Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

InstallPedia installe la pub [résolu]

 

LOGICIELS : michel69, 2 utilisateurs anonymes et 161 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

InstallPedia installe la pub [résolu]

Prévenir les modérateurs en cas d'abus 
catpoule
catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 05:37:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Voilà je viens vous demander de l'aide car j'ai déjà essayé pas mal de solutions proposées sur les topics à ce sujet mais je n'y suis pas arrivée. J'ai une fenêtre de pub qui s'ouvre tout seule sur mon navigateur par défaut ( firefox ) de façon aléatoire avec de la pub pour divers thèmes et aussi pornos. J'ai déjà essayé pas mal de softs et rien à  faire, je n'arrive pas à l'éradiquer ! j'ai essayé spybot, malewarebytes, j'ai macafee antivirus total protection.
 Merci bcp de me filer un coup de main car là je sèche !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 09:43:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 14:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol,
 merci pour ton aide.
 J'ai fait ce que tu m'as dit.
 Ci dessous le compte rendu ( log ).

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Catherine at 2011-01-15 09:49:44
 Microsoft Windows 7 Édition Familiale Premium  
 System drive C: has 172 GB (76%) free of 227 GB
 Total RAM: 8174 MB (81% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 09:49:49, on 15/01/2011
 Platform: Windows 7  (WinNT 6.00.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16700)
 Boot mode: Normal

