avgtdia;AVG TDI Driver; C:\Windows\system32\DRIVERS\av​gtdia.sys []
 R1 CSC;@%systemroot%\system32\csc​svc.dll,-202; C:\Windows\system32\drivers\cs​c.sys []
 R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dt​softbus01.sys []
 R1 FNETURPX;FNETURPX; C:\Windows\System32\drivers\FN​ETURPX.SYS []
 R1 MagicTune;MagicTune; C:\Windows\system32\drivers\MT​iCtwl.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R2 AODDriver4.01;AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd6​4\AODDriver2.sys [2011-06-24 55424]
 R2 cpuz135;cpuz135; \??\C:\Windows\system32\driver​s\cpuz135_x64.sys []
 R3 amdiox64;AMD IO Driver; C:\Windows\system32\DRIVERS\am​diox64.sys []
 R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys []
 R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\at​ikmpag.sys []
 R3 AsrOcDrv;AsrOcDrv; \??\C:\Windows\SysWOW64\Driver​s\AsrOcDrv.sys []
 R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\At​ihdW76.sys []
 R3 AVGIDSDriver;AVGIDSDriver; C:\Windows\system32\DRIVERS\AV​GIDSDriver.Sys []
 R3 AVGIDSFilter;AVGIDSFilter; C:\Windows\system32\DRIVERS\AV​GIDSFilter.Sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt​64win7.sys []
 R3 RTL8192su;%RTL8192su.DeviceDes​c.DispName%; C:\Windows\system32\DRIVERS\RT​L8192su.sys []
 R3 wacommousefilter;Wacom Mouse Filter Driver; C:\Windows\system32\DRIVERS\wa​commousefilter.sys []
 R3 wacomvhid;Wacom Virtual Hid Driver; C:\Windows\system32\DRIVERS\wa​comvhid.sys []
 S3 ajrcf5js;ajrcf5js; C:\Windows\SysWOW64\drivers\aj​rcf5js.sys []
 S3 FNETTBOH_305;FNETTBOH_305; C:\Windows\System32\drivers\FN​ETTBOH_305.SYS []
 S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\Windows\system32\DRIVERS\Ma​nyCam_x64.sys []
 S3 MSHUSBVideo;NX6000/NX3000/VX20​00/VX5000/VX5500/VX7000/Cinema Filter Driver; C:\Windows\System32\Drivers\nx​6000.sys []
 S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rd​pdr.sys []
 S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rd​pvideominiport.sys []
 S3 s3cap;s3cap; C:\Windows\system32\drivers\vm​s3cap.sys []
 S3 storvsc;storvsc; C:\Windows\system32\drivers\st​orvsc.sys []
 S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\sy​nth3dvsc.sys []
 S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\ts​usbflt.sys []
 S3 tsusbhub;@%SystemRoot%\system3​2\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\ts​usbhub.sys []
 S3 VGPU;VGPU; C:\Windows\System32\drivers\rd​vgkmd.sys []
 S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VM​BusHID.sys []
 S3 WG111T;NETGEAR WG111T USB2.0 Wireless Card Service; C:\Windows\system32\DRIVERS\WG​111Tvx.sys []
 S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\Wi​nUsb.sys []
 S3 WSDPrintDevice;WSD Print Support via UMB; C:\Windows\system32\DRIVERS\WS​DPrint.sys []
 S3 WSDScan;WSD Scan Support via UMB; C:\Windows\system32\DRIVERS\WS​DScan.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ABBYY.Licensing.FineReader.Spr​int.9.0;ABBYY FineReader 9.0 Sprint Licensing Service; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe [2009-05-14 759048]
 R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.e​xe []
 R2 AMD FUEL Service;AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel​.Service.exe [2011-12-05 361984]
 R2 AVGIDSAgent;AVGIDSAgent; E:\Programmes Files\AVG\AVGIDSAgent.exe [2011-10-12 4433248]
 R2 avgwd;AVG WatchDog; E:\Programmes Files\AVG\avgwdsvc.exe [2011-08-02 192776]
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
 R2 CscService;@%systemroot%\syste​m32\cscsvc.dll,-200; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 CTAudSvcService;Creative Audio Service; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [2009-02-23 307200]
 R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS64.exe [2010-05-20 199536]
 R2 SCBackService;Splashtop Connect Service; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [2010-11-15 477000]
 R2 TabletServicePen;TabletService​Pen; C:\Program Files\Tablet\Pen\Pen_Tablet.ex​e [2011-09-08 6583160]
 R2 TouchServicePen;Wacom Consumer Touch Service; C:\Program Files\Tablet\Pen\Pen_TouchServ​ice.exe [2011-09-08 528760]
 R2 WCUService_STC_IE;Splashtop Connect IE Software Updater Service; C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe [2011-03-22 497480]
 R2 WlanWpsSvc;WlanWpsSvc; E:\Programmes Files\D-link\WlanWpsSvc.exe [2008-06-26 167936]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 2292096]
 S2 SmartViewService;SmartView service; C:\Program Files (x86)\DeviceVM\SmartView\Smart​ViewService.exe []
 S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\aspnet_state​.exe [2010-03-18 44376]
 S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.ex​e [2011-11-12 79360]
 S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.e​xe [2011-11-12 79360]
 S3 PeerDistSvc;@%SystemRoot%\syst​em32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.ex​e [2011-11-12 79360]
 S3 SwitchBoard;SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 S3 UmRdpService;@%SystemRoot%\sys​tem32\umrdp.dll,-1000; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe []
 S4 NetMsmqActivator;@C:\Windows\M​icrosoft.NET\Framework64\v4.0.​30319\\ServiceModelInstallRC.d​ll,-8195; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e [2010-03-18 124240]
 S4 NetPipeActivator;@C:\Windows\M​icrosoft.NET\Framework64\v4.0.​30319\\ServiceModelInstallRC.d​ll,-8197; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e [2010-03-18 124240]
 S4 NetTcpActivator;@C:\Windows\Mi​crosoft.NET\Framework64\v4.0.3​0319\\ServiceModelInstallRC.dl​l,-8199; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e [2010-03-18 124240]

 -----------------EOF----------​-------

(Publicité)
addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/02/2012 à 02:21:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info :