 Running processes:
 C:\Program Files\Sony\VAIO Care\VCSpt.exe
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Internet Download Manager\IDMan.exe
 C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe
 C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe
 C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
 C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Sony\VAIO Care\listener.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 C:\Users\Catherine\Downloads\P​rograms\RSIT.exe
 C:\Program Files (x86)\trend micro\Catherine.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AF​E6163AB} - c:\progra~1\mcafee\msk\mskapbh​o.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\Script​Sn.20110113114844.dll
 O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD​434E5C4} - C:\ProgramData\Partner\Partner​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
 O4 - HKLM\..\Run: [MarketingTools] "C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [IJNetworkScanUtility] "C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [installer] "C:\Program Files (x86)\Installer\lnetworker.exe​"
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
 O4 - HKCU\..\Run: [SpeedConnectStartUp] "C:\Program Files (x86)\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartU​p.exe" -run
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Bluetooth.lnk = ?
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
 O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.d​ll,-600 - {0000036B-C524-4050-81A0-24366​9A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O15 - Trusted Zone: http://*.mcafee.com
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9FFF3B7D-A082-4C72-B52B-4​97819605E6F}: NameServer = 192.168.0.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BB8C9484-BDD0-485F-9085-8​47F9BF303D0}: NameServer = 192.168.10.2,192.168.1.229
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: McAfee Application Installer Cleanup (0310971294933732) (0310971294933732mcinstcleanup​) - Unknown owner - C:\Users\CATHER~1\AppData\Loca​l\Temp\031097~1.EXE (file missing)
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: DCScheduler - Unknown owner - C:\Program Files (x86)\FarStone\DriveClone Pro\Client\cbp\DCSchdlerSRVC.e​xe
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: File Backup Agent (FBAgent) - Farstone Technology Inc. - C:\Program Files (x86)\FarStone\DriveClone Pro\Client\Efb\FBPAgent.exe
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: Service McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.e​xe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshi​eld.exe
 O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefi​re.exe
 O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.ex​e (file missing)
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner​.exe
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\WindowsMobile\rapimg​r.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
 O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: VAIO Care Performance Service (SampleCollector) - Sony Corporation - C:\Program Files\Sony\VAIO Care\VCPerfService.exe
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Backup IP Network (sdmBackupIP) - Unknown owner - C:\Windows\BackupIP\service.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
 O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
 O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
 O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
 O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: DCNTranProc (Tran_Process_Proc) - Unknown owner - C:\Program Files (x86)\FarStone\DriveClone Pro\Client\DCNTranProc.exe
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceMan​ager\VzHardwareResourceManager​\VzHardwareResourceManager.exe
 O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
 O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
 O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
 O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
 O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64​.exe
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
 O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\WindowsMobile\wcesco​mm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 31174 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
 IDMIEHlprObj Class - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2010-12-23 202160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
 McAfee Phishing Filter - c:\progra~1\mcafee\msk\mskapbh​o.dll [2010-11-25 238056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 scriptproxy - C:\Program Files (x86)\Common Files\McAfee\SystemCore\Script​Sn.20110113114844.dll [2010-10-13 73288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
 Partner BHO Class - C:\ProgramData\Partner\Partner​.dll [2010-12-24 433648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
 Windows Live Messenger Companion Helper - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll [2010-11-10 393600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-24 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll [2010-12-24 761840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
 McAfee SiteAdvisor BHO - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll [2010-11-25 251928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2010-12-24 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-24 256112]
 {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll [2010-11-25 251928]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Adobe Reader Speed Launcher"=c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-02 35696]
 "Adobe ARM"=c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "ISBMgr.exe"=C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [2009-08-26 320880]
 "MarketingTools"=C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [2010-12-24 26624]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
 "IJNetworkScanUtility"=C:\Prog​ram Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [2009-09-28 140640]
 "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2010-11-29 421888]
 "installer"=C:\Program Files (x86)\Installer\lnetworker.exe [2010-12-14 7168]
 "DivXUpdate"=C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-12-09 1226608]
 "mcui_exe"=C:\Program Files\McAfee.com\Agent\mcagent​.exe [2010-11-22 1484856]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2010-11-10 4240760]
 "IDMan"=C:\Program Files (x86)\Internet Download Manager\IDMan.exe [2010-12-23 3274136]
 "SpeedConnectStartUp"=C:\Progr​am Files (x86)\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartU​p.exe [2010-04-21 618192]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Bluetooth.lnk - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
 C:\Windows\system32\VESWinlogo​n.dll [2009-11-30 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\McMPFSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfefire]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfefirek]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfefirek.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfehidk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfehidk.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfevtp]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MpfService]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=0
 "ConsentPromptBehaviorUser"=3
 "EnableLUA"=0
 "EnableUIADesktopToggle"=0
 "PromptOnSecureDesktop"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2011-01-15 09:49:44 ----D---- C:\rsit
 2011-01-14 23:31:59 ----D---- C:\Program Files (x86)\MSSOAP
 2011-01-14 23:31:59 ----D---- C:\Program Files (x86)\Common Files\MSSoap
 2011-01-13 21:36:54 ----D---- C:\Program Files (x86)\Trend Micro
 2011-01-13 15:17:43 ----SHD---- C:\RECYCLER
 2011-01-13 14:21:03 ----D---- C:\Windows\BDOSCAN8
 2011-01-13 14:09:15 ----D---- C:\Program Files (x86)\Navilog1
 2011-01-13 14:04:52 ----A---- C:\cleannavi.txt
 2011-01-13 14:04:18 ----AD---- C:\Navilog1
 2011-01-13 14:04:01 ----D---- C:\Users\Catherine\AppData\Roa​ming\WinRAR
 2011-01-13 13:41:56 ----A---- C:\Windows\SysWOW64\drivers\mb​amswissarmy.sys
 2011-01-13 11:48:48 ----D---- C:\Program Files (x86)\McAfee.com
 2011-01-13 11:36:14 ----D---- C:\Users\Catherine\AppData\Roa​ming\McAfee
 2011-01-13 11:22:33 ----D---- C:\Users\Catherine\AppData\Roa​ming\Mozilla
 2011-01-13 11:14:14 ----A---- C:\Windows\SysWOW64\XpsPrint.d​ll
 2011-01-13 11:14:14 ----A---- C:\Windows\SysWOW64\DWrite.dll
 2011-01-13 11:14:14 ----A---- C:\Windows\SysWOW64\d3d10warp.​dll
 2011-01-13 11:14:14 ----A---- C:\Windows\SysWOW64\d2d1.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\XpsRasterS​ervice.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\XpsGdiConv​erter.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\ExplorerFr​ame.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\d3d10_1cor​e.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\d3d10_1.dl​l
 2011-01-13 11:14:05 ----A---- C:\Windows\SysWOW64\odbc32.dll
 2011-01-12 23:23:29 ----D---- C:\Users\Catherine\AppData\Roa​ming\Malwarebytes
 2011-01-12 23:23:15 ----D---- C:\ProgramData\Malwarebytes
 2011-01-12 23:23:11 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 2011-01-12 17:22:05 ----D---- C:\Windows\temp
 2011-01-12 15:34:35 ----D---- C:\Windows\ERDNT
 2011-01-12 15:33:01 ----D---- C:\Qoobox
 2011-01-12 13:57:40 ----D---- C:\ProgramData\MFAData
 2011-01-11 19:47:50 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2011-01-11 19:47:50 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
 2011-01-11 17:38:53 ----D---- C:\Config.Msi
 2011-01-08 11:26:00 ----D---- C:\Program Files (x86)\AC3Filter
 2011-01-03 22:00:18 ----HD---- C:\ProgramData\CanonIJScan
 2011-01-02 21:40:36 ----D---- C:\Users\Catherine\AppData\Roa​ming\DivX
 2011-01-02 21:40:05 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
 2011-01-02 21:38:17 ----D---- C:\Program Files (x86)\DivX
 2011-01-02 21:37:17 ----D---- C:\ProgramData\DivX
 2011-01-02 21:35:47 ----D---- C:\Windows\BackupIP
 2011-01-02 21:35:47 ----D---- C:\Program Files (x86)\Installer
 2011-01-02 21:35:44 ----N---- C:\Windows\SysWOW64\Utils.dll
 2011-01-02 21:35:44 ----N---- C:\Windows\SysWOW64\Ionic.Zip.​Reduced.dll
 2011-01-02 21:28:07 ----D---- C:\Program Files (x86)\MSECache
 2010-12-29 20:48:20 ----D---- C:\ProgramData\Apple Computer
 2010-12-29 20:48:20 ----D---- C:\Program Files (x86)\QuickTime
 2010-12-29 20:47:59 ----D---- C:\Program Files (x86)\Common Files\Apple
 2010-12-29 20:47:52 ----D---- C:\ProgramData\Apple
 2010-12-29 20:47:52 ----D---- C:\Program Files (x86)\Apple Software Update
 2010-12-29 17:34:01 ----D---- C:\Windows\fr
 2010-12-29 17:31:29 ----A---- C:\Windows\SysWOW64\UIRibbonRe​s.dll
 2010-12-29 17:31:29 ----A---- C:\Windows\SysWOW64\UIRibbon.d​ll
 2010-12-28 19:58:59 ----D---- C:\Users\Catherine\AppData\Roa​ming\Canon
 2010-12-28 19:21:00 ----D---- C:\Program Files (x86)\Mindscape
 2010-12-25 23:56:55 ----D---- C:\ProgramData\Acronis
 2010-12-25 23:09:40 ----A---- C:\win32log.ini
 2010-12-25 23:07:51 ----A---- C:\Windows\SysWOW64\J_LOG_regs​vr32.TXT
 2010-12-25 23:07:46 ----D---- C:\RITSoftwareProvider
 2010-12-25 23:07:45 ----D---- C:\ProgramData\Farstone
 2010-12-25 23:07:43 ----D---- C:\dcboot
 2010-12-25 23:07:40 ----D---- C:\Sources
 2010-12-25 23:07:16 ----D---- C:\Program Files (x86)\FarStone
 2010-12-25 17:06:01 ----D---- C:\Program Files (x86)\EVGA Precision
 2010-12-25 16:14:45 ----A---- C:\Windows\SysWOW64\xactengine​2_8.dll
 2010-12-25 16:14:45 ----A---- C:\Windows\SysWOW64\x3daudio1_​2.dll
 2010-12-25 16:14:44 ----A---- C:\Windows\SysWOW64\xinput1_3.​dll
 2010-12-25 16:14:44 ----A---- C:\Windows\SysWOW64\d3dx9_34.d​ll
 2010-12-25 16:14:44 ----A---- C:\Windows\SysWOW64\d3dx10_34.​dll
 2010-12-25 16:14:44 ----A---- C:\Windows\SysWOW64\D3DCompile​r_34.dll
 2010-12-25 16:14:43 ----A---- C:\Windows\SysWOW64\xactengine​2_7.dll
 2010-12-25 16:14:43 ----A---- C:\Windows\SysWOW64\d3dx9_33.d​ll
 2010-12-25 16:14:43 ----A---- C:\Windows\SysWOW64\d3dx10_33.​dll
 2010-12-25 16:14:43 ----A---- C:\Windows\SysWOW64\D3DCompile​r_33.dll
 2010-12-25 16:14:42 ----A---- C:\Windows\SysWOW64\xactengine​2_6.dll
 2010-12-25 16:14:42 ----A---- C:\Windows\SysWOW64\xactengine​2_5.dll
 2010-12-25 16:14:42 ----A---- C:\Windows\SysWOW64\d3dx10.dll
 2010-12-25 16:14:41 ----A---- C:\Windows\SysWOW64\xactengine​2_4.dll
 2010-12-25 16:14:41 ----A---- C:\Windows\SysWOW64\x3daudio1_​1.dll
 2010-12-25 16:14:41 ----A---- C:\Windows\SysWOW64\d3dx9_31.d​ll
 2010-12-25 16:14:40 ----A---- C:\Windows\SysWOW64\xinput1_2.​dll
 2010-12-25 16:14:40 ----A---- C:\Windows\SysWOW64\xactengine​2_3.dll
 2010-12-25 16:14:40 ----A---- C:\Windows\SysWOW64\xactengine​2_2.dll
 2010-12-25 16:02:29 ----D---- C:\Program Files (x86)\Common Files\Microsoft Games
 2010-12-25 16:02:28 ----A---- C:\Windows\SysWOW64\xinput1_1.​dll
 2010-12-25 16:02:28 ----A---- C:\Windows\SysWOW64\xactengine​2_1.dll
 2010-12-25 16:02:25 ----A---- C:\Windows\SysWOW64\d3dx9_30.d​ll
 2010-12-25 16:02:24 ----A---- C:\Windows\SysWOW64\xactengine​2_0.dll
 2010-12-25 16:02:24 ----A---- C:\Windows\SysWOW64\x3daudio1_​0.dll
 2010-12-25 16:02:24 ----A---- C:\Windows\SysWOW64\d3dx9_29.d​ll
 2010-12-25 16:02:24 ----A---- C:\Windows\SysWOW64\d3dx9_28.d​ll
 2010-12-25 16:02:23 ----A---- C:\Windows\SysWOW64\d3dx9_27.d​ll
 2010-12-25 16:02:23 ----A---- C:\Windows\SysWOW64\d3dx9_26.d​ll
 2010-12-25 16:02:23 ----A---- C:\Windows\SysWOW64\d3dx9_25.d​ll
 2010-12-25 16:02:22 ----A---- C:\Windows\SysWOW64\d3dx9_24.d​ll
 2010-12-25 15:42:12 ----D---- C:\Windows\PCHEALTH
 2010-12-25 15:41:30 ----D---- C:\Program Files (x86)\Microsoft Games
 2010-12-25 14:39:51 ----D---- C:\Windows\WindowsMobile
 2010-12-25 13:24:35 ----A---- C:\Windows\SysWOW64\CNHMCA.dll
 2010-12-25 13:24:35 ----A---- C:\Windows\SysWOW64\CNC340U.dl​l
 2010-12-25 13:24:35 ----A---- C:\Windows\SysWOW64\CNC340L.dl​l
 2010-12-25 13:14:53 ----HD---- C:\ProgramData\CanonBJ
 2010-12-25 13:11:48 ----D---- C:\Program Files (x86)\Canon
 2010-12-25 13:08:01 ----D---- C:\Users\Catherine\AppData\Roa​ming\TrueCrypt
 2010-12-25 11:30:04 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2010-12-25 11:00:54 ----D---- C:\Users\Catherine\AppData\Roa​ming\Thinstall
 2010-12-25 10:59:48 ----D---- C:\Program Files (x86)\CBS Software
 2010-12-25 10:50:04 ----D---- C:\Users\Catherine\AppData\Roa​ming\IDM
 2010-12-25 10:50:04 ----D---- C:\Users\Catherine\AppData\Roa​ming\DMCache
 2010-12-25 10:49:58 ----D---- C:\Program Files (x86)\Internet Download Manager
 2010-12-25 10:49:35 ----D---- C:\Identity Cloaker
 2010-12-25 03:22:39 ----D---- C:\Users\Catherine\AppData\Roa​ming\Roxio
 2010-12-25 03:22:39 ----D---- C:\ProgramData\Roxio
 2010-12-25 02:28:58 ----D---- C:\Program Files (x86)\Common Files\McAfee
 2010-12-25 02:28:50 ----D---- C:\Program Files (x86)\McAfee
 2010-12-25 02:16:00 ----D---- C:\Users\Catherine\AppData\Roa​ming\InstallShield
 2010-12-25 02:06:20 ----D---- C:\ProgramData\ArcSoft
 2010-12-25 02:06:18 ----D---- C:\Users\Catherine\AppData\Roa​ming\ArcSoft
 2010-12-25 02:01:14 ----A---- C:\Windows\SysWOW64\imapi2.dll
 2010-12-25 01:52:01 ----D---- C:\Program Files (x86)\Microsoft.NET
 2010-12-25 01:49:28 ----A---- C:\Windows\SysWOW64\XAudio2_5.​dll
 2010-12-25 01:49:28 ----A---- C:\Windows\SysWOW64\XAPOFX1_3.​dll
 2010-12-25 01:49:28 ----A---- C:\Windows\SysWOW64\d3dx10_42.​dll
 2010-12-25 01:48:36 ----A---- C:\Windows\SysWOW64\WMVDECOD.D​LL
 2010-12-25 01:48:36 ----A---- C:\Windows\SysWOW64\mfreadwrit​e.dll
 2010-12-25 01:48:35 ----A---- C:\Windows\SysWOW64\mf.dll
 2010-12-25 01:40:09 ----D---- C:\Program Files (x86)\MSXML 4.0
 2010-12-25 01:40:06 ----D---- C:\Windows\SysWOW64\Wat
 2010-12-25 01:39:44 ----D---- C:\ProgramData\Sun
 2010-12-25 01:39:44 ----D---- C:\Program Files (x86)\Common Files\Java
 2010-12-25 01:39:38 ----A---- C:\Windows\SysWOW64\deployJava​1.dll
 2010-12-25 01:39:06 ----D---- C:\Program Files (x86)\Microsoft Silverlight
 2010-12-25 01:38:15 ----A---- C:\Windows\SysWOW64\d3dx9_32.d​ll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvwgf2um.d​ll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvoglv32.d​ll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvencodemf​t.dll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvdecodemf​t.dll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvd3dum.dl​l
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvcuvid.dl​l
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvcuvenc.d​ll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvcuda.dll
 2010-12-25 01:33:52 ----A---- C:\Windows\SysWOW64\nvapi.dll
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\Presentati​onHostProxy.dll
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\Presentati​onHost.exe
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\netfxperf.​dll
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\mscoree.dl​l
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\dfshim.dll
 2010-12-25 01:23:18 ----A---- C:\Windows\SysWOW64\psisdecd.d​ll
 2010-12-25 01:23:18 ----A---- C:\Windows\SysWOW64\CPFilters.​dll
 2010-12-25 01:23:17 ----A---- C:\Windows\SysWOW64\ntoskrnl.e​xe
 2010-12-25 01:23:17 ----A---- C:\Windows\SysWOW64\ntkrnlpa.e​xe
 2010-12-25 01:23:16 ----A---- C:\Windows\SysWOW64\tzres.dll
 2010-12-25 01:23:15 ----A---- C:\Windows\SysWOW64\taskschd.d​ll
 2010-12-25 01:23:15 ----A---- C:\Windows\SysWOW64\taskeng.ex​e
 2010-12-25 01:23:14 ----A---- C:\Windows\SysWOW64\taskcomp.d​ll
 2010-12-25 01:23:14 ----A---- C:\Windows\SysWOW64\schtasks.e​xe
 2010-12-25 01:23:14 ----A---- C:\Windows\SysWOW64\ole32.dll
 2010-12-25 01:23:14 ----A---- C:\Windows\SysWOW64\ntdll.dll
 2010-12-25 01:23:13 ----A---- C:\Windows\SysWOW64\explorer.e​xe
 2010-12-25 01:23:13 ----A---- C:\Windows\explorer.exe
 2010-12-25 01:23:12 ----A---- C:\Windows\SysWOW64\shell32.dl​l
 2010-12-25 01:23:12 ----A---- C:\Windows\SysWOW64\secproc_is​v.dll
 2010-12-25 01:23:12 ----A---- C:\Windows\SysWOW64\secproc.dl​l
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\secproc_ss​p_isv.dll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\secproc_ss​p.dll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\RMActivate​_ssp_isv.exe
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\RMActivate​_ssp.exe
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\RMActivate​_isv.exe
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\RMActivate​.exe
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\oleaut32.d​ll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\inetcomm.d​ll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\atmlib.dll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\atmfd.dll
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\wow32.dll
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\user.exe
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\setup16.ex​e
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\schannel.d​ll
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\ntvdm64.dl​l
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\instnm.exe
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\vbscript.d​ll
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\t2embed.dl​l
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\Structured​Query.dll
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\rtutils.dl​l
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\fontsub.dl​l
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\comctl32.d​ll
 2010-12-25 01:23:08 ----A---- C:\Windows\SysWOW64\asycfilt.d​ll
 2010-12-25 01:23:06 ----A---- C:\Windows\SysWOW64\sspicli.dl​l
 2010-12-25 01:23:06 ----A---- C:\Windows\SysWOW64\secur32.dl​l
 2010-12-25 01:23:06 ----A---- C:\Windows\SysWOW64\iccvid.dll
 2010-12-25 01:23:04 ----A---- C:\Windows\SysWOW64\mshtml.dll
 2010-12-25 01:23:04 ----A---- C:\Windows\SysWOW64\iertutil.d​ll
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\wininet.dl​l
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\urlmon.dll
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\mstime.dll
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\msfeeds.dl​l
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\ieframe.dl​l
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\mshtmled.d​ll
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\msfeedssyn​c.exe
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\msfeedsbs.​dll
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\licmgr10.d​ll
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\jsproxy.dl​l
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\ieui.dll
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\iepeers.dl​l
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\iedkcs32.d​ll
 2010-12-25 01:23:00 ----A---- C:\Windows\SysWOW64\mfc40u.dll
 2010-12-25 01:23:00 ----A---- C:\Windows\SysWOW64\mfc40.dll
 2010-12-25 01:22:58 ----A---- C:\Windows\SysWOW64\wmploc.DLL
 2010-12-25 01:22:58 ----A---- C:\Windows\SysWOW64\wmp.dll
 2010-12-25 01:22:57 ----A---- C:\Windows\SysWOW64\jscript.dl​l
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\tsbyuv.dll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\quartz.dll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\msyuv.dll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\msvidc32.d​ll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\msrle32.dl​l
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\mciavi32.d​ll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\iyuv_32.dl​l
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\avifil32.d​ll
 2010-12-25 01:22:34 ----A---- C:\Windows\SysWOW64\webio.dll
 2010-12-25 01:22:23 ----A---- C:\Windows\SysWOW64\sscore.dll
 2010-12-25 01:22:19 ----A---- C:\Windows\SysWOW64\wmpmde.dll
 2010-12-25 01:22:19 ----A---- C:\Windows\SysWOW64\msxml3.dll
 2010-12-25 01:19:23 ----D---- C:\Users\Catherine\AppData\Roa​ming\Auslogics
 2010-12-25 01:13:46 ----D---- C:\Users\Catherine\AppData\Roa​ming\Google
 2010-12-25 01:09:56 ----D---- C:\Users\Catherine\AppData\Roa​ming\Macromedia
 2010-12-25 01:09:55 ----D---- C:\Users\Catherine\AppData\Roa​ming\Adobe
 2010-12-25 01:07:50 ----A---- C:\Windows\SysWOW64\wintrust.d​ll
 2010-12-25 01:07:49 ----A---- C:\Windows\SysWOW64\cabview.dl​l
 2010-12-25 01:07:07 ----D---- C:\Update
 2010-12-25 01:02:53 ----D---- C:\Users\Catherine\AppData\Roa​ming\Template
 2010-12-25 00:58:16 ----D---- C:\Users\Catherine\AppData\Roa​ming\Corel
 2010-12-25 00:58:15 ----ASH---- C:\ProgramData\KGyGaAvL.sys
 2010-12-25 00:45:16 ----D---- C:\Users\Catherine\AppData\Roa​ming\Intel
 2010-12-25 00:42:32 ----D---- C:\Users\Catherine\AppData\Roa​ming\Identities
 2010-12-25 00:42:26 ----HD---- C:\Windows\msdownld.tmp
 2010-12-25 00:42:00 ----SD---- C:\Users\Catherine\AppData\Roa​ming\Microsoft
 2010-12-25 00:42:00 ----D---- C:\Users\Catherine\AppData\Roa​ming\Sony Corporation
 2010-12-25 00:42:00 ----D---- C:\Users\Catherine\AppData\Roa​ming\Media Center Programs
 2010-12-25 00:41:57 ----SHD---- C:\ProgramData\Modèles
 2010-12-25 00:41:57 ----SHD---- C:\ProgramData\Menu Démarrer
 2010-12-25 00:41:57 ----SHD---- C:\ProgramData\Favoris
 2010-12-25 00:41:57 ----SHD---- C:\ProgramData\Bureau
 2010-12-24 19:37:56 ----ASH---- C:\hiberfil.sys
 2010-12-24 19:37:46 ----D---- C:\Documentation
 2010-12-24 19:37:46 ----D---- C:\_FS_SWRINFO
 2010-12-24 19:36:00 ----D---- C:\Program Files (x86)\Windows Live
 2010-12-24 19:35:22 ----D---- C:\Program Files (x86)\Common Files\Windows Live
 2010-12-24 19:35:07 ----D---- C:\Program Files (x86)\Sony Corporation
 2010-12-24 19:35:01 ----A---- C:\Windows\ocsetup_cbs_install​_OEMHelpCustomization.txt
 2010-12-24 19:33:34 ----A---- C:\Windows\SysWOW64\d3dx9_35.d​ll
 2010-12-24 19:33:24 ----D---- C:\Temp
 2010-12-24 19:33:11 ----A---- C:\Windows\SysWOW64\VESWinlogo​n.dll
 2010-12-24 19:30:26 ----A---- C:\Windows\SysWOW64\javaws.exe
 2010-12-24 19:30:26 ----A---- C:\Windows\SysWOW64\javaw.exe
 2010-12-24 19:30:26 ----A---- C:\Windows\SysWOW64\java.exe
 2010-12-24 19:30:23 ----D---- C:\Program Files (x86)\Java
 2010-12-24 19:30:21 ----A---- C:\Windows\SysWOW64\SonyVideoP​rocessor.dll
 2010-12-24 19:30:14 ----D---- C:\Program Files (x86)\VAIO screensavers
 2010-12-24 19:30:14 ----A---- C:\Windows\SysWOW64\Generic_ve​rsion.txt
 2010-12-24 19:30:11 ----D---- C:\ProgramData\Uninstall
 2010-12-24 19:30:08 ----D---- C:\ProgramData\Sonic
 2010-12-24 19:30:02 ----D---- C:\Program Files (x86)\Roxio
 2010-12-24 19:29:46 ----D---- C:\Program Files (x86)\Common Files\Sonic Shared
 2010-12-24 19:29:41 ----D---- C:\Program Files (x86)\Common Files\Roxio Shared
 2010-12-24 19:29:34 ----N---- C:\Windows\SysWOW64\pxhpinst.e​xe
 2010-12-24 19:29:34 ----N---- C:\Windows\SysWOW64\pxdrv.dll
 2010-12-24 19:29:34 ----N---- C:\Windows\SysWOW64\pxafs.dll
 2010-12-24 19:29:34 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
 2010-12-24 19:27:40 ----D---- C:\Program Files (x86)\Microsoft Synchronization Services
 2010-12-24 19:27:39 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
 2010-12-24 19:25:38 ----D---- C:\Program Files (x86)\Microsoft Works
 2010-12-24 19:24:04 ----D---- C:\ProgramData\Microsoft Help
 2010-12-24 19:24:04 ----D---- C:\Program Files (x86)\Microsoft Office
 2010-12-24 19:23:17 ----A---- C:\Windows\SysWOW64\d3dx10_41.​dll
 2010-12-24 19:23:17 ----A---- C:\Windows\SysWOW64\D3DCompile​r_41.dll
 2010-12-24 19:23:16 ----A---- C:\Windows\SysWOW64\D3DX9_41.d​ll
 2010-12-24 19:23:00 ----D---- C:\ProgramData\SiteAdvisor
 2010-12-24 19:21:12 ----D---- C:\ProgramData\McAfee
 2010-12-24 19:21:09 ----A---- C:\Windows\SysWOW64\Mdat_1.4.0​0.0910200.txt
 2010-12-24 19:21:00 ----RA---- C:\Windows\SysWOW64\msvcp71.dl​l
 2010-12-24 19:21:00 ----A---- C:\Windows\SysWOW64\unicows.dl​l
 2010-12-24 19:21:00 ----A---- C:\Windows\SysWOW64\PCDLIB32.D​LL
 2010-12-24 19:21:00 ----A---- C:\Windows\SysWOW64\msvcr71.dl​l
 2010-12-24 19:20:58 ----D---- C:\Program Files (x86)\Common Files\ArcSoft
 2010-12-24 19:20:58 ----D---- C:\Program Files (x86)\ArcSoft
 2010-12-24 19:20:52 ----D---- C:\ProgramData\Google
 2010-12-24 19:20:48 ----D---- C:\Program Files (x86)\Google
 2010-12-24 19:20:47 ----D---- C:\ProgramData\Partner
 2010-12-24 19:20:45 ----D---- C:\Windows\SysWOW64\Macromed
 2010-12-24 19:20:41 ----D---- C:\ProgramData\Evernote
 2010-12-24 19:20:25 ----D---- C:\Program Files (x86)\Common Files\InterVideo
 2010-12-24 19:20:12 ----D---- C:\Program Files (x86)\Corel
 2010-12-24 19:19:57 ----D---- C:\ProgramData\Adobe
 2010-12-24 19:19:56 ----D---- C:\Program Files (x86)\Common Files\Adobe
 2010-12-24 19:19:56 ----D---- C:\Program Files (x86)\Adobe
 2010-12-24 19:19:48 ----D---- C:\Windows\Sonysys
 2010-12-24 19:19:42 ----D---- C:\Program Files (x86)\SONY
 2010-12-24 19:17:46 ----D---- C:\ProgramData\Intel
 2010-12-24 19:17:46 ----D---- C:\Program Files (x86)\Cisco
 2010-12-24 19:17:31 ----D---- C:\Windows\SysWOW64\RTCOM
 2010-12-24 19:17:25 ----HD---- C:\Program Files (x86)\Temp
 2010-12-24 19:17:25 ----D---- C:\Program Files (x86)\Realtek
 2010-12-24 19:17:25 ----A---- C:\Windows\RtlExUpd.dll
 2010-12-24 19:17:22 ----D---- C:\Program Files (x86)\Common Files\InstallShield
 2010-12-24 15:33:06 ----D---- C:\Windows\SoftwareDistributio​n
 2010-12-24 15:28:48 ----SHD---- C:\System Volume Information
 2010-12-24 15:28:48 ----ASH---- C:\pagefile.sys
 2010-12-24 15:27:26 ----D---- C:\Windows\fr-FR
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\XPSViewer
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\winrm
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\WCN
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\sysprep
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\slmgr
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\Printing_A​dmin_Scripts
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\fr
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\drivers\UM​DF
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\drivers\fr​-FR
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\040C

 ======List of files/folders modified in the last 1 months======

 2011-01-15 09:33:04 ----D---- C:\Windows\System32
 2011-01-15 09:33:04 ----D---- C:\Windows\inf
 2011-01-15 09:27:11 ----D---- C:\Windows
 2011-01-15 00:14:14 ----HD---- C:\ProgramData
 2011-01-15 00:01:44 ----SHD---- C:\$Recycle.Bin
 2011-01-14 23:36:22 ----RD---- C:\Program Files (x86)
 2011-01-14 23:36:21 ----D---- C:\Windows\SysWOW64
 2011-01-14 23:36:20 ----RD---- C:\Users
 2011-01-14 23:36:08 ----SHD---- C:\Windows\Installer
 2011-01-14 23:32:10 ----A---- C:\Windows\win.ini
 2011-01-14 23:31:59 ----D---- C:\Program Files (x86)\Common Files
 2011-01-14 11:18:48 ----D---- C:\Windows\debug
 2011-01-13 15:22:34 ----D---- C:\Windows\winsxs
 2011-01-13 14:21:05 ----D---- C:\Windows\Downloaded Program Files
 2011-01-13 13:41:56 ----D---- C:\Windows\SysWOW64\drivers
 2011-01-13 11:48:37 ----RD---- C:\Program Files
 2011-01-13 11:07:26 ----D---- C:\Windows\Tasks
 2011-01-13 11:06:52 ----D---- C:\Windows\servicing
 2011-01-13 11:06:52 ----D---- C:\Windows\AppCompat
 2011-01-13 11:06:48 ----D---- C:\Windows\registration
 2011-01-06 14:18:23 ----D---- C:\Program Files (x86)\Internet Explorer
 2011-01-04 16:04:11 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
 2011-01-02 21:32:34 ----RSD---- C:\Windows\Fonts
 2011-01-02 21:32:34 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
 2010-12-29 17:37:41 ----RSD---- C:\Windows\assembly
 2010-12-29 17:37:41 ----D---- C:\Windows\Microsoft.NET
 2010-12-25 17:58:35 ----D---- C:\Windows\Prefetch
 2010-12-25 17:43:40 ----D---- C:\ProgramData\Sony Corporation
 2010-12-25 16:02:04 ----SD---- C:\ProgramData\Microsoft
 2010-12-25 14:00:55 ----D---- C:\Windows\rescache
 2010-12-25 13:59:00 ----D---- C:\Windows\Logs
 2010-12-25 13:24:36 ----RSD---- C:\Windows\Media
 2010-12-25 13:24:36 ----D---- C:\Windows\twain_32
 2010-12-25 01:54:15 ----D---- C:\Windows\SysWOW64\fr-FR
 2010-12-25 01:52:02 ----D---- C:\Windows\SysWOW64\en-US
 2010-12-25 01:43:35 ----D---- C:\ProgramData\NVIDIA
 2010-12-25 01:40:30 ----D---- C:\Program Files (x86)\Windows Mail
 2010-12-25 01:40:19 ----D---- C:\Windows\ehome
 2010-12-25 01:34:19 ----D---- C:\Windows\Help
 2010-12-25 01:32:47 ----D---- C:\Windows\AppPatch
 2010-12-25 01:32:46 ----D---- C:\Windows\SysWOW64\migration
 2010-12-25 01:32:46 ----D---- C:\Program Files (x86)\Windows Media Player
 2010-12-25 00:47:15 ----D---- C:\Windows\ShellNew
 2010-12-24 19:39:00 ----D---- C:\Windows\Panther
 2010-12-24 19:34:56 ----D---- C:\Windows\Resources
 2010-12-24 19:33:27 ----D---- C:\Program Files (x86)\Common Files\Sony Shared
 2010-12-24 19:21:03 ----D---- C:\Windows\system
 2010-12-24 19:19:38 ----D---- C:\Windows\SysWOW64\oobe
 2010-12-24 19:17:17 ----D---- C:\Windows\Globalization
 2010-12-24 15:27:26 ----D---- C:\Program Files (x86)\Windows Sidebar
 2010-12-24 15:27:26 ----D---- C:\Program Files (x86)\Windows Photo Viewer
 2010-12-24 15:27:26 ----D---- C:\Program Files (x86)\Windows Defender
 2010-12-24 15:27:26 ----D---- C:\Program Files (x86)\Common Files\System
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\Setup
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\MUI
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\migwiz
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\DriverStor​e
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\Dism
 2010-12-24 15:27:24 ----D---- C:\Windows\SysWOW64\wbem
 2010-12-24 15:27:24 ----D---- C:\Windows\SysWOW64\com
 2010-12-24 15:27:24 ----D---- C:\Windows\PolicyDefinitions
 2010-12-24 15:27:24 ----D---- C:\Windows\IME
 2010-12-24 15:27:24 ----D---- C:\Windows\DigitalLocker
 2010-12-24 15:27:23 ----D---- C:\Windows\Speech