 info.txt logfile of random's system information tool 1.09 2012-01-16 22:43:43

 ======Uninstall list======

 -->"C:\Program Files (x86)\Creative Installation Information\SBCONTROL64\Setup.​exe" /remove /l0x040c
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{12321490-F573-481​5-B6CC-7ABEF18C9AC4}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{12321490-F573-481​5-B6CC-7ABEF18C9AC4}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-417​1-87B1-583E376319E8}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-417​1-87B1-583E376319E8}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{6F3684E3-0FA0-444​3-B97D-65117730222E}\setup.exe​"
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-487​8-82A2-96054622A1F7}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-487​8-82A2-96054622A1F7}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB​5-8BAB-781D72A57C73}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB​5-8BAB-781D72A57C73}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AAEF329E-F353-46C​9-933D-24A571986093}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AAEF329E-F353-46C​9-933D-24A571986093}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{CC3D3A93-C433-432​9-AC3A-7EFC52A332C2}\setup.exe​" -l0x9
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{CC3D3A93-C433-432​9-AC3A-7EFC52A332C2}\setup.exe​" -l0x9  /remove
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D2​4-BCE0-893086009E1B}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D2​4-BCE0-893086009E1B}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FCCDA302-32D9-4AE​7-A094-4BE677554F26}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FCCDA302-32D9-4AE​7-A094-4BE677554F26}\setup.exe​" -l0x40c  /remove
 ABBYY FineReader 9.0 Sprint-->MsiExec.exe /I {F9000000-0018-0000-0000-07495​7833700}
 ABBYY FineReader 9.0 Sprint-->MsiExec.exe /X{F9000000-0018-0000-0000-074​957833700}
 Acrobat.com-->C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B3​20485DF8CE.1
 Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E​745472D07}
 Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{FE23D063-934D-4829-A0D8-006​34CE79B4A}
 Adobe Community Help-->msiexec /qb /x {3521BDBD-D453-5D9F-AA55-44B75​D214629}
 Adobe Community Help-->MsiExec.exe /I{3521BDBD-D453-5D9F-AA55-44B​75D214629}
 Adobe Download Assistant-->msiexec /qb /x {E1845F1C-068C-F8F4-D31D-D3540​D47C453}
 Adobe Download Assistant-->MsiExec.exe /I{E1845F1C-068C-F8F4-D31D-D35​40D47C453}
 Adobe Photoshop CS5.1-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PD​App.exe --appletID="DWA_UI" --appletVersion="1.0" --mode="Uninstall" --mediaSignature="{9158FF30-78​D7-40EF-B83E-451AC5334640}"
 Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90​000000001}
 Ad-Remover par C_XX-->C:\Program Files (x86)\Ad-Remover\main.exe /u
 Application Profiles-->MsiExec.exe /X{C496ED25-F3EC-0CBC-37DB-B31​C6E6592C9}
 ArtRage 2 Starter Edition-->MsiExec.exe /X{0C75B278-2EE9-4C08-8DEE-1AB​AD005F193}
 ASRock IES v2.0.99-->"C:\Program Files (x86)\ASRock Utility\IES\unins000.exe"
 ASRock InstantBoot v1.24-->"C:\Program Files (x86)\ASRock Utility\InstantBoot\unins001.e​xe"
 ASRock OC Tuner v2.4.27-->"C:\Program Files (x86)\ASRock Utility\OCTuner\unins000.exe"
 Assassin's Creed II-->"C:\Program Files (x86)\InstallShield Installation Information\{8570BEE8-0CA3-497​7-9AB1-80ED93F0513C}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Assassin's Creed-->C:\Program Files (x86)\InstallShield Installation Information\{8CFA9151-6404-409​A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
 Audacity 1.3.13 (Unicode)-->"C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)\unins000.exe"
 Bamboo Dock-->C:\Program Files (x86)\Bamboo Dock\uninst.exe
 Bamboo Dock-->msiexec /qb /x {3AF8C37F-696E-871C-0851-CDE98​0FD665E}
 Bamboo Dock-->MsiExec.exe /I{3AF8C37F-696E-871C-0851-CDE​980FD665E}
 Belkin N Wireless USB Adapter Setup-->"C:\Program Files (x86)\InstallShield Installation Information\{28FA3609-B6E2-4BC​A-B089-F5122AC417C5}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 CamStudio 2.0 Fr-->"C:\Program Files (x86)\CamStudio\unins000.exe"
 Catalyst Control Center - Branding-->MsiExec.exe /I{19A492A0-888F-44A0-9B21-D91​700763F62}
 D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA​7239923AF}
 DAEMON Tools Lite-->C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe
 Debut Video Capture Software-->C:\Program Files (x86)\NCH Software\Debut\uninst.exe
 D-Link DWA-131 Wireless N Nano USB Adapter-->C:\Program Files (x86)\InstallShield Installation Information\{D9198056-A296-458​3-A790-C0E73694CFE8}\setup.exe -runfromtemp -l0x040c -removeonly
 EPSON Attach To Email-->C:\Program Files (x86)\Common Files\InstallShield\Driver\8\I​ntel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 Epson Easy Photo Print 2-->"C:\Program Files (x86)\InstallShield Installation Information\{30E01116-5666-480​7-8EF1-D80E9FF16717}\setup.exe​" -runfromtemp -l0x040c  UNINST -removeonly
 Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)-->"C:\Program Files (x86)\InstallShield Installation Information\{B2D55EB8-32C5-4B4​3-9006-9E97DECBA178}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 EPSON File Manager-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D02F30FB-0BC4-419​A-9B9C-ADC610029B50}\Setup.exe​" -l0x40c UNINST
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup​.exe /r
 Express Burn Disc Burning Software-->C:\Program Files (x86)\NCH Software\ExpressBurn\uninst.ex​e
 FileZilla Client 3.5.2-->E:\Programmes Files\FileZilla FTP Client\uninstall.exe
 FotoMorph version 13.4.3-->"E:\Programmes Files\FotoMorph\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-308​18BEDA710}
 GIMP 2.6.11-->"E:\Programmes Files\GIMP-2.0\setup\unins000.​exe"
 HydraVision-->MsiExec.exe /X{A48CE6DE-1E75-EBE2-8EF7-6E6​EA51962AC}
 MagicTunePremium-->"C:\Program Files (x86)\InstallShield Installation Information\{79E9C7C5-4FCC-4DF​F-B79E-17319E9522F3}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA7​7CAA7F800}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-512​40c89a1a2}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-877​55C07200F}
 Microsoft_VC80_ATL_x86-->MsiEx​ec.exe /I{0F3647F8-E51D-4FCC-8862-9A8​D0C5ACF25}
 Microsoft_VC80_CRT_x86-->MsiEx​ec.exe /I{92D58719-BBC1-4CC3-A08B-56C​9E884CC2C}
 Microsoft_VC80_MFC_x86-->MsiEx​ec.exe /I{D1A19B02-817E-4296-A45B-078​53FD74D57}
 Microsoft_VC80_MFCLOC_x86-->Ms​iExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E0​62F944AB7}
 Microsoft_VC90_ATL_x86-->MsiEx​ec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD​69B31046C}
 Microsoft_VC90_CRT_x86-->MsiEx​ec.exe /I{08D2E121-7F6A-43EB-97FD-629​B44903403}
 Microsoft_VC90_MFC_x86-->MsiEx​ec.exe /I{635FED5B-2C6D-49BE-87E6-7A6​FCD22BC5A}
 Microsoft_VC90_MFCLOC_x86-->Ms​iExec.exe /I{B6D38690-755E-4F40-A35A-23F​8BC2B86AC}
 Mozilla Firefox 9.0.1 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird 9.0.1 (x86 fr)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.e​xe
 MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28B​B16A1F11F}
 OpenOffice.org 3.3-->MsiExec.exe /I{7E0610A2-E336-40B3-B685-C49​05E97EC9A}
 PDF Settings CS5-->MsiExec.exe /I{A78FE97A-C0C8-49CE-89D0-EDD​524A17392}
 Realtek Ethernet Controller Driver For Windows 7-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\Setup.exe -runfromtemp -removeonly
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​"  -removeonly
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219​DC0668E} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5​AF4E5DD} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F75​75549C4} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B​6E09168} /parameterfolder Client
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {E59B2174-E924-311F-8549-AD714​C14664D} /parameterfolder Client
 Sound Blaster X-Fi MB-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB​9-B9AB-8697637568C1}\setup.exe​" -l0x40c  /remove
 Splashtop Connect IE-->MsiExec.exe /X{F9F5EF72-18CF-4DCF-A721-EC8​6B94DAC46}
 Ubisoft Game Launcher-->"C:\Program Files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FD​E-835D-36353EBD4754}\setup.exe​" -runfromtemp -l0x0409  -removeonly
 Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5​321948A} /parameterfolder Client
 Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-75416​1CED6E6} /parameterfolder Client
 VideoPad Video Editor-->C:\Program Files (x86)\NCH Software\VideoPad\uninst.exe
 Visual Studio 2008 x64 Redistributables-->MsiExec.exe /I{FCDBEA60-79F0-4FAE-BBA8-55A​26C609A49}
 VLC media player 1.1.11-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.e​xe
 WebTablet FB Plugin-->"C:\Program Files (x86)\TabletPlugins\fbWTPUnins​tall.exe"
 WebTablet IE Plugin-->"C:\Program Files (x86)\TabletPlugins\ieUninstal​l.exe" /S
 WebTablet Netscape Plugin-->"C:\Program Files (x86)\TabletPlugins\npUninstal​l.exe" /S
 Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54E​CE3E10066}
 Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B​364F75917}
 Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19F​BDF8CEF4A}
 Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-796​3E3C07D11}
 Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492​BBBE2FEA3}
 Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0​453131A38}
 Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-943​67DA3BFE3}
 Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89​B65E72F70}
 Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C7​43EEBC5B1}
 Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-070​70E81A64F}
 Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC3​72E01C08F}
 Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C0​7EA1678B4}
 Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463​865B303BF}
 Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F​04B942FF2}
 Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF​4CE03F194}
 Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253​F18624D5F}
 Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F​510314F04}
 Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-429​45E0DE3EF}
 Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE​7D2FF3AC5}
 Windows Movie Maker 2.6-->MsiExec.exe /X{B3DAF54F-DB25-4586-9EF1-96D​24BB14088}
 WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
 XFastUsb-->C:\Program Files (x86)\XFastUsb\Uninstall.exe
 ZHPDiag 1.28-->"C:\Program Files (x86)\ZHPDiag\unins000.exe"

 ======System event log======

 Computer Name: Addys-PC
 Event Code: 7
 Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
 Record Number: 622
 Source Name: cdrom
 Time Written: 20111112200541.692092-000
 Event Type: Erreur
 User:

 Computer Name: Addys-PC
 Event Code: 7
 Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
 Record Number: 621
 Source Name: cdrom
 Time Written: 20111112200531.926475-000
 Event Type: Erreur
 User:

 Computer Name: Addys-PC
 Event Code: 7
 Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
 Record Number: 620
 Source Name: cdrom
 Time Written: 20111112200502.270023-000
 Event Type: Erreur
 User:

 Computer Name: Addys-PC
 Event Code: 7031
 Message: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Restart the service.
 Record Number: 605
 Source Name: Service Control Manager
 Time Written: 20111112200140.839271-000
 Event Type: Erreur
 User:

 Computer Name: Addys-PC
 Event Code: 7024
 Message: Le service Windows Search s’est arrêté avec l’erreur service particulière %%-1073473535.
 Record Number: 604
 Source Name: Service Control Manager
 Time Written: 20111112200140.839271-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: Addys-PC
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-385711​1803-3196148176-1962476297-100​0:
 Process 412 (\Device\HarddiskVolume1\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-385711​1803-3196148176-1962476297-100​0

 Record Number: 222
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20111112200028.458941-000
 Event Type: Avertissement
 User: NT AUTHORITY\SYSTEM

 Computer Name: Addys-PC
 Event Code: 1015
 Message: HRESULT détaillé. hr retourné=0xC004F022, hr d’origine=0x80049E00
 Record Number: 216
 Source Name: Microsoft-Windows-Security-SPP
 Time Written: 20111112200024.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Addys-PC
 Event Code: 3086
 Message: Les paramètres régionaux du système ont changé. Les données existantes vont être supprimées et l’index doit être recréé.

 Context:  Application, SystemIndex Catalog

 Record Number: 198
 Source Name: Microsoft-Windows-Search
 Time Written: 20111112194451.000000-000
 Event Type: Avertissement
 User:

 Computer Name: Addys-PC
 Event Code: 1533
 Message: Windows ne peut pas supprimer le répertoire de profils C:\Users\Administrator. Ce problème peut être causé par des fichiers situés dans ce répertoire qui sont utilisés par un autre programme.

 DÉTAIL - The directory is not empty.

 Record Number: 180
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20111112194322.862806-000
 Event Type: Erreur
 User: NT AUTHORITY\SYSTEM

 Computer Name: 37L4247E29-32
 Event Code: 1008
 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Full Index Reset}.

 Record Number: 165
 Source Name: Microsoft-Windows-Search
 Time Written: 20111113044018.000000-000
 Event Type: Avertissement
 User:

 =====Security event log=====

 Computer Name: 37L4247E29-32
 Event Code: 4735
 Message: Un groupe local dont la sécurité est activée a été modifié.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  37L4247E29-32$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Groupe :
  ID de sécurité :  S-1-5-32-551
  Nom du groupe :  Backup Operators
  Domaine du groupe :  Builtin

 Attributs modifiés :
  Nom du compte SAM : -
  Historique SID :  -

 Informations supplémentaires :
  Privilèges :  -
 Record Number: 5
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111113043428.691680-000
 Event Type: Succès de l’audit
 User:

 Computer Name: 37L4247E29-32
 Event Code: 4731
 Message: Un groupe local dont la sécurité est activée a été créé.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  37L4247E29-32$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Nouveau groupe :
  ID de sécurité :  S-1-5-32-551
  Nom du groupe :  Backup Operators
  Domaine du groupe :  Builtin

 Attributs :
  Nom du compte SAM : Backup Operators
  Historique SID :  -

 Informations supplémentaires :
  Privilèges :  -
 Record Number: 4
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111113043428.676080-000
 Event Type: Succès de l’audit
 User:

 Computer Name: 37L4247E29-32
 Event Code: 4902
 Message: La table de stratégie d’audit par utilisateur a été créée.

 Nombre d’éléments : 0
 ID de la stratégie : 0x31d10
 Record Number: 3
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111113043428.020879-000
 Event Type: Succès de l’audit
 User:

 Computer Name: 37L4247E29-32
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  NT AUTHORITY
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 2
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111113043424.510873-000
 Event Type: Succès de l’audit
 User:

 Computer Name: 37L4247E29-32
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 1
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20111113043424.292472-000
 Event Type: Succès de l’audit
 User:

 ======Environment variables======

 "AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\
 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "NUMBER_OF_PROCESSORS"=2
 "OS"=Windows_NT
 "Path"=C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;%SYSTEMROOT%\System32\W​indowsPowerShell\v1.0\;C:\Prog​ram Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files (x86)\Windows Live\Shared
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
 "PROCESSOR_LEVEL"=16
 "PROCESSOR_REVISION"=0603
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/02/2012 à 09:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/02/2012 à 13:03:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello!

 Merci ! Ce matin en allumant l'ordi, la page ne s'est pas affichée  ;)
 Voici le rapport adwcleaner :

 # AdwCleaner v1.406 - Logfile created 02/20/2012 at 13:01:47
 # Updated 09/01/2012 by Xplode
 # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
 # User : Addy - ADDYS-PC (Administrator)
 # Running from : E:\Téléchargements\adwcleaner.​exe
 # Option [Search]


 ***** [Services] *****


 ***** [Files / Folders] *****

 Folder Found : C:\ProgramData\Babylon
 Folder Found : C:\Users\Addy\AppData\Roaming\​Babylon
 Folder Found : C:\Users\Addy\AppData\Local\Ba​bylon
 File Found : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

 ***** [Registry] *****

 Key Found : HKLM\SOFTWARE\Babylon
 Key Found : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Key Found : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Key Found : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212

 ***** [Registry (x64)] *****

 Key Found : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Key Found : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Key Found : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212

 ***** [Internet Browsers] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Registry is clean.

 -\\ Mozilla Firefox v10.0.2 (fr)

 Profile : oss8y793.default
 File : C:\Users\Addy\AppData\Roaming\​Mozilla\Firefox\Profiles\oss8y​793.default\prefs.js

 [OK] File is clean.

 *************************

 AdwCleaner[R1].txt - [5483 octets] - [15/01/2012 19:04:34]
 AdwCleaner[S1].txt - [275 octets] - [15/01/2012 19:06:13]
 AdwCleaner[S2].txt - [4698 octets] - [15/01/2012 19:07:15]
 AdwCleaner[R2].txt - [1863 octets] - [20/02/2012 13:01:47]

 ########## EOF - C:\AdwCleaner[R2].txt - [1991 octets] ##########

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/02/2012 à 19:14:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Fais ce qui suit, dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option « Suppression ».

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Clique droit sur l'icône AD-Remover située sur ton Bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte :
 il s'agit d'un faux positif.

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/02/2012 à 23:49:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci !

 rapport AdwCleaner  :

 # AdwCleaner v1.406 - Logfile created 02/20/2012 at 23:41:35
 # Updated 09/01/2012 by Xplode
 # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
 # User : Addy - ADDYS-PC (Administrator)
 # Running from : E:\Téléchargements\adwcleaner.​exe
 # Option [Delete]


 ***** [Services] *****


 ***** [Files / Folders] *****

 Folder Deleted : C:\ProgramData\Babylon
 Folder Deleted : C:\Users\Addy\AppData\Roaming\​Babylon
 Folder Deleted : C:\Users\Addy\AppData\Local\Ba​bylon
 File Deleted : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

 ***** [Registry] *****

 Key Deleted : HKLM\SOFTWARE\Babylon
 Key Deleted : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Key Deleted : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\0563B8630D62D75ABBC8AB1E4​BDFB5A899B24D43
 Key Deleted : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212

 ***** [Registry (x64)] *****


 ***** [Internet Browsers] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Registry is clean.

 -\\ Mozilla Firefox v10.0.2 (fr)

 Profile : oss8y793.default
 File : C:\Users\Addy\AppData\Roaming\​Mozilla\Firefox\Profiles\oss8y​793.default\prefs.js

 [OK] File is clean.