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 dcsnap;dcsnap; C:\Windows\SysWOW64\drivers\dc​snap.sys []
 R0 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\ia​Stor.sys []
 R0 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mf​ehidk.sys []
 R0 pciide;pciide; C:\Windows\system32\DRIVERS\pc​iide.sys []
 R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\Px​Hlpa64.sys []
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys []
 R1 mfenlfk;McAfee NDIS Light Filter; C:\Windows\system32\DRIVERS\mf​enlfk.sys []
 R1 mfewfpk;McAfee Inc. mfewfpk; C:\Windows\system32\drivers\mf​ewfpk.sys []
 R1 truecrypt;truecrypt; C:\Windows\System32\drivers\tr​uecrypt.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R2 IDMWFP;IDMWFP; C:\Windows\system32\DRIVERS\id​mwfp.sys []
 R2 rimspci;rimspci; C:\Windows\system32\drivers\ri​mssne64.sys []
 R2 risdsnpe;risdsnpe; C:\Windows\system32\drivers\ri​sdsne64.sys []
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys []
 R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect; C:\Windows\system32\DRIVERS\Ar​cSoftKsUFilter.sys []
 R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\bt​wrchid.sys []
 R3 cfwids;McAfee Inc. cfwids; C:\Windows\system32\drivers\cf​wids.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 mfeapfk;McAfee Inc. mfeapfk; C:\Windows\system32\drivers\mf​eapfk.sys []
 R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mf​eavfk.sys []
 R3 mfefirek;McAfee Inc. mfefirek; C:\Windows\system32\drivers\mf​efirek.sys []
 R3 NETw5s64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 64 bits ; C:\Windows\system32

catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 15:02:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
INFO

 info.txt logfile of random's system information tool 1.08 2011-01-15 09:49:52

 ======Uninstall list======

 -->"C:\Program Files (x86)\InstallShield Installation Information\{3DEA7DC9-3C24-41F​4-9648-0185C9879599}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 -->"C:\Program Files (x86)\InstallShield Installation Information\{70991E0A-1108-437​E-BA7D-085702C670C0}\setup.exe​" -runfromtemp -l0x040c -removeonly
 -->"C:\Program Files (x86)\InstallShield Installation Information\{96D0B6C6-5A72-4B4​7-8583-A87E55F5FE81}\setup.exe​" -runfromtemp -l0x040c -removeonly
 -->"C:\Program Files (x86)\InstallShield Installation Information\{FB77DB0C-6951-47B​6-9D80-A0FDBEE0334C}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Photoshop CS5 Portable-->"C:\Program Files (x86)\Adobe\Adobe Photoshop CS5 Portable\unins000.exe"
 Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92​000000001}
 Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 Apple Application Support-->MsiExec.exe /I{EE6097DD-05F4-4178-9719-D31​70BF098E8}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 ArcSoft Magic-i Visual Effects 2-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{7BB90344-0647-468​E-925A-7F69F7983421}\Setup.exe​" -l0x40c
 ArcSoft WebCam Companion 3-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files (x86)\InstallShield Installation Information\{DE8AAC73-6D8D-483​E-96EA-CAEDDADB9079}\Setup.exe​" -l0x40c
 Canon IJ Network Scan Utility-->"C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSU.exe" /UninstallRemove C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\uninst.ini
 Canon IJ Network Tool-->C:\Program Files (x86)\Canon\Canon IJ Network Tool\CNMNUU.exe
 Canon MP Navigator EX 3.1-->"C:\Program Files (x86)\Canon\MP Navigator EX 3.1\Maint.exe" /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator EX 3.1\uninst.ini
 Clavier à distance avec PlayStation 3-->"C:\Program Files (x86)\InstallShield Installation Information\{65B138AE-F636-4D4​C-BA5D-A06E21E47C53}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65​E07F80EE6}
 Configuration DivX-->C:\ProgramData\DivX\Set​up\DivXSetup.exe /uninstall /bundleGroupId divx.com
 D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA​7239923AF}
 Dr. HOUSE-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1219E222-3627-416​7-AE77-B0DBEECD9848}\setup.exe​" -l0x40c  -removeonly
 DriveClone Pro-->MsiExec.exe /X{74449814-B2A1-41FB-890C-60C​F2FD0DA96}
 Enregistrement utilisateur de Canon MX340 series-->C:\Program Files (x86)\Canon\IJEREG\MX340 series\UNINST.EXE
 EVGA Precision 2.0.1-->"C:\Program Files (x86)\EVGA Precision\uninstall.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-308​18BEDA710}
 Gestion de l’alimentation de VAIO-->"C:\Program Files (x86)\InstallShield Installation Information\{803E4FA5-A940-442​0-B89D-A8BC2E160247}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Google Earth Plug-in-->MsiExec.exe /X{FB4F9000-04FC-11E0-85D2-001​AA037B01E}
 Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 installer-->"C:\Program Files (x86)\Installer\un_installer_2​1627.exe"
 Intel(R) Turbo Boost Technology Driver-->C:\Program Files (x86)\Intel\Intel(R) Turbo Boost Technology Driver\Uninstall\setup.exe -uninstall -iips
 Internet Download Manager-->C:\Program Files (x86)\Internet Download Manager\Uninstall.exe
 Java(TM) 6 Update 23-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9​EB2FEFCE4}
 Lecture à distance avec PlayStation®3-->"C:\Program Files (x86)\InstallShield Installation Information\{07441A52-E208-478​A-92B7-5C337CA8C131}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
 McAfee Total Protection-->C:\Program Files\McAfee\MSC\mcuihost.exe /body:misp://MSCJsRes.dll::uni​nstall.html /id:uninstall
 McAfee Virtual Technician-->C:\Program Files (x86)\McAfee\Supportability\MV​T\MVTInstaller.exe /uninstall
 Microsoft Flight Simulator X Service Pack 1-->c:\Windows\SysWOW64\msiexe​c.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstal​l.log" /uninstall {EDE72ED9-E7FA-45A0-A92D-E4E6D​72ECC10} /package {F535B2CF-C9BB-4162-B03A-02D69​71F32CC}
 Microsoft Flight Simulator X-->C:\PROGRA~2\COMMON~1\INSTA​L~1\Driver\11\INTEL3~1\IDriver​.exe /M{F535B2CF-C9BB-4162-B03A-02D​6971F32CC}
 Microsoft Flight Simulator X-->MsiExec.exe /X{F535B2CF-C9BB-4162-B03A-02D​6971F32CC}
 Microsoft PowerPoint Viewer-->MsiExec.exe /X{95140000-00AF-0409-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft SQL Server Compact 3.5 SP1 English-->MsiExec.exe /I{E59113EB-0285-4BFD-A37A-B79​EAC6B8F4B}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F7​3C5364673}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Mozilla Firefox (3.6.13)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587​A14BD9BD9}
 MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28B​B16A1F11F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 4.0 SP2 and SOAP Toolkit 3.0-->MsiExec.exe /I{32343DB6-9A52-40C9-87E4-5E7​C79791C87}
 Outil de restauration de données VAIO-->"C:\Program Files (x86)\InstallShield Installation Information\{57B955CE-B5D3-495​D-AF1B-FAEE0540BFEF}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Paramètres de contrôle du contenu VAIO-->"C:\Program Files (x86)\InstallShield Installation Information\{23825B69-36DF-4DA​D-9CFD-118D11D80F16}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Paramètres des fonctions d'origine VAIO-->"C:\Program Files (x86)\InstallShield Installation Information\{A63E7492-A0BC-4BB​9-89A7-352965222380}\setup.exe​" -runfromtemp -l0x040c -removeonly
 QuickTime-->MsiExec.exe /I{57752979-A1C9-4C02-856B-FBB​27AC4E02C}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​"  -removeonly
 Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
 Roxio Central Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC​5F18C8F83}
 Roxio Central Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC​760E00FCD}
 Roxio Central Core-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328​D85AB09AB}
 Roxio Central Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6​CB0975693}
 Roxio Central Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9​F26B48FE4}
 Roxio Easy Media Creator 10 LJ-->C:\ProgramData\Uninstall\​{537BF16E-7412-448C-95D8-846E8​5A1D817}\setup.exe /x {537BF16E-7412-448C-95D8-846E8​5A1D817} {lang}=FRA
 Roxio Easy Media Creator Home-->MsiExec.exe /I{FE51662F-D8F6-43B5-99D9-D48​94AF00F83}
 Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->c:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F​13296E3} /parameterfolder Client
 Service Pack 2 de Flight Simulator X de Microsoft-->MsiExec.exe /X{CBB2A905-9FF1-4215-BDA2-0DF​694F1D023}
 Setting Utility Series-->"C:\Program Files (x86)\InstallShield Installation Information\{A7DA438C-2E43-4C2​0-BFDA-C1F4A6208558}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Sony Home Network Library-->"C:\Program Files (x86)\InstallShield Installation Information\{D03D02D8-AB64-478​5-A48E-5AA8B0FB8C14}\setup.exe​" -runfromtemp -l0x040c -removeonly
 SpeedConnect Internet Accelerator v.8.0-->"C:\Program Files (x86)\CBS Software\SpeedConnect Internet Accelerator\unins000.exe"
 Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
 TrueCrypt-->"C:\Program Files\TrueCrypt\TrueCrypt Setup.exe" /u
 Update for Microsoft .NET Framework 4 Client Profile (KB2473228)-->c:\Windows\Micro​soft.NET\Framework64\v4.0.3031​9\SetupCache\Client\setup.exe /uninstallpatch {A45DD0BE-3CD9-3F1E-B233-B90C6​983AE77} /parameterfolder Client
 VAIO BD Menu Data-->C:\Program Files (x86)\InstallShield Installation Information\{DF0415CC-0563-407​F-B560-9B7F277122C5}\setup.exe -runfromtemp -l0x040c -removeonly
 VAIO Care-->"C:\Program Files (x86)\InstallShield Installation Information\{36C5BBF0-E5BF-4DE​1-B684-7E90B0C93FB5}\setup.exe​" -runfromtemp -l0x040c -removeonly
 VAIO Content Metadata Intelligent Analyzing Manager-->C:\Program Files (x86)\InstallShield Installation Information\{C0BA3193-0D09-44F​0-93AE-99B54956B85D}\setup.exe -runfromtemp -l0x040c -removeonly
 VAIO Content Metadata Intelligent Network Service Manager-->C:\Program Files (x86)\InstallShield Installation Information\{010237D8-8494-4E5​6-90CE-3194D3F521E6}\setup.exe -runfromtemp -l0x040c -removeonly
 VAIO Content Metadata Manager Settings-->C:\Program Files (x86)\InstallShield Installation Information\{27F9068F-27D3-42F​F-BE10-94CC94F46F33}\setup.exe -runfromtemp -l0x040c -removeonly
 VAIO Content Metadata XML Interface Library-->C:\Program Files (x86)\InstallShield Installation Information\{7D1DDBF1-2948-460​3-B06A-0E36487CC857}\setup.exe -runfromtemp -l0x040c -removeonly
 VAIO Control Center-->"C:\Program Files (x86)\InstallShield Installation Information\{72042FA6-5609-489​F-A8EA-3C2DD650F667}\setup.exe​" -runfromtemp -l0x040c -removeonly
 VAIO DVD Menu Data-->C:\Program Files (x86)\InstallShield Installation Information\{596BED91-A1D8-4DF​1-8CD1-1C777F7588AC}\setup.exe -runfromtemp -l0x040c -removeonly
 VAIO Entertainment Platform-->"C:\Program Files (x86)\InstallShield Installation Information\{6B1F20F2-6321-466​9-A58C-33DF8E7517FF}\setup.exe​" -runfromtemp -l0x040c -removeonly
 VAIO Event Service-->"C:\Program Files (x86)\InstallShield Installation Information\{C7477742-DDB4-43E​5-AC8D-0259E1E661B1}\setup.exe​" -runfromtemp -l0x040c -removeonly
 VAIO Marketing Tools-->C:\Program Files (x86)\Sony\Marketing Tools\Uninstaller.exe /bootstrap
 VAIO Media plus Opening Movie-->"C:\Program Files (x86)\InstallShield Installation Information\{9238E8A4-BEBA-43A​3-B926-769BDBF194C5}\setup.exe​" -runfromtemp -l0x0c0c -removeonly
 VAIO Movie Story Template Data-->"C:\Program Files (x86)\InstallShield Installation Information\{6FA8BA2C-052B-407​2-B8E2-2302C268BE9E}\setup.exe​" -runfromtemp -l0x040c -removeonly
 VAIO Movie Story Template Data-->MsiExec.exe /X{6FA8BA2C-052B-4072-B8E2-230​2C268BE9E}
 VAIO Personalization Manager-->C:\Program Files (x86)\InstallShield Installation Information\{A95187EF-BCF4-446​8-B501-C0BAB976ADD1}\setup.exe -runfromtemp -l0x040c -removeonly
 VAIO Premium Partners-->C:\Program Files (x86)\Sony Corporation\VAIO Partners\uninstall.exe -prepareUninstall
 VAIO screensaver-->C:\Program Files (x86)\VAIO screensavers\VAIO_generic_scre​ensaver.exe -prepareUninstall
 VAIO Smart Network-->"C:\Program Files (x86)\InstallShield Installation Information\{0899D75A-C2FC-42E​A-A702-5B9A5F24EAD5}\setup.exe​" -runfromtemp -l0x040c -removeonly
 VAIO Update-->"C:\Program Files (x86)\InstallShield Installation Information\{5BEE8F1F-BD32-455​3-8107-500439E43BD7}\setup.exe​" -runfromtemp -l0x040c -removeonly
 VAIO Wallpaper Contents-->"C:\Program Files (x86)\InstallShield Installation Information\{D60F97EC-EF06-4E1​E-B0D1-C2CBABA62FA3}\setup.exe​" -runfromtemp -l0x040c -removeonly
 VAIO Window Organizer-->"C:\Program Files (x86)\InstallShield Installation Information\{6D320CE8-79EB-4D4​5-8C6D-DEF74D84B49A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F​432EC0421}
 Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54E​CE3E10066}
 Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A17​80C1E766C}
 Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B​364F75917}
 Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840​E3826DE30}
 Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A5​8DFD9580C}
 Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E​16A6669F9}
 Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BE​B9925E660}
 Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2​AAA315B90}
 Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492​BBBE2FEA3}
 Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0​453131A38}
 Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-943​67DA3BFE3}
 Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89​B65E72F70}
 Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C7​43EEBC5B1}
 Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-070​70E81A64F}
 Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC3​72E01C08F}
 Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C0​7EA1678B4}
 Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463​865B303BF}
 Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F​04B942FF2}
 Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF​4CE03F194}
 Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253​F18624D5F}
 Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F​510314F04}
 Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-429​45E0DE3EF}
 Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE​7D2FF3AC5}

 ======System event log======

 Computer Name: Catherine-VAIO
 Event Code: 10002
 Message: Le module d’extensibilité WLAN s’est arrêté.

 Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dl​l

 Record Number: 4089
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20101225044450.818778-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Catherine-VAIO
 Event Code: 10002
 Message: Le module d’extensibilité WLAN s’est arrêté.

 Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dl​l

 Record Number: 4021
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20101225044302.245387-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Catherine-VAIO
 Event Code: 7009
 Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Roxio Upnp Server 10.
 Record Number: 3971
 Source Name: Service Control Manager
 Time Written: 20101224234038.215689-000
 Event Type: Erreur
 User:

 Computer Name: Catherine-VAIO
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 3867
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20101224233900.558076-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Catherine-VAIO
 Event Code: 10002
 Message: Le module d’extensibilité WLAN s’est arrêté.

 Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dl​l

 Record Number: 3866
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20101224233900.558076-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 =====Application event log=====

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​wksdb.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 1419
 Source Name: SideBySide
 Time Written: 20101224233857.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​WksWP.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 1418
 Source Name: SideBySide
 Time Written: 20101224233857.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​wksss.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 1417
 Source Name: SideBySide
 Time Written: 20101224233857.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​WksCal.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 1416
 Source Name: SideBySide
 Time Written: 20101224233857.000000-000
 Event Type: Erreur
 User:

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441​-A4AB-43A8-8DEF-2F73C5364673}\​wksdb.exe ». Assembly dépendant msadctls,processorArchitecture​="x86",type="win32",version="1​.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 1415
 Source Name: SideBySide
 Time Written: 20101224233857.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 1100
 Message: Le service d’enregistrement des événements a été arrêté.
 Record Number: 963
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20101224233900.402076-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 962
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101224233858.810873-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-6EDIIIMQKSM$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x270
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 961
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101224233858.810873-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 4738
 Message: Un compte d’utilisateur a été modifié.

 Sujet :
  ID de sécurité :  S-1-5-21-3136410885-3722182309​-2633942926-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-6EDIIIMQKSM
  ID d’ouverture de session :  0x3ad9f

 Compte cible :
  ID de sécurité :  S-1-5-21-3136410885-3722182309​-2633942926-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-6EDIIIMQKSM

 Attributs modifiés :
  Nom du compte SAM : -
  Nom complet :  -
  Nom principal de l’utilisateur : -
  Répertoire de base :  -
  Lecteur de base :  -
  Chemin d’accès au script :  -
  Chemin d’accès au profil :  -
  Stations de travail utilisateurs : -
  Dernière modification du mot de passe le : -
  Le compte expire le :  -
  ID de groupe principal : -
  Délégué autorisé : -
  Ancienne valeur UAC :  0x211
  Nouvelle valeur UAC :  0x211
  Contrôle du compte d’utilisateur : -
  Paramètres utilisateur : -
  Historique SID :  -
  Horaire d’accès :  -

 Informations supplémentaires :
  Privilèges:  -
 Record Number: 960
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20101224233857.640871-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-6EDIIIMQKSM
 Event Code: 1102
 Message: Le journal d’audit a été effacé.
 Objet :
  ID de sécurité : S-1-5-21-3136410885-3722182309​-2633942926-500
  Nom de compte : Administrator
  Nom de domaine : WIN-6EDIIIMQKSM
  ID de connexion : 0x3ad9f
 Record Number: 959
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20101224233856.658069-000
 Event Type: Succès de l’audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;%SYSTEMROOT%\System32\W​indowsPowerShell\v1.0\;C:\Prog​ram Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files\Intel\WiFi\bin\;C:\Progr​am Files\Common Files\Intel\WirelessCommon\;C:​\Program Files (x86)\Common Files\Roxio Shared\10.0\DLLShared\;C:\Prog​ram Files (x86)\Common Files\Roxio Shared\DLLShared\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Prog​ram Files (x86)\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "NUMBER_OF_PROCESSORS"=8
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
 "PROCESSOR_REVISION"=1e05
 "configsetroot"=%SystemRoot%\C​onfigSetRoot
 "RoxioCentral"=C:\Program Files (x86)\Common Files\Roxio Shared\10.0\Roxio Central36\
 "EMC_AUTOPLAY"=C:\Program Files (x86)\Common Files\Roxio Shared\
 "CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 15:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà j'ai tout mis.
 Juste pour te repréciser, navigateur non ouvert ou aussi ouvert, même sans surfer, de temps à autre un fenêtre s'ouvre toute seule avec des pubs d'assurances de casino de sites pornos .... c très gênant et j'ai déjà pas mal essayé mais je n'y arrive pas ,je ne le trouve pas.
 merci encore pour ton aide

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 19:45:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 On dirait que tu as attrapé cela en installant DivX !

 ----------
 Fis tout ce qui suit, dans l'ordre ...

 Affiche les fichiers et dossiers cachés :

 http://www.chantal11.com/2009/ [...] s-7-vista/

 Ensuite, via > Démarrer > Poste de travail > C:\

 (et, en suivant le chemin), supprime (clic droit dessus > Supprimer) le(s) programme(s)/dossier(s)/fichie​r(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Windows\BackupIP <--
 C:\ProgramData\Partner <--
 C:\Program Files (x86)\Installer <--
 C:\Windows\SysWOW64\Utils.dll <--
 C:\Windows\SysWOW64\Ionic.Zip.Reduced.dll <--

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Ensuite, ...

 Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Clique droit sur sur l'icône AD-Remover située sur ton Bureau et choisis "Exécuter en tant qu'administrateur".

 3. Au menu principal, choisis l'option « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 ----------
 Si problème, reviens me le dire ;) .

catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 20:07:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou Kmisol,

 sympa de m'accorder de ton temps.
 Avant que tu ne me répondes ,j'ai regardé un autre post récent qui parle du même pbme que le mien et j'ai lancé ad remover, il a détecté pédia et l'a supprimé. Par contre je n'ai pas enlevé manuellement les fichiers dont tu m'as parlé, mais je vais le faire sans doutes.
 Je te poste toujours le rapport que ad remover m'avait généré et je te tiens au courant.
 merci encore.


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/01/11 à 19:00
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:28:40 le 15/01/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 Catherine@CATHERINE-VAIO (Sony Corporation VPCF11Z1EI)
 
 ============== ACTION(S) ==============

 Service: "sdmBackupIP" Stoppé et supprimé

 Dossier supprimé: C:\Program Files (x86)\Installer
 Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
 Dossier supprimé: C:\Windows\BackupIP
 Dossier supprimé: C:\Users\Catherine\AppData\Loc​al\networker

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Install Pedia Limited

 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|installer


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.6.13 (fr)] **

 -- C:\Users\Catherine\AppData\Roa​ming\Mozilla\FireFox\Profiles\​ykoyoax9.default\Prefs.js --
 browser.startup.homepage, hxxp://www.orange.fr
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.13

 ==============================​==========

 ** Internet Explorer Version [8.0.7600.16385] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\SysWOW64\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 13 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 15/01/2011 (2465 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 15/01/2011 (2391 Octet(s))

 Fin à: 14:29:28, 15/01/2011
 
 ============== E.O.F ==============

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 21:05:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



je n'ai pas enlevé manuellement les fichiers dont tu m'as parlé, mais je vais le faire sans doutes.
 



 Trois de ces fichiers ont été supprimé par AD-R.
 



C:\Windows\BackupIP <--
 C:\ProgramData\Partner <--
 C:\Program Files (x86)\Installer <--
 C:\Windows\SysWOW64\Utils.dll <--
 C:\Windows\SysWOW64\Ionic.Zip.​Reduced.dll <--
 



 Mets à jour Malwarebytes pour exécuter un scan "complet" ; puis, poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

(Publicité)
catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 21:51:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou,

 Alors j'ai enlevé les autres manuellement (partner et ionic.zip.reduced.dll )
 J'ai lancé un scan maleware et il n'a rien détecté !! O fichiers infectés.
 Croisons les doigts et vraiment merci bcp à toi pour m'avoir aiguillée.
 Pour le moment je n'ai pas eu de manifestations virales ! :) cooooool ! :)
 J'ai posté un autre message dans la section logiciels à propos de Hijackthis, si tu t'y connais tu pourras peut être m'aider également.... j'ai vu des truc un peu louches dans le log et je m'interrogeais la dessus.
 Mercccccccccccccccccccciiiiiii​iiiiiiiiiii Kmisol ;)

catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 21:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ahh j'avais oublié de te demander ...
 pourrais tu m'expliquer comment tu as pu voir que c'était en chargeant DIVX que j'ai été infectée ??? où est-ce que ça apparait dans le log ? :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2011 à 22:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



J'ai posté un autre message dans la section logiciels à propos de Hijackthis, si tu t'y connais tu pourras peut être m'aider également....



 Je pense que tu veux parler du log.txt du scan RSIT que je t'ai demandé de me poster plus haut  ;) ...
 



pourrais tu m'expliquer comment tu as pu voir que c'était en chargeant DIVX que j'ai été infectée ??? où est-ce que ça apparait dans le log ?



 En fait, je viens de m'apercevoir que DivX a été installé moins de 2 minutes après les fichiers que je t'ai fait supprimer.
 Donc, DivX n'a peut-être rien à voir là-dedans.
 



2011-01-02 21:38:17 ----D---- C:\Program Files (x86)\DivX
 2011-01-02 21:37:17 ----D---- C:\ProgramData\DivX
 2011-01-02 21:35:47 ----D---- C:\Windows\BackupIP
 2011-01-02 21:35:47 ----D---- C:\Program Files (x86)\Installer
 2011-01-02 21:35:44 ----N---- C:\Windows\SysWOW64\Utils.dll
 2011-01-02 21:35:44 ----N---- C:\Windows\SysWOW64\Ionic.Zip.​Reduced.dll
 



(Publicité)
catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2011 à 23:41:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le scan rsit je l'ai fait, j'avais aussi Hijackthis ...
 Mais j'ai lu sur un forum que Hijackthis ne marchait pas bien avec windows 7 64bits .... d'où l'apparition de messages (file missing)au cours du log.
 ils préconisaient plutôt ZHDiag pour les 64 bits ,je ne sais pas ce que vaut cette info.
 J'ai vu sur mon log que j'avais pas mal de "file missing" et ça m'inquiète tout de même. Tu pourrais m'éclairer sur ces résultats ?
 Sinon je te confirme que je n'ai plus de soucis de fenêtres intempestives, affaire réglée apparemment, merci bcp.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 16:38:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:

 Attention à l'interprétation des rapports de scans HijackThis !

 C'est vrai : beaucoup de "file missing" et c'est à nous de faire le tri.

 ----------
 Tu as été victime de l'adware InstallPedia :
 http://forum.malekal.com/offer [...] 28757.html

 Pour ne pas aller sur un site que d'autres internautes (et/ou organismes spécialisés) ont classé comme douteux ou potentiellement dangereux, tu peux utiliser WOT.

 ----------
 Relance un scan RSIT et poste uniquement le rapport log.txt.

 ----------
 [:Bilbax:1]



Je suis nouvelle sur ce site et je suis déjà très contente car ayant posté un autre post à propos d'une infection, j'ai eu un aide précieuse et claire de la part d'un connecté.
 