 *************************

 AdwCleaner[R1].txt - [5483 octets] - [15/01/2012 19:04:34]
 AdwCleaner[S1].txt - [275 octets] - [15/01/2012 19:06:13]
 AdwCleaner[S2].txt - [4698 octets] - [15/01/2012 19:07:15]
 AdwCleaner[R2].txt - [1986 octets] - [20/02/2012 13:01:47]
 AdwCleaner[S3].txt - [1576 octets] - [20/02/2012 23:41:35]

 *************************

 Temporary folder :  : 125 folder(s) and 187 file(s) deleted

 ########## EOF - C:\AdwCleaner[S3].txt - [1796 octets] ##########

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2012 à 00:00:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Ad-R :

 ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

 Updated by TeamXscript on 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 website: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 23:49:41 on 20/02/2012, Normal boot

 Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X64)
 Addy@ADDYS-PC (To Be Filled By O.E.M. To Be Filled By O.E.M.)
 
 ============== ACTION(S) ==============



 (!) -- Temporary files deleted.




 ============== ADDITIONNAL SCAN ==============

 **** Mozilla Firefox Version [10.0.2 (fr)] ****

 HKLM_MozillaPlugins\@wacom.com​/wacom-plugin,version=1.1.0.10 (x)
 HKLM_MozillaPlugins\@wacom.com​/wtPlugin,version=2.0.0.1 (x)
 HKCU_MozillaPlugins\wacom.com/​WacomTabletPlugin (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Searchplugins\Search_Results.x​ml (  hxxp://dts.search-results.com/​sr?src=ffb&amp;appid=0&amp;sys​temid=413&amp;sr=0&amp;q={sear​chTerms}/)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|{1E73965B-8B48​-48be-9C8D-68B920ABC1C4} - E:\Programmes Files\AVG\Firefox4\

 -- C:\Users\Addy\AppData\Roaming\​Mozilla\FireFox\Profiles\oss8y​793.default --
 Extensions\ext@sprng.me (Springpad Extension)
 Searchplugins\Search_Results.x​ml (  hxxp://dts.search-results.com/​sr?src=ffb&amp;appid=0&amp;sys​temid=413&amp;sr=0&amp;q={sear​chTerms}/)
 Prefs.js - browser.download.lastDir, E:\\jeux
 Prefs.js - browser.search.defaultenginena​me, Search Results
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, about:home
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120215223356
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:10.0.2
 Prefs.js - keyword.URL, hxxp://dts.search-results.com/​sr?src=ffb&appid=0&systemid=41​3&sr=0&q=

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{0F3DC9E0-​C459-4a40-BCF8-747BD9322E10} - "Splashtop Connect SearchHook" (C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll)
 HKLM_Toolbar|{ED0E8CA5-42FB-4B​18-997B-769E0408E79D} (C:\PROGRA~2\FRESHD~1\FRESHD~1​\fdiebar.dll) (x)
 HKLM_ElevationPolicy\{4BA5E2B4​-3091-4F77-B235-9B1FFDDC7FFF} - C:\PROGRA~2\WIA6EB~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{80ED3EBC​-CC05-4336-ABCC-295798855718} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCHelper.exe (Splashtop Inc.)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_Extensions\{CE675117-DB0D​-4770-A69D-F452547D42B3} - "FreshDownload" (C:\Program Files (x86)\FreshDevices\FreshDownlo​ad\fd.exe,103)
 BHO\{0E5680D1-BF44-4929-94AF-F​D30D784AD1D} - "Splashtop Connect VisualBookmark" (C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 29 File(s)

 C:\Ad-Report-CLEAN[1].txt - 15/01/2012 19:38:09 (4113 Byte(s))
 C:\Ad-Report-CLEAN[2].txt - 20/02/2012 23:50:22 (3853 Byte(s))
 C:\Ad-Report-SCAN[1].txt - 15/01/2012 19:29:56 (3916 Byte(s))

 End at: 23:51:27, 20/02/2012
 
 ============== E.O.F ==============

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2012 à 00:10:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Lance Malwarebytes Anti-malware et mets-le à jour (important).

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

 -----

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2012 à 18:24:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super ! Merci, il n'a rien détecté. Est-ce fini ?

 Voici le rapport :

 Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.19.02

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Addy :: ADDYS-PC [administrateur]

 21/02/2012 17:08:45
 mbam-log-2012-02-21 (17-08-45).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 373427
 Temps écoulé: 1 heure(s), 10 minute(s), 7 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2012 à 19:10:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 OK.

 Relance un scan RSIT et poste, uniquement, le rapport qui s'affiche (log.txt).

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/02/2012 à 20:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.09 (written by random/random)
 Run by Addy at 2012-02-21 20:07:34
 Microsoft Windows 7 Édition Intégrale  Service Pack 1
 System drive C: has 16 GB (33%) free of 50 GB
 Total RAM: 2047 MB (15% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 20:07:51, on 21/02/2012
 Platform: Windows 7 SP1 (WinNT 6.00.3505)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.​exe
 C:\Program Files\MagicTune Premium\GammaTray.exe
 E:\Programmes Files\D-link\wirelesscm.exe
 C:\Program Files (x86)\XFastUsb\XFastUsb.exe
 C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB​9-B9AB-8697637568C1}\AMBSPISyn​cService.exe
 C:\Program Files (x86)\Bamboo Dock\Apps\Evernote\EvernoteCli​pper.exe
 C:\Users\Addy\AppData\Local\Te​mp\Sound_Blaster_X-Fi_MB_Clean​up.0001
 C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
 C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe
 C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 E:\Programmes Files\AVG\avgtray.exe
 C:\Program Files (x86)\Real\RealPlayer\Update\r​ealsched.exe
 E:\Programmes Files\Messenger Plus!\PlusService.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCHelper.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
 C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
 C:\Program Files (x86)\Mozilla Firefox\crashreporter.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 E:\Téléchargements\RSIT.exe
 C:\Program Files (x86)\trend micro\Addy.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD​9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D​784AD1D} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll
 O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\ProgramData\Real\RealPlayer​\BrowserRecordPlugin\IE\rpbrow​serrecordplugin.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - E:\Programmes Files\AVG\avgssie.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0​408E79D} - C:\PROGRA~2\FRESHD~1\FRESHD~1\​fdiebar.dll (file missing)
 O4 - HKLM\..\Run: [XFastUsb] C:\Program Files (x86)\XFastUsb\XFastUsb.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [CTSyncService] C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB​9-B9AB-8697637568C1}\AMBSPISyn​cService.exe /StartRunKey
 O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" /r
 O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
 O4 - HKLM\..\Run: [SmartViewAgent] "C:\Program Files (x86)\DeviceVM\SmartView\Smart​ViewAgent.exe"
 O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
 O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
 O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManage​r\CS5.5ServiceManager.exe" -launchedbylogin
 O4 - HKLM\..\Run: [AVG_TRAY] "E:\Programmes Files\AVG\avgtray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\r​ealsched.exe" -osboot
 O4 - HKLM\..\Run: [PlusService] E:\Programmes Files\Messenger Plus!\PlusService.exe
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKCU\..\Run: [EPSON667E70 (Epson Stylus SX525WD)] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIGAE.EXE /FU "C:\Windows\TEMP\E_S6971.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus] "C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.​exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'NETWORK SERVICE')
 O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Bamboo Dock\Apps\Evernote\EvernoteCli​pper.exe
 O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: GammaTray.exe.lnk = C:\Program Files\MagicTune Premium\GammaTray.exe
 O4 - Global Startup: Wireless Connection Manager.lnk = ?
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: FreshDownload - {CE675117-DB0D-4770-A69D-F4525​47D42B3} - C:\Program Files (x86)\FreshDevices\FreshDownlo​ad\fd.exe (file missing)
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - E:\Programmes Files\AVG\avgpp.dll
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sp​rint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.e​xe (file missing)
 O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel​.Service.exe
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - E:\Programmes Files\AVG\AVGIDSAgent.exe
 O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - E:\Programmes Files\AVG\avgwdsvc.exe
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.ex​e
 O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.e​xe
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\cscsvc.​dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\peerdis​tsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: SmartView service (SmartViewService) - Unknown owner - C:\Program Files (x86)\DeviceVM\SmartView\Smart​ViewService.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.ex​e
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchServ​ice.exe
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\umrdp.d​ll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Splashtop Connect IE Software Updater Service (WCUService_STC_IE) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: WlanWpsSvc - Unknown owner - E:\Programmes Files\D-link\WlanWpsSvc.exe
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 26169 bytes