 :jap:

catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 16:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le log RSIT

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Catherine at 2011-01-16 11:47:08
 Microsoft Windows 7 Édition Familiale Premium  
 System drive C: has 170 GB (75%) free of 227 GB
 Total RAM: 8174 MB (81% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 11:47:56, on 16/01/2011
 Platform: Windows 7  (WinNT 6.00.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16700)
 Boot mode: Normal

 Running processes:
 C:\Program Files\Sony\VAIO Care\VCSpt.exe
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Internet Download Manager\IDMan.exe
 C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe
 C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe
 C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe
 C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
 C:\Users\Catherine\Desktop\RSI​T.exe
 C:\Program Files (x86)\trend micro\Catherine.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AF​E6163AB} - c:\progra~1\mcafee\msk\mskapbh​o.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\Script​Sn.20110113114844.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
 O4 - HKLM\..\Run: [MarketingTools] "C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [IJNetworkScanUtility] "C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
 O4 - HKCU\..\Run: [SpeedConnectStartUp] C:\Program Files (x86)\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartU​p.exe -run
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Bluetooth.lnk = ?
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
 O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.d​ll,-600 - {0000036B-C524-4050-81A0-24366​9A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O15 - Trusted Zone: http://*.mcafee.com
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9FFF3B7D-A082-4C72-B52B-4​97819605E6F}: NameServer = 192.168.0.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BB8C9484-BDD0-485F-9085-8​47F9BF303D0}: NameServer = 192.168.10.2,192.168.1.229
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: DCScheduler - Unknown owner - C:\Program Files (x86)\FarStone\DriveClone Pro\Client\cbp\DCSchdlerSRVC.e​xe
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: File Backup Agent (FBAgent) - Farstone Technology Inc. - C:\Program Files (x86)\FarStone\DriveClone Pro\Client\Efb\FBPAgent.exe
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: Service McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.e​xe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshi​eld.exe
 O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefi​re.exe
 O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.ex​e (file missing)
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-2​00 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\WindowsMobile\rapimg​r.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
 O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
 O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
 O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
 O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
 O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: DCNTranProc (Tran_Process_Proc) - Unknown owner - C:\Program Files (x86)\FarStone\DriveClone Pro\Client\DCNTranProc.exe
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceMan​ager\VzHardwareResourceManager​\VzHardwareResourceManager.exe
 O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
 O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
 O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
 O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
 O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64​.exe
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
 O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\WindowsMobile\wcesco​mm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 31047 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
 IDMIEHlprObj Class - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2010-12-23 202160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
 McAfee Phishing Filter - c:\progra~1\mcafee\msk\mskapbh​o.dll [2010-11-25 238056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 scriptproxy - C:\Program Files (x86)\Common Files\McAfee\SystemCore\Script​Sn.20110113114844.dll [2010-10-13 73288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
 Windows Live Messenger Companion Helper - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll [2010-11-10 393600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-24 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll [2010-12-24 761840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
 McAfee SiteAdvisor BHO - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll [2010-11-25 251928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2010-12-24 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-24 256112]
 {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll [2010-11-25 251928]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Adobe Reader Speed Launcher"=c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-02 35696]
 "Adobe ARM"=c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "ISBMgr.exe"=C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [2009-08-26 320880]
 "MarketingTools"=C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [2010-12-24 26624]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
 "IJNetworkScanUtility"=C:\Prog​ram Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [2009-09-28 140640]
 "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2010-11-29 421888]
 "DivXUpdate"=C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-12-09 1226608]
 "mcui_exe"=C:\Program Files\McAfee.com\Agent\mcagent​.exe [2010-11-22 1484856]
 "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2010-12-13 421160]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2010-11-10 4240760]
 "IDMan"=C:\Program Files (x86)\Internet Download Manager\IDMan.exe [2010-12-23 3274136]
 "SpeedConnectStartUp"=C:\Progr​am Files (x86)\CBS Software\SpeedConnect Internet Accelerator\SpeedConnectStartU​p.exe [2010-04-21 618192]
 "SuperCopier2.exe"=C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe [2009-08-16 955392]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Bluetooth.lnk - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
 C:\Windows\system32\VESWinlogo​n.dll [2009-11-30 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\McMPFSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfefire]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfefirek]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfefirek.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfehidk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfehidk.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mfevtp]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MpfService]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=0
 "ConsentPromptBehaviorUser"=3
 "EnableLUA"=0
 "EnableUIADesktopToggle"=0
 "PromptOnSecureDesktop"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2011-01-16 11:01:22 ----AH---- C:\index.sys
 2011-01-16 10:39:35 ----A---- C:\ZHPExportRegistry-16-01-201​1-10-39-35.txt
 2011-01-16 01:25:35 ----D---- C:\Users\Catherine\AppData\Roa​ming\Apple Computer
 2011-01-16 01:25:26 ----A---- C:\Windows\SysWOW64\GEARAspi.d​ll
 2011-01-16 01:25:16 ----D---- C:\ProgramData\{93E26451-CD9A-​43A5-A2FA-C42392EA4001}
 2011-01-16 01:25:16 ----D---- C:\Program Files (x86)\iTunes
 2011-01-16 01:24:58 ----D---- C:\Program Files (x86)\Apple Software Update
 2011-01-16 01:24:39 ----D---- C:\Program Files (x86)\Bonjour
 2011-01-16 01:23:33 ----D---- C:\Program Files (x86)\SuperCopier2
 2011-01-16 00:32:48 ----A---- C:\Windows\SysWOW64\RadLightMP​CUninstall.exe
 2011-01-16 00:26:38 ----D---- C:\Users\Catherine\AppData\Roa​ming\HD Tune Pro
 2011-01-16 00:24:20 ----D---- C:\Program Files (x86)\HD Tune Pro
 2011-01-15 22:52:35 ----D---- C:\Users\Catherine\AppData\Roa​ming\Nero
 2011-01-15 22:45:38 ----D---- C:\ProgramData\Nero
 2011-01-15 22:45:33 ----D---- C:\Program Files (x86)\Common Files\Nero
 2011-01-15 22:45:29 ----D---- C:\Program Files (x86)\Nero
 2011-01-15 22:41:26 ----A---- C:\Windows\SysWOW64\D3DX9_40.d​ll
 2011-01-15 18:00:17 ----D---- C:\Program Files (x86)\ZHPDiag
 2011-01-15 16:21:56 ----D---- C:\ProgramData\fscltdcn
 2011-01-15 15:46:21 ----A---- C:\Windows\SysWOW64\drivers\mb​amswissarmy.sys
 2011-01-15 15:46:18 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 2011-01-15 14:53:03 ----D---- C:\Program Files (x86)\ESET
 2011-01-15 14:26:15 ----D---- C:\Program Files (x86)\Ad-Remover
 2011-01-15 09:49:44 ----D---- C:\rsit
 2011-01-14 23:31:59 ----D---- C:\Program Files (x86)\MSSOAP
 2011-01-14 23:31:59 ----D---- C:\Program Files (x86)\Common Files\MSSoap
 2011-01-13 21:36:54 ----D---- C:\Program Files (x86)\Trend Micro
 2011-01-13 15:17:43 ----SHD---- C:\RECYCLER
 2011-01-13 14:21:03 ----D---- C:\Windows\BDOSCAN8
 2011-01-13 14:09:15 ----D---- C:\Program Files (x86)\Navilog1
 2011-01-13 14:04:18 ----AD---- C:\Navilog1
 2011-01-13 14:04:01 ----D---- C:\Users\Catherine\AppData\Roa​ming\WinRAR
 2011-01-13 11:48:48 ----D---- C:\Program Files (x86)\McAfee.com
 2011-01-13 11:36:14 ----D---- C:\Users\Catherine\AppData\Roa​ming\McAfee
 2011-01-13 11:22:33 ----D---- C:\Users\Catherine\AppData\Roa​ming\Mozilla
 2011-01-13 11:14:14 ----A---- C:\Windows\SysWOW64\XpsPrint.d​ll
 2011-01-13 11:14:14 ----A---- C:\Windows\SysWOW64\DWrite.dll
 2011-01-13 11:14:14 ----A---- C:\Windows\SysWOW64\d3d10warp.​dll
 2011-01-13 11:14:14 ----A---- C:\Windows\SysWOW64\d2d1.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\XpsRasterS​ervice.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\XpsGdiConv​erter.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\ExplorerFr​ame.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\d3d10_1cor​e.dll
 2011-01-13 11:14:13 ----A---- C:\Windows\SysWOW64\d3d10_1.dl​l
 2011-01-13 11:14:05 ----A---- C:\Windows\SysWOW64\odbc32.dll
 2011-01-12 23:23:29 ----D---- C:\Users\Catherine\AppData\Roa​ming\Malwarebytes
 2011-01-12 23:23:15 ----D---- C:\ProgramData\Malwarebytes
 2011-01-12 17:22:05 ----D---- C:\Windows\temp
 2011-01-12 15:34:35 ----D---- C:\Windows\ERDNT
 2011-01-12 15:33:01 ----D---- C:\Qoobox
 2011-01-12 13:57:40 ----D---- C:\ProgramData\MFAData
 2011-01-11 19:47:50 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2011-01-11 19:47:50 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
 2011-01-11 17:38:53 ----D---- C:\Config.Msi
 2011-01-08 11:26:00 ----D---- C:\Program Files (x86)\AC3Filter
 2011-01-03 22:00:18 ----HD---- C:\ProgramData\CanonIJScan
 2011-01-02 21:40:36 ----D---- C:\Users\Catherine\AppData\Roa​ming\DivX
 2011-01-02 21:40:05 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
 2011-01-02 21:38:17 ----D---- C:\Program Files (x86)\DivX
 2011-01-02 21:37:17 ----D---- C:\ProgramData\DivX
 2011-01-02 21:28:07 ----D---- C:\Program Files (x86)\MSECache
 2010-12-29 20:48:20 ----D---- C:\ProgramData\Apple Computer
 2010-12-29 20:48:20 ----D---- C:\Program Files (x86)\QuickTime
 2010-12-29 20:47:59 ----D---- C:\Program Files (x86)\Common Files\Apple
 2010-12-29 20:47:52 ----D---- C:\ProgramData\Apple
 2010-12-29 17:34:01 ----D---- C:\Windows\fr
 2010-12-29 17:31:29 ----A---- C:\Windows\SysWOW64\UIRibbonRe​s.dll
 2010-12-29 17:31:29 ----A---- C:\Windows\SysWOW64\UIRibbon.d​ll
 2010-12-28 19:58:59 ----D---- C:\Users\Catherine\AppData\Roa​ming\Canon
 2010-12-28 19:21:00 ----D---- C:\Program Files (x86)\Mindscape
 2010-12-25 23:56:55 ----D---- C:\ProgramData\Acronis
 2010-12-25 23:09:40 ----A---- C:\win32log.ini
 2010-12-25 23:07:51 ----A---- C:\Windows\SysWOW64\J_LOG_regs​vr32.TXT
 2010-12-25 23:07:46 ----D---- C:\RITSoftwareProvider
 2010-12-25 23:07:45 ----D---- C:\ProgramData\Farstone
 2010-12-25 23:07:43 ----D---- C:\dcboot
 2010-12-25 23:07:40 ----D---- C:\Sources
 2010-12-25 23:07:16 ----D---- C:\Program Files (x86)\FarStone
 2010-12-25 17:06:01 ----D---- C:\Program Files (x86)\EVGA Precision
 2010-12-25 16:14:45 ----A---- C:\Windows\SysWOW64\xactengine​2_8.dll
 2010-12-25 16:14:45 ----A---- C:\Windows\SysWOW64\x3daudio1_​2.dll
 2010-12-25 16:14:44 ----A---- C:\Windows\SysWOW64\xinput1_3.​dll
 2010-12-25 16:14:44 ----A---- C:\Windows\SysWOW64\d3dx9_34.d​ll
 2010-12-25 16:14:44 ----A---- C:\Windows\SysWOW64\d3dx10_34.​dll
 2010-12-25 16:14:44 ----A---- C:\Windows\SysWOW64\D3DCompile​r_34.dll
 2010-12-25 16:14:43 ----A---- C:\Windows\SysWOW64\xactengine​2_7.dll
 2010-12-25 16:14:43 ----A---- C:\Windows\SysWOW64\d3dx9_33.d​ll
 2010-12-25 16:14:43 ----A---- C:\Windows\SysWOW64\d3dx10_33.​dll
 2010-12-25 16:14:43 ----A---- C:\Windows\SysWOW64\D3DCompile​r_33.dll
 2010-12-25 16:14:42 ----A---- C:\Windows\SysWOW64\xactengine​2_6.dll
 2010-12-25 16:14:42 ----A---- C:\Windows\SysWOW64\xactengine​2_5.dll
 2010-12-25 16:14:42 ----A---- C:\Windows\SysWOW64\d3dx10.dll
 2010-12-25 16:14:41 ----A---- C:\Windows\SysWOW64\xactengine​2_4.dll
 2010-12-25 16:14:41 ----A---- C:\Windows\SysWOW64\x3daudio1_​1.dll
 2010-12-25 16:14:41 ----A---- C:\Windows\SysWOW64\d3dx9_31.d​ll
 2010-12-25 16:14:40 ----A---- C:\Windows\SysWOW64\xinput1_2.​dll
 2010-12-25 16:14:40 ----A---- C:\Windows\SysWOW64\xactengine​2_3.dll
 2010-12-25 16:14:40 ----A---- C:\Windows\SysWOW64\xactengine​2_2.dll
 2010-12-25 16:02:29 ----D---- C:\Program Files (x86)\Common Files\Microsoft Games
 2010-12-25 16:02:28 ----A---- C:\Windows\SysWOW64\xinput1_1.​dll
 2010-12-25 16:02:28 ----A---- C:\Windows\SysWOW64\xactengine​2_1.dll
 2010-12-25 16:02:25 ----A---- C:\Windows\SysWOW64\d3dx9_30.d​ll
 2010-12-25 16:02:24 ----A---- C:\Windows\SysWOW64\xactengine​2_0.dll
 2010-12-25 16:02:24 ----A---- C:\Windows\SysWOW64\x3daudio1_​0.dll
 2010-12-25 16:02:24 ----A---- C:\Windows\SysWOW64\d3dx9_29.d​ll
 2010-12-25 16:02:24 ----A---- C:\Windows\SysWOW64\d3dx9_28.d​ll
 2010-12-25 16:02:23 ----A---- C:\Windows\SysWOW64\d3dx9_27.d​ll
 2010-12-25 16:02:23 ----A---- C:\Windows\SysWOW64\d3dx9_26.d​ll
 2010-12-25 16:02:23 ----A---- C:\Windows\SysWOW64\d3dx9_25.d​ll
 2010-12-25 16:02:22 ----A---- C:\Windows\SysWOW64\d3dx9_24.d​ll
 2010-12-25 15:42:12 ----D---- C:\Windows\PCHEALTH
 2010-12-25 15:41:30 ----D---- C:\Program Files (x86)\Microsoft Games
 2010-12-25 14:39:51 ----D---- C:\Windows\WindowsMobile
 2010-12-25 13:24:35 ----A---- C:\Windows\SysWOW64\CNHMCA.dll
 2010-12-25 13:24:35 ----A---- C:\Windows\SysWOW64\CNC340U.dl​l
 2010-12-25 13:24:35 ----A---- C:\Windows\SysWOW64\CNC340L.dl​l
 2010-12-25 13:14:53 ----HD---- C:\ProgramData\CanonBJ
 2010-12-25 13:11:48 ----D---- C:\Program Files (x86)\Canon
 2010-12-25 13:08:01 ----D---- C:\Users\Catherine\AppData\Roa​ming\TrueCrypt
 2010-12-25 11:30:04 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2010-12-25 11:00:54 ----D---- C:\Users\Catherine\AppData\Roa​ming\Thinstall
 2010-12-25 10:59:48 ----D---- C:\Program Files (x86)\CBS Software
 2010-12-25 10:50:04 ----D---- C:\Users\Catherine\AppData\Roa​ming\IDM
 2010-12-25 10:50:04 ----D---- C:\Users\Catherine\AppData\Roa​ming\DMCache
 2010-12-25 10:49:58 ----D---- C:\Program Files (x86)\Internet Download Manager
 2010-12-25 10:49:35 ----D---- C:\Identity Cloaker
 2010-12-25 03:22:39 ----D---- C:\Users\Catherine\AppData\Roa​ming\Roxio
 2010-12-25 03:22:39 ----D---- C:\ProgramData\Roxio
 2010-12-25 02:28:58 ----D---- C:\Program Files (x86)\Common Files\McAfee
 2010-12-25 02:28:50 ----D---- C:\Program Files (x86)\McAfee
 2010-12-25 02:16:00 ----D---- C:\Users\Catherine\AppData\Roa​ming\InstallShield
 2010-12-25 02:06:20 ----D---- C:\ProgramData\ArcSoft
 2010-12-25 02:06:18 ----D---- C:\Users\Catherine\AppData\Roa​ming\ArcSoft
 2010-12-25 02:01:14 ----A---- C:\Windows\SysWOW64\imapi2.dll
 2010-12-25 01:52:01 ----D---- C:\Program Files (x86)\Microsoft.NET
 2010-12-25 01:49:28 ----A---- C:\Windows\SysWOW64\XAudio2_5.​dll
 2010-12-25 01:49:28 ----A---- C:\Windows\SysWOW64\XAPOFX1_3.​dll
 2010-12-25 01:49:28 ----A---- C:\Windows\SysWOW64\d3dx10_42.​dll
 2010-12-25 01:48:36 ----A---- C:\Windows\SysWOW64\WMVDECOD.D​LL
 2010-12-25 01:48:36 ----A---- C:\Windows\SysWOW64\mfreadwrit​e.dll
 2010-12-25 01:48:35 ----A---- C:\Windows\SysWOW64\mf.dll
 2010-12-25 01:40:09 ----D---- C:\Program Files (x86)\MSXML 4.0
 2010-12-25 01:40:06 ----D---- C:\Windows\SysWOW64\Wat
 2010-12-25 01:39:44 ----D---- C:\ProgramData\Sun
 2010-12-25 01:39:44 ----D---- C:\Program Files (x86)\Common Files\Java
 2010-12-25 01:39:38 ----A---- C:\Windows\SysWOW64\deployJava​1.dll
 2010-12-25 01:39:06 ----D---- C:\Program Files (x86)\Microsoft Silverlight
 2010-12-25 01:38:15 ----A---- C:\Windows\SysWOW64\d3dx9_32.d​ll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvwgf2um.d​ll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvoglv32.d​ll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvencodemf​t.dll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvdecodemf​t.dll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvd3dum.dl​l
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvcuvid.dl​l
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvcuvenc.d​ll
 2010-12-25 01:33:53 ----A---- C:\Windows\SysWOW64\nvcuda.dll
 2010-12-25 01:33:52 ----A---- C:\Windows\SysWOW64\nvapi.dll
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\Presentati​onHostProxy.dll
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\Presentati​onHost.exe
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\netfxperf.​dll
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\mscoree.dl​l
 2010-12-25 01:28:07 ----A---- C:\Windows\SysWOW64\dfshim.dll
 2010-12-25 01:23:18 ----A---- C:\Windows\SysWOW64\psisdecd.d​ll
 2010-12-25 01:23:18 ----A---- C:\Windows\SysWOW64\CPFilters.​dll
 2010-12-25 01:23:17 ----A---- C:\Windows\SysWOW64\ntoskrnl.e​xe
 2010-12-25 01:23:17 ----A---- C:\Windows\SysWOW64\ntkrnlpa.e​xe
 2010-12-25 01:23:16 ----A---- C:\Windows\SysWOW64\tzres.dll
 2010-12-25 01:23:15 ----A---- C:\Windows\SysWOW64\taskschd.d​ll
 2010-12-25 01:23:15 ----A---- C:\Windows\SysWOW64\taskeng.ex​e
 2010-12-25 01:23:14 ----A---- C:\Windows\SysWOW64\taskcomp.d​ll
 2010-12-25 01:23:14 ----A---- C:\Windows\SysWOW64\schtasks.e​xe
 2010-12-25 01:23:14 ----A---- C:\Windows\SysWOW64\ole32.dll
 2010-12-25 01:23:14 ----A---- C:\Windows\SysWOW64\ntdll.dll
 2010-12-25 01:23:13 ----A---- C:\Windows\SysWOW64\explorer.e​xe
 2010-12-25 01:23:13 ----A---- C:\Windows\explorer.exe
 2010-12-25 01:23:12 ----A---- C:\Windows\SysWOW64\shell32.dl​l
 2010-12-25 01:23:12 ----A---- C:\Windows\SysWOW64\secproc_is​v.dll
 2010-12-25 01:23:12 ----A---- C:\Windows\SysWOW64\secproc.dl​l
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\secproc_ss​p_isv.dll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\secproc_ss​p.dll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\RMActivate​_ssp_isv.exe
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\RMActivate​_ssp.exe
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\RMActivate​_isv.exe
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\RMActivate​.exe
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\oleaut32.d​ll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\inetcomm.d​ll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\atmlib.dll
 2010-12-25 01:23:11 ----A---- C:\Windows\SysWOW64\atmfd.dll
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\wow32.dll
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\user.exe
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\setup16.ex​e
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\schannel.d​ll
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\ntvdm64.dl​l
 2010-12-25 01:23:10 ----A---- C:\Windows\SysWOW64\instnm.exe
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\vbscript.d​ll
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\t2embed.dl​l
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\Structured​Query.dll
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\rtutils.dl​l
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\fontsub.dl​l
 2010-12-25 01:23:09 ----A---- C:\Windows\SysWOW64\comctl32.d​ll
 2010-12-25 01:23:08 ----A---- C:\Windows\SysWOW64\asycfilt.d​ll
 2010-12-25 01:23:06 ----A---- C:\Windows\SysWOW64\sspicli.dl​l
 2010-12-25 01:23:06 ----A---- C:\Windows\SysWOW64\secur32.dl​l
 2010-12-25 01:23:06 ----A---- C:\Windows\SysWOW64\iccvid.dll
 2010-12-25 01:23:04 ----A---- C:\Windows\SysWOW64\mshtml.dll
 2010-12-25 01:23:04 ----A---- C:\Windows\SysWOW64\iertutil.d​ll
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\wininet.dl​l
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\urlmon.dll
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\mstime.dll
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\msfeeds.dl​l
 2010-12-25 01:23:03 ----A---- C:\Windows\SysWOW64\ieframe.dl​l
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\mshtmled.d​ll
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\msfeedssyn​c.exe
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\msfeedsbs.​dll
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\licmgr10.d​ll
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\jsproxy.dl​l
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\ieui.dll
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\iepeers.dl​l
 2010-12-25 01:23:02 ----A---- C:\Windows\SysWOW64\iedkcs32.d​ll
 2010-12-25 01:23:00 ----A---- C:\Windows\SysWOW64\mfc40u.dll
 2010-12-25 01:23:00 ----A---- C:\Windows\SysWOW64\mfc40.dll
 2010-12-25 01:22:58 ----A---- C:\Windows\SysWOW64\wmploc.DLL
 2010-12-25 01:22:58 ----A---- C:\Windows\SysWOW64\wmp.dll
 2010-12-25 01:22:57 ----A---- C:\Windows\SysWOW64\jscript.dl​l
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\tsbyuv.dll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\quartz.dll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\msyuv.dll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\msvidc32.d​ll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\msrle32.dl​l
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\mciavi32.d​ll
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\iyuv_32.dl​l
 2010-12-25 01:22:43 ----A---- C:\Windows\SysWOW64\avifil32.d​ll
 2010-12-25 01:22:34 ----A---- C:\Windows\SysWOW64\webio.dll
 2010-12-25 01:22:23 ----A---- C:\Windows\SysWOW64\sscore.dll
 2010-12-25 01:22:19 ----A---- C:\Windows\SysWOW64\wmpmde.dll
 2010-12-25 01:22:19 ----A---- C:\Windows\SysWOW64\msxml3.dll
 2010-12-25 01:19:23 ----D---- C:\Users\Catherine\AppData\Roa​ming\Auslogics
 2010-12-25 01:13:46 ----D---- C:\Users\Catherine\AppData\Roa​ming\Google
 2010-12-25 01:09:56 ----D---- C:\Users\Catherine\AppData\Roa​ming\Macromedia
 2010-12-25 01:09:55 ----D---- C:\Users\Catherine\AppData\Roa​ming\Adobe
 2010-12-25 01:07:50 ----A---- C:\Windows\SysWOW64\wintrust.d​ll
 2010-12-25 01:07:49 ----A---- C:\Windows\SysWOW64\cabview.dl​l
 2010-12-25 01:07:07 ----D---- C:\Update
 2010-12-25 01:02:53 ----D---- C:\Users\Catherine\AppData\Roa​ming\Template
 2010-12-25 00:58:16 ----D---- C:\Users\Catherine\AppData\Roa​ming\Corel
 2010-12-25 00:58:15 ----ASH---- C:\ProgramData\KGyGaAvL.sys
 2010-12-25 00:45:16 ----D---- C:\Users\Catherine\AppData\Roa​ming\Intel
 2010-12-25 00:42:32 ----D---- C:\Users\Catherine\AppData\Roa​ming\Identities
 2010-12-25 00:42:26 ----HD---- C:\Windows\msdownld.tmp
 2010-12-25 00:42:00 ----SD---- C:\Users\Catherine\AppData\Roa​ming\Microsoft
 2010-12-25 00:42:00 ----D---- C:\Users\Catherine\AppData\Roa​ming\Sony Corporation
 2010-12-25 00:42:00 ----D---- C:\Users\Catherine\AppData\Roa​ming\Media Center Programs
 2010-12-25 00:41:57 ----SHD---- C:\ProgramData\Modèles
 2010-12-25 00:41:57 ----SHD---- C:\ProgramData\Menu Démarrer
 2010-12-25 00:41:57 ----SHD---- C:\ProgramData\Favoris
 2010-12-25 00:41:57 ----SHD---- C:\ProgramData\Bureau
 2010-12-24 19:37:56 ----ASH---- C:\hiberfil.sys
 2010-12-24 19:37:46 ----D---- C:\Documentation
 2010-12-24 19:37:46 ----D---- C:\_FS_SWRINFO
 2010-12-24 19:36:00 ----D---- C:\Program Files (x86)\Windows Live
 2010-12-24 19:35:22 ----D---- C:\Program Files (x86)\Common Files\Windows Live
 2010-12-24 19:35:07 ----D---- C:\Program Files (x86)\Sony Corporation
 2010-12-24 19:35:01 ----A---- C:\Windows\ocsetup_cbs_install​_OEMHelpCustomization.txt
 2010-12-24 19:33:34 ----A---- C:\Windows\SysWOW64\d3dx9_35.d​ll
 2010-12-24 19:33:24 ----D---- C:\Temp
 2010-12-24 19:33:11 ----A---- C:\Windows\SysWOW64\VESWinlogo​n.dll
 2010-12-24 19:30:26 ----A---- C:\Windows\SysWOW64\javaws.exe
 2010-12-24 19:30:26 ----A---- C:\Windows\SysWOW64\javaw.exe
 2010-12-24 19:30:26 ----A---- C:\Windows\SysWOW64\java.exe
 2010-12-24 19:30:23 ----D---- C:\Program Files (x86)\Java
 2010-12-24 19:30:21 ----A---- C:\Windows\SysWOW64\SonyVideoP​rocessor.dll
 2010-12-24 19:30:14 ----D---- C:\Program Files (x86)\VAIO screensavers
 2010-12-24 19:30:14 ----A---- C:\Windows\SysWOW64\Generic_ve​rsion.txt
 2010-12-24 19:30:11 ----D---- C:\ProgramData\Uninstall
 2010-12-24 19:30:08 ----D---- C:\ProgramData\Sonic
 2010-12-24 19:30:02 ----D---- C:\Program Files (x86)\Roxio
 2010-12-24 19:29:46 ----D---- C:\Program Files (x86)\Common Files\Sonic Shared
 2010-12-24 19:29:41 ----D---- C:\Program Files (x86)\Common Files\Roxio Shared
 2010-12-24 19:29:34 ----N---- C:\Windows\SysWOW64\pxhpinst.e​xe
 2010-12-24 19:29:34 ----N---- C:\Windows\SysWOW64\pxdrv.dll
 2010-12-24 19:29:34 ----N---- C:\Windows\SysWOW64\pxafs.dll
 2010-12-24 19:29:34 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
 2010-12-24 19:27:40 ----D---- C:\Program Files (x86)\Microsoft Synchronization Services
 2010-12-24 19:27:39 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
 2010-12-24 19:25:38 ----D---- C:\Program Files (x86)\Microsoft Works
 2010-12-24 19:24:04 ----D---- C:\ProgramData\Microsoft Help
 2010-12-24 19:24:04 ----D---- C:\Program Files (x86)\Microsoft Office
 2010-12-24 19:23:17 ----A---- C:\Windows\SysWOW64\d3dx10_41.​dll
 2010-12-24 19:23:17 ----A---- C:\Windows\SysWOW64\D3DCompile​r_41.dll
 2010-12-24 19:23:16 ----A---- C:\Windows\SysWOW64\D3DX9_41.d​ll
 2010-12-24 19:23:00 ----D---- C:\ProgramData\SiteAdvisor
 2010-12-24 19:21:12 ----D---- C:\ProgramData\McAfee
 2010-12-24 19:21:09 ----A---- C:\Windows\SysWOW64\Mdat_1.4.0​0.0910200.txt
 2010-12-24 19:21:00 ----RA---- C:\Windows\SysWOW64\msvcp71.dl​l
 2010-12-24 19:21:00 ----A---- C:\Windows\SysWOW64\unicows.dl​l
 2010-12-24 19:21:00 ----A---- C:\Windows\SysWOW64\PCDLIB32.D​LL
 2010-12-24 19:21:00 ----A---- C:\Windows\SysWOW64\msvcr71.dl​l
 2010-12-24 19:20:58 ----D---- C:\Program Files (x86)\Common Files\ArcSoft
 2010-12-24 19:20:58 ----D---- C:\Program Files (x86)\ArcSoft
 2010-12-24 19:20:52 ----D---- C:\ProgramData\Google
 2010-12-24 19:20:48 ----D---- C:\Program Files (x86)\Google
 2010-12-24 19:20:45 ----D---- C:\Windows\SysWOW64\Macromed
 2010-12-24 19:20:41 ----D---- C:\ProgramData\Evernote
 2010-12-24 19:20:25 ----D---- C:\Program Files (x86)\Common Files\InterVideo
 2010-12-24 19:20:12 ----D---- C:\Program Files (x86)\Corel
 2010-12-24 19:19:57 ----D---- C:\ProgramData\Adobe
 2010-12-24 19:19:56 ----D---- C:\Program Files (x86)\Common Files\Adobe
 2010-12-24 19:19:56 ----D---- C:\Program Files (x86)\Adobe
 2010-12-24 19:19:48 ----D---- C:\Windows\Sonysys
 2010-12-24 19:19:42 ----D---- C:\Program Files (x86)\SONY
 2010-12-24 19:17:46 ----D---- C:\ProgramData\Intel
 2010-12-24 19:17:46 ----D---- C:\Program Files (x86)\Cisco
 2010-12-24 19:17:31 ----D---- C:\Windows\SysWOW64\RTCOM
 2010-12-24 19:17:25 ----HD---- C:\Program Files (x86)\Temp
 2010-12-24 19:17:25 ----D---- C:\Program Files (x86)\Realtek
 2010-12-24 19:17:25 ----A---- C:\Windows\RtlExUpd.dll
 2010-12-24 19:17:22 ----D---- C:\Program Files (x86)\Common Files\InstallShield
 2010-12-24 15:33:06 ----D---- C:\Windows\SoftwareDistributio​n
 2010-12-24 15:28:48 ----SHD---- C:\System Volume Information
 2010-12-24 15:28:48 ----ASH---- C:\pagefile.sys
 2010-12-24 15:27:26 ----D---- C:\Windows\fr-FR
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\XPSViewer
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\winrm
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\WCN
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\sysprep
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\slmgr
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\Printing_A​dmin_Scripts
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\fr
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\drivers\UM​DF
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\drivers\fr​-FR
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\040C