 =========Mozilla firefox=========

 ProfilePath - C:\Users\Addy\AppData\Roaming\​Mozilla\Firefox\Profiles\oss8y​793.default

 prefs.js - "browser.startup.homepage" -  "about:home"
 prefs.js - "extensions.enabledItems" -  "{BBDA0591-3099-440a-AA10-4176​4D9DB4DB}:2.0, {2D3F3651-74B9-4795-BDEC-6DA2F​431CB62}:5.1, {972ce4c6-7e08-4474-a285-32081​98ce6fd}:3.5.19"
 prefs.js - "keyword.URL" -  "http://dts.search-results.com​/sr?src=ffb&appid=0&systemid=4​13&sr=0&q="

 "{1E73965B-8B48-48be-9C8D-68B9​20ABC1C4}"=E:\Programmes Files\AVG\Firefox4\
 "{ABDE892B-13A8-4d1b-88E6-365A​6E755758}"=C:\ProgramData\Real​\RealPlayer\BrowserRecordPlugi​n\Firefox\Ext


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@adobe.com/FlashP​layer]
 "Description"=Adobe® Flash® Player 10.1 Plugin
 "Path"=C:\Windows\SysWOW64\Mac​romed\Flash\NPSWF32.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/GE​NUINE]
 "Description"=
 "Path"=disabled

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3502.0922]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3538.0513]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nppl326​0;version=15.0.1.13]
 "Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
 "Path"=C:\Program Files (x86)\Real\RealPlayer\Netscape​6\nppl3260.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprjplu​g;version=15.0.1.13]
 "Description"=RealJukebox Netscape Plugin
 "Path"=C:\Program Files (x86)\Real\RealPlayer\Netscape​6\nprjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpchr​omebrowserrecordext;version=15​.0.1.13]
 "Description"=RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In
 "Path"=C:\ProgramData\Real\Rea​lPlayer\BrowserRecordPlugin\Mo​zillaPlugins\nprpchromebrowser​recordext.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprphtm​l5videoshim;version=15.0.1.13]
 "Description"=RealPlayer(tm) HTML5VideoShim Plug-In
 "Path"=C:\ProgramData\Real\Rea​lPlayer\BrowserRecordPlugin\Mo​zillaPlugins\nprphtml5videoshi​m.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nprpjpl​ug;version=15.0.1.13]
 "Description"=15.0.1.13
 "Path"=C:\Program Files (x86)\Real\RealPlayer\Netscape​6\nprpjplug.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=]
 "Description"=
 "Path"=

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@videolan.org/vlc​,version=1.1.11]
 "Description"=VLC Multimedia Plugin
 "Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@wacom.com/wacom-​plugin,version=1.1.0.10]
 "Description"=WebTablet Plugin API
 "Path"=C:\Program Files (x86)\TabletPlugins\npwacom.dl​l

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@wacom.com/wtPlug​in,version=2.0.0.1]
 "Description"=WebTablet Plugin API
 "Path"=C:\Program Files (x86)\TabletPlugins\npWacomTab​letPlugin.dll

 C:\Program Files (x86)\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files (x86)\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files (x86)\Mozilla Firefox\searchplugins\
 amazon-france.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 Search_Results.xml
 wikipedia-fr.xml
 yahoo-france.xml

 C:\Users\Addy\AppData\Roaming\​Mozilla\Firefox\Profiles\oss8y​793.default\extensions\
 ext@sprng.me

 C:\Users\Addy\AppData\Roaming\​Mozilla\Firefox\Profiles\oss8y​793.default\searchplugins\
 Search_Results.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}]
 Splashtop Connect VisualBookmark - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll [2011-01-21 345968]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer​\BrowserRecordPlugin\IE\rpbrow​serrecordplugin.dll [2012-01-17 425680]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - E:\Programmes Files\AVG\avgssie.dll [2011-11-11 1378144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {ED0E8CA5-42FB-4B18-997B-769E0​408E79D} - FreshDownload Bar - C:\PROGRA~2\FRESHD~1\FRESHD~1\​fdiebar.dll []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "XFastUsb"=C:\Program Files (x86)\XFastUsb\XFastUsb.exe [2011-11-13 4942336]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "CTSyncService"=C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB​9-B9AB-8697637568C1}\AMBSPISyn​cService.exe [2009-07-08 1233195]
 "VolPanel"=C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe [2009-05-04 241789]
 "UpdReg"=C:\Windows\UpdReg.EXE [2000-05-11 90112]
 "SmartViewAgent"=C:\Program Files (x86)\DeviceVM\SmartView\Smart​ViewAgent.exe []
 "STCAgent"=C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe [2011-01-21 776064]
 "ZyngaGamesAgent"=C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe [2010-11-15 841544]
 "LifeCam"=C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [2010-05-20 119152]
 "BambooCore"=C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [2011-09-27 646232]
 "SwitchBoard"=C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 "AdobeCS5.5ServiceManager"=C:\​Program Files (x86)\Common Files\Adobe\CS5.5ServiceManage​r\CS5.5ServiceManager.exe [2011-01-12 1523360]
 "AVG_TRAY"=E:\Programmes Files\AVG\avgtray.exe [2012-01-24 2416480]
 "TkBellExe"=C:\Program Files (x86)\Real\RealPlayer\Update\r​ealsched.exe [2012-01-17 296056]
 "PlusService"=E:\Programmes Files\Messenger Plus!\PlusService.exe [2011-10-24 801792]
 "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2011-12-05 343168]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ASRockOCTuner"= []
 "ASRockIES"= []
 "zASRockInstantBoot"= []
 "EPSON667E70 (Epson Stylus SX525WD)"=C:\Windows\system32\​spool\DRIVERS\x64\3\E_IATIGAE.​EXE [2010-01-12 224768]
 "ABBYY Screenshot Reader Bonus"=C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.​exe [2009-11-25 939272]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 GammaTray.exe.lnk - C:\Program Files\MagicTune Premium\GammaTray.exe
 Wireless Connection Manager.lnk - E:\Programmes Files\D-link\wirelesscm.exe

 C:\Users\Addy\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup
 EvernoteClipper.lnk - C:\Program Files (x86)\Bamboo Dock\Apps\Evernote\EvernoteCli​pper.exe
 OpenOffice.org 3.3.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "PromptOnSecureDesktop"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "vidc.uyvy"=msyuv.dll
 "vidc.yuy2"=msyuv.dll
 "vidc.yvyu"=msyuv.dll
 "vidc.iyuv"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "vidc.yvu9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\SysWO​W64\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "msacm.siren"=sirenacm.dll
 "vidc.iv50"=ir50_32.dll
 "wave2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "vidc.VP60"=C:\Windows\system3​2\vp6vfw.dll
 "vidc.VP61"=C:\Windows\system3​2\vp6vfw.dll

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2012-02-20 23:50:22 ----A---- C:\Ad-Report-CLEAN[2].txt
 2012-02-20 23:41:35 ----A---- C:\AdwCleaner[S3].txt
 2012-02-20 13:01:47 ----A---- C:\AdwCleaner[R2].txt
 2012-02-20 02:12:06 ----A---- C:\Windows\SysWOW64\wininet.dl​l
 2012-02-20 02:12:06 ----A---- C:\Windows\SysWOW64\urlmon.dll
 2012-02-20 02:12:06 ----A---- C:\Windows\SysWOW64\RegisterIE​PKEYs.exe
 2012-02-20 02:12:06 ----A---- C:\Windows\SysWOW64\msls31.dll
 2012-02-20 02:12:06 ----A---- C:\Windows\SysWOW64\jsproxy.dl​l
 2012-02-20 02:12:05 ----A---- C:\Windows\SysWOW64\msrating.d​ll
 2012-02-20 02:12:05 ----A---- C:\Windows\SysWOW64\msfeedssyn​c.exe
 2012-02-20 02:12:05 ----A---- C:\Windows\SysWOW64\msfeedsbs.​dll
 2012-02-20 02:12:05 ----A---- C:\Windows\SysWOW64\jscript9.d​ll
 2012-02-20 02:12:05 ----A---- C:\Windows\SysWOW64\jscript.dl​l
 2012-02-20 02:12:05 ----A---- C:\Windows\SysWOW64\iertutil.d​ll
 2012-02-20 02:12:05 ----A---- C:\Windows\SysWOW64\iepeers.dl​l
 2012-02-20 02:12:05 ----A---- C:\Windows\SysWOW64\IEAdvpack.​dll
 2012-02-20 02:12:04 ----A---- C:\Windows\SysWOW64\SetIEInsta​lledDate.exe
 2012-02-20 02:12:04 ----A---- C:\Windows\SysWOW64\mshtmler.d​ll
 2012-02-20 02:12:04 ----A---- C:\Windows\SysWOW64\ieui.dll
 2012-02-20 02:12:04 ----A---- C:\Windows\SysWOW64\iesysprep.​dll
 2012-02-20 02:12:04 ----A---- C:\Windows\SysWOW64\ieframe.dl​l
 2012-02-20 02:12:04 ----A---- C:\Windows\SysWOW64\ieakeng.dl​l
 2012-02-20 02:12:04 ----A---- C:\Windows\SysWOW64\dxtrans.dl​l
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\url.dll
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\licmgr10.d​ll
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\inseng.dll
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\iesetup.dl​l
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\iernonce.d​ll
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\iedkcs32.d​ll
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\ieapfltr.d​ll
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\ieapfltr.d​at
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\ie4uinit.e​xe
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\icardie.dl​l
 2012-02-20 02:12:03 ----A---- C:\Windows\SysWOW64\dxtmsft.dl​l
 2012-02-20 02:12:02 ----A---- C:\Windows\SysWOW64\wextract.e​xe
 2012-02-20 02:12:02 ----A---- C:\Windows\SysWOW64\webcheck.d​ll
 2012-02-20 02:12:02 ----A---- C:\Windows\SysWOW64\iexpress.e​xe
 2012-02-20 02:12:01 ----A---- C:\Windows\SysWOW64\mshtmled.d​ll
 2012-02-20 02:12:01 ----A---- C:\Windows\SysWOW64\msfeeds.dl​l
 2012-02-20 02:12:00 ----A---- C:\Windows\SysWOW64\vbscript.d​ll
 2012-02-20 02:12:00 ----A---- C:\Windows\SysWOW64\pngfilt.dl​l
 2012-02-20 02:12:00 ----A---- C:\Windows\SysWOW64\occache.dl​l
 2012-02-20 02:12:00 ----A---- C:\Windows\SysWOW64\mshtml.dll
 2012-02-20 02:12:00 ----A---- C:\Windows\SysWOW64\ieUnatt.ex​e
 2012-02-20 02:11:59 ----A---- C:\Windows\SysWOW64\mshta.exe
 2012-02-20 02:11:59 ----A---- C:\Windows\SysWOW64\imgutil.dl​l
 2012-02-20 02:11:59 ----A---- C:\Windows\SysWOW64\ieakui.dll
 2012-02-20 02:11:59 ----A---- C:\Windows\SysWOW64\ieaksie.dl​l
 2012-02-20 02:11:59 ----A---- C:\Windows\SysWOW64\admparse.d​ll
 2012-02-20 01:58:57 ----A---- C:\Windows\SysWOW64\DWrite.dll
 2012-02-20 01:58:56 ----A---- C:\Windows\SysWOW64\d2d1.dll
 2012-02-19 16:28:00 ----D---- C:\Program Files (x86)\MALWAREBYTES ANTI-MALWARE
 2012-02-19 15:33:54 ----A---- C:\Users\Addy\AppData\Roaming\​Offre.ini
 2012-02-18 19:12:52 ----D---- C:\Kreapixel
 2012-02-18 19:11:52 ----A---- C:\Program Files (x86)\Common Files\WPVersion.txt
 2012-02-18 19:10:29 ----A---- C:\Users\Addy\AppData\Roaming\​kujytuo.exe
 2012-02-16 16:24:21 ----A---- C:\Windows\SysWOW64\shell32.dl​l
 2012-02-16 16:24:21 ----A---- C:\Windows\SysWOW64\ntshrui.dl​l
 2012-02-16 16:24:08 ----A---- C:\Windows\SysWOW64\msvcrt.dll
 2012-02-12 03:00:49 ----D---- C:\Program Files (x86)\MSXML 4.0
 2012-02-11 14:29:55 ----D---- C:\ProgramData\Age of Empires 3
 2012-02-11 14:28:49 ----D---- C:\Program Files (x86)\Common Files\Microsoft Games
 2012-02-03 01:34:53 ----SHD---- C:\ProgramData\DSS
 2012-02-03 00:43:29 ----D---- C:\ProgramData\Electronic Arts
 2012-02-03 00:43:29 ----D---- C:\ProgramData\EA Core
 2012-02-02 23:55:25 ----D---- C:\Program Files (x86)\Microsoft WSE
 2012-02-02 23:53:38 ----A---- C:\Windows\SysWOW64\PerfString​Backup.INI
 2012-02-01 19:47:50 ----D---- C:\ProgramData\Canneverbe Limited
 2012-02-01 19:47:49 ----D---- C:\Users\Addy\AppData\Roaming\​Canneverbe Limited
 2012-02-01 19:18:30 ----D---- C:\Program Files (x86)\nLite
 2012-02-01 12:36:36 ----D---- C:\ProgramData\ATI
 2012-02-01 12:36:30 ----D---- C:\Program Files (x86)\AMD APP
 2012-02-01 12:28:37 ----D---- C:\AMD
 2012-01-31 19:33:09 ----A---- C:\Windows\SysWOW64\XAudio2_7.​dll
 2012-01-31 19:33:09 ----A---- C:\Windows\SysWOW64\XAPOFX1_5.​dll
 2012-01-31 19:33:08 ----A---- C:\Windows\SysWOW64\xactengine​3_7.dll
 2012-01-31 19:33:08 ----A---- C:\Windows\SysWOW64\d3dcsx_43.​dll
 2012-01-31 19:33:08 ----A---- C:\Windows\SysWOW64\D3DCompile​r_43.dll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\XAudio2_6.​dll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\XAPOFX1_4.​dll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\D3DX9_43.d​ll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\d3dx11_43.​dll
 2012-01-31 19:33:07 ----A---- C:\Windows\SysWOW64\d3dx10_43.​dll
 2012-01-31 19:33:06 ----A---- C:\Windows\SysWOW64\xactengine​3_6.dll
 2012-01-31 19:33:06 ----A---- C:\Windows\SysWOW64\X3DAudio1_​7.dll
 2012-01-28 18:10:52 ----A---- C:\Windows\SysWOW64\schannel.d​ll
 2012-01-28 18:10:51 ----A---- C:\Windows\SysWOW64\webio.dll
 2012-01-28 18:10:51 ----A---- C:\Windows\SysWOW64\sspicli.dl​l
 2012-01-28 18:10:51 ----A---- C:\Windows\SysWOW64\secur32.dl​l
 2012-01-27 22:16:45 ----D---- C:\ProgramData\Messenger Plus!

 ======List of files/folders modified in the last 1 month======

 2012-02-21 20:07:51 ----D---- C:\Windows\Prefetch
 2012-02-21 20:07:49 ----D---- C:\Program Files (x86)\trend micro
 2012-02-21 18:49:40 ----D---- C:\Windows\Temp
 2012-02-21 16:51:54 ----D---- C:\Windows\rescache
 2012-02-21 16:50:53 ----SHD---- C:\System Volume Information
 2012-02-21 16:24:40 ----D---- C:\ProgramData\MFAData
 2012-02-21 16:18:00 ----D---- C:\Windows\System32
 2012-02-21 16:18:00 ----D---- C:\Windows\inf
 2012-02-21 16:13:47 ----D---- C:\Windows\SysWOW64\drivers
 2012-02-20 23:41:50 ----HD---- C:\ProgramData
 2012-02-20 13:23:24 ----RSD---- C:\Windows\assembly
 2012-02-20 13:23:24 ----D---- C:\Windows\Microsoft.NET
 2012-02-20 12:58:19 ----SHD---- C:\Windows\Installer
 2012-02-20 12:52:42 ----D---- C:\ProgramData\Malwarebytes
 2012-02-20 12:52:22 ----D---- C:\Windows\winsxs
 2012-02-20 02:32:00 ----D---- C:\Windows\SysWOW64\migration
 2012-02-20 02:32:00 ----D---- C:\Windows\SysWOW64\fr-FR
 2012-02-20 02:32:00 ----D---- C:\Windows\SysWOW64
 2012-02-20 02:31:59 ----D---- C:\Windows\SysWOW64\en-US
 2012-02-20 02:31:59 ----D---- C:\Windows\PolicyDefinitions
 2012-02-20 02:31:58 ----D---- C:\Program Files (x86)\Internet Explorer
 2012-02-20 02:13:16 ----D---- C:\Windows\Logs
 2012-02-20 01:56:28 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2012-02-19 16:28:01 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 2012-02-19 16:28:00 ----RD---- C:\Program Files (x86)
 2012-02-18 19:11:52 ----D---- C:\Program Files (x86)\Common Files
 2012-02-17 03:24:28 ----D---- C:\Program Files (x86)\Microsoft Silverlight
 2012-02-13 03:03:07 ----D---- C:\Windows
 2012-02-11 14:29:22 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
 2012-02-02 21:22:34 ----D---- C:\Users\Addy\AppData\Roaming\​gtk-2.0
 2012-02-01 12:35:10 ----D---- C:\ProgramData\AMD
 2012-01-31 19:34:25 ----D---- C:\Users\Addy\AppData\Roaming\​Ubisoft

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 AVGIDSEH;AVGIDSEH; C:\Windows\system32\DRIVERS\AV​GIDSEH.Sys []
 R0 Avgrkx64;AVG Anti-Rootkit Driver; C:\Windows\system32\DRIVERS\av​grkx64.sys []
 R0 pciide;pciide; C:\Windows\system32\drivers\pc​iide.sys []
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys []
 R0 sptd;sptd; C:\Windows\System32\Drivers\sp​td.sys []
 R0 vmbus;@%SystemRoot%\system32\v​mbusres.dll,-1000; C:\Windows\system32\drivers\vm​bus.sys []
 R1 Avgldx64;AVG AVI Loader Driver; C:\Windows\system32\DRIVERS\av​gldx64.sys []
 R1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield; C:\Windows\system32\DRIVERS\av​gmfx64.sys []
 R1 Avgtdia;AVG TDI Driver; C:\Windows\system32\DRIVERS\av​gtdia.sys []
 R1 CSC;@%systemroot%\system32\csc​svc.dll,-202; C:\Windows\system32\drivers\cs​c.sys []
 R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dt​softbus01.sys []
 R1 FNETURPX;FNETURPX; C:\Windows\System32\drivers\FN​ETURPX.SYS []
 R1 MagicTune;MagicTune; C:\Windows\system32\drivers\MT​iCtwl.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R2 AODDriver4.01;AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd6​4\AODDriver2.sys [2011-06-24 55424]
 R2 cpuz135;cpuz135; \??\C:\Windows\system32\driver​s\cpuz135_x64.sys []
 R3 amdiox64;AMD IO Driver; C:\Windows\system32\DRIVERS\am​diox64.sys []
 R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys []
 R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\at​ikmpag.sys []
 R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\At​ihdW76.sys []
 R3 AVGIDSDriver;AVGIDSDriver; C:\Windows\system32\DRIVERS\AV​GIDSDriver.Sys []
 R3 AVGIDSFilter;AVGIDSFilter; C:\Windows\system32\DRIVERS\AV​GIDSFilter.Sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt​64win7.sys []
 R3 RTL8192su;%RTL8192su.DeviceDes​c.DispName%; C:\Windows\system32\DRIVERS\RT​L8192su.sys []
 R3 wacommousefilter;Wacom Mouse Filter Driver; C:\Windows\system32\DRIVERS\wa​commousefilter.sys []
 R3 wacomvhid;Wacom Virtual Hid Driver; C:\Windows\system32\DRIVERS\wa​comvhid.sys []
 S3 akw05wu6;akw05wu6; C:\Windows\SysWOW64\drivers\ak​w05wu6.sys []
 S3 FNETTBOH_305;FNETTBOH_305; C:\Windows\System32\drivers\FN​ETTBOH_305.SYS []
 S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\Windows\system32\DRIVERS\Ma​nyCam_x64.sys []
 S3 MSHUSBVideo;NX6000/NX3000/VX20​00/VX5000/VX5500/VX7000/Cinema Filter Driver; C:\Windows\System32\Drivers\nx​6000.sys []
 S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rd​pdr.sys []
 S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rd​pvideominiport.sys []
 S3 s3cap;s3cap; C:\Windows\system32\drivers\vm​s3cap.sys []
 S3 storvsc;storvsc; C:\Windows\system32\drivers\st​orvsc.sys []
 S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\sy​nth3dvsc.sys []
 S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\ts​usbflt.sys []
 S3 tsusbhub;@%SystemRoot%\system3​2\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\ts​usbhub.sys []
 S3 VGPU;VGPU; C:\Windows\System32\drivers\rd​vgkmd.sys []
 S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VM​BusHID.sys []
 S3 WG111T;NETGEAR WG111T USB2.0 Wireless Card Service; C:\Windows\system32\DRIVERS\WG​111Tvx.sys []
 S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\Wi​nUsb.sys []
 S3 WSDPrintDevice;WSD Print Support via UMB; C:\Windows\system32\DRIVERS\WS​DPrint.sys []
 S3 WSDScan;WSD Scan Support via UMB; C:\Windows\system32\DRIVERS\WS​DScan.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ABBYY.Licensing.FineReader.Spr​int.9.0;ABBYY FineReader 9.0 Sprint Licensing Service; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9​.00\Licensing\NetworkLicenseSe​rver.exe [2009-05-14 759048]
 R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.e​xe []
 R2 AMD FUEL Service;AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel​.Service.exe [2011-12-05 361984]
 R2 AVGIDSAgent;AVGIDSAgent; E:\Programmes Files\AVG\AVGIDSAgent.exe [2011-10-12 4433248]
 R2 avgwd;AVG WatchDog; E:\Programmes Files\AVG\avgwdsvc.exe [2011-08-02 192776]
 R2 CscService;@%systemroot%\syste​m32\cscsvc.dll,-200; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 CTAudSvcService;Creative Audio Service; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [2009-02-23 307200]
 R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS64.exe [2010-05-20 199536]
 R2 SCBackService;Splashtop Connect Service; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [2010-11-15 477000]
 R2 TabletServicePen;TabletService​Pen; C:\Program Files\Tablet\Pen\Pen_Tablet.ex​e [2011-09-08 6583160]
 R2 TouchServicePen;Wacom Consumer Touch Service; C:\Program Files\Tablet\Pen\Pen_TouchServ​ice.exe [2011-09-08 528760]
 R2 WCUService_STC_IE;Splashtop Connect IE Software Updater Service; C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe [2011-03-22 497480]
 R2 WlanWpsSvc;WlanWpsSvc; E:\Programmes Files\D-link\WlanWpsSvc.exe [2008-06-26 167936]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 2292096]
 R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.ex​e [2011-11-12 79360]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
 S2 SmartViewService;SmartView service; C:\Program Files (x86)\DeviceVM\SmartView\Smart​ViewService.exe []
 S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\aspnet_state​.exe [2010-03-18 44376]
 S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.ex​e [2011-11-12 79360]
 S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.e​xe [2011-11-12 79360]
 S3 PeerDistSvc;@%SystemRoot%\syst​em32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 SwitchBoard;SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 S3 UmRdpService;@%SystemRoot%\sys​tem32\umrdp.dll,-1000; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe []
 S4 NetMsmqActivator;@C:\Windows\M​icrosoft.NET\Framework64\v4.0.​30319\\ServiceModelInstallRC.d​ll,-8195; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e [2010-03-18 124240]
 S4 NetPipeActivator;@C:\Windows\M​icrosoft.NET\Framework64\v4.0.​30319\\ServiceModelInstallRC.d​ll,-8197; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e [2010-03-18 124240]
 S4 NetTcpActivator;@C:\Windows\Mi​crosoft.NET\Framework64\v4.0.3​0319\\ServiceModelInstallRC.dl​l,-8199; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e [2010-03-18 124240]

 -----------------EOF----------​-------

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/02/2012 à 22:22:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est tout bon maintenant ? :D

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2012 à 23:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Le temps de regarder les rapports et de t'envoyer la procédure.

 Merci de ta patience.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2012 à 23:45:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Merci de ta patience.

 Fais tout ce qui suit, dans l'ordre (merci de respecter cet ordre) :

 Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.

 Tuto : http://www.commentcamarche.net [...] l-ccleaner

 Double-clique sur l’icône HijackThis qui doit, normalement, se trouver sur le bureau (sinon, va jusqu’au fichier en gras, ci-dessous, et double-clique dessus : C:\Program Files (x86)\trend micro\ Addy.exe <-)

 clique sur > Do a system scan only puis, coche les cases
 devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0​408E79D} - C:\PROGRA~2\FRESHD~1\FRESHD~1\​fdiebar.dll (file missing)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [CTSyncService] C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB​9-B9AB-8697637568C1}\AMBSPISyn​cService.exe /StartRunKey
 O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
 O4 - HKLM\..\Run: [SmartViewAgent] "C:\Program Files (x86)\DeviceVM\SmartView\Smart​ViewAgent.exe"
 O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
 O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
 O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
 O4 - HKLM\..\Run: [PlusService] E:\Programmes Files\Messenger Plus!\PlusService.exe
 O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus] "C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.​exe" -autorun

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 Lance CCleaner et clique sur « Nettoyeur » ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui
 s' affiche.  (re)Lance le nettoyage et (re)confirme par OK.

 http://www.commentcamarche.net [...] vie-privee

 (re)Lance Malwarebytes Anti-malware et mets-le à jour (important).

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.




spy-control
  1. Posté le 23/02/2012 à 00:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Tout d'abord je tiens à rassurer les lecteurs et les lectrices sur mon commentaire qui n'engage que moi.

 Les conseils émis sur ce posting sont assez classiques, mais très lourds pour un novice ou une personne qui n'a pas tellement le temps de faire toutes ces manipulations avec obligation de poster et reposter des analyses tout azimut, dans l'attente de réceptionner les réponses d'experts etc... :)

 Le mieux est d'installer un excellent antivirus du style: Webroot Secure AnyWhere Essentials Complete 2012 (version anglaise)

 A partir de là, vous constaterez que vous n'aurez plus autant de souci avec ce type de "spam/virus" que l'on attrape généralement via des sites de "streaming" etc...! :)

 Petite info, malgré toutes les précautions effectuées avec ces softwares du style Malwarebytes etc., cela ne vous garantira pas que la trace du "spam/virus" soit totalement supprimée. Il est très courant que ce type de "spam/virus" s'installe dans le SHELL ou bien via un complément (plug in) de votre navigateur Firefox ou Google Chrome, comme c'est le cas par exemple pour CacaoWeb qui est un classique du genre: "BOTNET"!!!

 Généralement, seuls les meilleurs antivirus le détectent ou bien s'affolent dès que ce type de "virus/spam" tente de s'installer! LoooL!! D'ailleurs, il est aussi courant de voir certains débrideurs de vidéo en streaming se faire attaquer GRAVE sur le web!!! :)

 A nouveau, je vous recommande d'installer un MEGA ANTIVIRUS, quitte à le payer chero, mais vous aurez une meilleure sécurité sur du long terme!!

 Navré pour la Pub de Webroot, mais j'ai essayé tous les Best AntiVirus du marché, et je vous garantie que ce produit est une VÉRITABLE FURIE !!!!! (petit exemple, il scanne mon D.D de 500 Go en moins de 3 mn!!! Sérieux!! C'est pas une blague!!!)

 Bonne continuation!

  1. Posté le 23/02/2012 à 12:46:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tu vas pas flooder ici comme tu l'as fait sur commentcamarche non ?

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/02/2012 à 16:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Juste un petit doute sur les fichiers supprimés avec Hijackthis, il y avait ...[BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe , et Bamboo est le nom de ma tablette graphique, ça pose pas problème de supprimer ce fichier pour l'utilisation ?

 Et voici le rapport de Malware qui n'a rien détecté :

 Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.19.02

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Addy :: ADDYS-PC [administrateur]

 23/02/2012 14:05:27
 mbam-log-2012-02-23 (14-05-27).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 374150
 Temps écoulé: 57 minute(s), 45 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/02/2012 à 19:37:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 



Juste un petit doute sur les fichiers supprimés avec Hijackthis, il y avait ...[BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe , et Bamboo est le nom de ma tablette graphique, ça pose pas problème de supprimer ce fichier pour l'utilisation ?
 




 Non, à partir du moment ou tu ne supprimes pas le programme.

 Du reste, tu peux alléger les programmes qui se lancent au démarrage pour gagner en vitesse au lancement du PC ...

 http://www.commentcamarche.net [...] -demarrage

 Fais-le avec CCleaner puisque je t'ai fait installer ce programme (bien utile).

 Ne laisse que l'antivirus, le parefeu et le(s) antispyware(s) résident(s).

 ------
 Mise à jour de FlashPlayer, Java et Adobe (important) :

 http://forum.security-x.fr/sec [...] et-update/

 ou, ...

 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

 -----
 Enfin, lance un scan Eset/Nod32 (il faut utiliser Internet Explorer)

 Tutoriel (merci à Morgane de PCAstuces)

 Et poste le rapport.

 PS : désactive la protection résidente d' AVG le temps du scan ...


 

addy1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2012 à 18:58:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Merci pour le lien, je regarderai les programmes que je peux retirer au démarrage  ;)
 Pour les mises à jour, c'est vrai que je retarde souvent celles de java, on ne m'y reprendra plus !

 Voici le rapport, il me paraît pas très rempli...
 



ESETSmartInstaller@High as CAB hook log:
 OnlineScanner64.ocx - registred OK
 OnlineScanner.ocx - registred OK




 dans le doute, j'ai fait une copie de ce qu'il a trouvé, car il a détecté une menace :

 



C:\Users\Addy\Desktop\RK_Quara​ntine\wpbt0.dll.vir une variante de Win32/Kryptik.AAXU cheval de troie



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/02/2012 à 23:21:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 La menace est dans la quarantaine de RogueKiller ; donc, pas de problème.

 Eset/Nod32 n'a rien trouvé : c'est bon signe.

 -----
 Supprime AdwCleaner et RogueKiller qui sont, normalement, sur le bureau.

 Supprime, aussi, tous les fichiers texte comme :

 C:\AdwCleaner[R1].txt <-
 C:\AdwCleaner[S1].txt <-
 etc ...

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Virus Gendarmerie Nationale [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important et vivement recommandé) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

 Page :
1

Aller à :
 

Sujets relatifs
" Alerte intrusion ! " pc portable qui va bientot passer par la fenetre[RESOLU]
Virus se faisant passer pour Windows Security - Help virus help
Help ! (virus sur MSN) trojan photo8 msn HELP
cheval de troie/help Infecté par grosse quantité de trojan Help pliz
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : help Virus se faisant passer pour une alerte gouvernementale

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ukash 1
disque dur externe et carte sd infecté 6
Pc qui freeze a cause d'un trojan help please 9
Infection Ukash 26
malwarebytes et Ukash 1