 ======List of files/folders modified in the last 1 months======

 2011-01-16 10:50:32 ----D---- C:\Windows
 2011-01-16 10:46:27 ----D---- C:\Windows\System32
 2011-01-16 10:46:26 ----D---- C:\Windows\inf
 2011-01-16 01:25:36 ----SHD---- C:\Windows\Installer
 2011-01-16 01:25:26 ----D---- C:\Windows\SysWOW64
 2011-01-16 01:25:17 ----RD---- C:\Program Files
 2011-01-16 01:25:16 ----RD---- C:\Program Files (x86)
 2011-01-16 01:25:16 ----HD---- C:\ProgramData
 2011-01-15 22:55:48 ----D---- C:\Windows\winsxs
 2011-01-15 22:45:33 ----D---- C:\Program Files (x86)\Common Files
 2011-01-15 22:41:18 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
 2011-01-15 15:46:21 ----D---- C:\Windows\SysWOW64\drivers
 2011-01-15 14:53:04 ----D---- C:\Windows\Downloaded Program Files
 2011-01-15 00:01:44 ----SHD---- C:\$Recycle.Bin
 2011-01-14 23:36:20 ----RD---- C:\Users
 2011-01-14 23:32:10 ----A---- C:\Windows\win.ini
 2011-01-14 11:18:48 ----D---- C:\Windows\debug
 2011-01-13 11:07:26 ----D---- C:\Windows\Tasks
 2011-01-13 11:06:52 ----D---- C:\Windows\servicing
 2011-01-13 11:06:52 ----D---- C:\Windows\AppCompat
 2011-01-13 11:06:48 ----D---- C:\Windows\registration
 2011-01-06 14:18:23 ----D---- C:\Program Files (x86)\Internet Explorer
 2011-01-04 16:04:11 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
 2011-01-02 21:32:34 ----RSD---- C:\Windows\Fonts
 2010-12-29 17:37:41 ----RSD---- C:\Windows\assembly
 2010-12-29 17:37:41 ----D---- C:\Windows\Microsoft.NET
 2010-12-25 17:58:35 ----D---- C:\Windows\Prefetch
 2010-12-25 17:43:40 ----D---- C:\ProgramData\Sony Corporation
 2010-12-25 16:02:04 ----SD---- C:\ProgramData\Microsoft
 2010-12-25 14:00:55 ----D---- C:\Windows\rescache
 2010-12-25 13:59:00 ----D---- C:\Windows\Logs
 2010-12-25 13:24:36 ----RSD---- C:\Windows\Media
 2010-12-25 13:24:36 ----D---- C:\Windows\twain_32
 2010-12-25 01:54:15 ----D---- C:\Windows\SysWOW64\fr-FR
 2010-12-25 01:52:02 ----D---- C:\Windows\SysWOW64\en-US
 2010-12-25 01:43:35 ----D---- C:\ProgramData\NVIDIA
 2010-12-25 01:40:30 ----D---- C:\Program Files (x86)\Windows Mail
 2010-12-25 01:40:19 ----D---- C:\Windows\ehome
 2010-12-25 01:34:19 ----D---- C:\Windows\Help
 2010-12-25 01:32:47 ----D---- C:\Windows\AppPatch
 2010-12-25 01:32:46 ----D---- C:\Windows\SysWOW64\migration
 2010-12-25 01:32:46 ----D---- C:\Program Files (x86)\Windows Media Player
 2010-12-25 00:47:15 ----D---- C:\Windows\ShellNew
 2010-12-24 19:39:00 ----D---- C:\Windows\Panther
 2010-12-24 19:34:56 ----D---- C:\Windows\Resources
 2010-12-24 19:33:27 ----D---- C:\Program Files (x86)\Common Files\Sony Shared
 2010-12-24 19:21:03 ----D---- C:\Windows\system
 2010-12-24 19:19:38 ----D---- C:\Windows\SysWOW64\oobe
 2010-12-24 19:17:17 ----D---- C:\Windows\Globalization
 2010-12-24 15:27:26 ----D---- C:\Program Files (x86)\Windows Sidebar
 2010-12-24 15:27:26 ----D---- C:\Program Files (x86)\Windows Photo Viewer
 2010-12-24 15:27:26 ----D---- C:\Program Files (x86)\Windows Defender
 2010-12-24 15:27:26 ----D---- C:\Program Files (x86)\Common Files\System
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\Setup
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\MUI
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\migwiz
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\DriverStor​e
 2010-12-24 15:27:25 ----D---- C:\Windows\SysWOW64\Dism
 2010-12-24 15:27:24 ----D---- C:\Windows\SysWOW64\wbem
 2010-12-24 15:27:24 ----D---- C:\Windows\SysWOW64\com
 2010-12-24 15:27:24 ----D---- C:\Windows\PolicyDefinitions
 2010-12-24 15:27:24 ----D---- C:\Windows\IME
 2010-12-24 15:27:24 ----D---- C:\Windows\DigitalLocker
 2010-12-24 15:27:23 ----D---- C:\Windows\Speech

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 dcsnap;dcsnap; C:\Windows\SysWOW64\drivers\dc​snap.sys []
 R0 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\ia​Stor.sys []
 R0 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mf​ehidk.sys []
 R0 pciide;pciide; C:\Windows\system32\DRIVERS\pc​iide.sys []
 R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\Px​Hlpa64.sys []
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys []
 R1 mfenlfk;McAfee NDIS Light Filter; C:\Windows\system32\DRIVERS\mf​enlfk.sys []
 R1 mfewfpk;McAfee Inc. mfewfpk; C:\Windows\system32\drivers\mf​ewfpk.sys []
 R1 truecrypt;truecrypt; C:\Windows\System32\drivers\tr​uecrypt.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R2 IDMWFP;IDMWFP; C:\Windows\system32\DRIVERS\id​mwfp.sys []
 R2 rimspci;rimspci; C:\Windows\system32\drivers\ri​mssne64.sys []
 R2 risdsnpe;risdsnpe; C:\Windows\system32\drivers\ri​sdsne64.sys []
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys []
 R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual

(Publicité)
catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2011 à 20:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\bt​wrchid.sys []
 R3 cfwids;McAfee Inc. cfwids; C:\Windows\system32\drivers\cf​wids.sys []
 R3 FARMNTIO;FARMNTIO; \??\c:\windows\system32\driver​s\farmntio.sys []
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 mfeapfk;McAfee Inc. mfeapfk; C:\Windows\system32\drivers\mf​eapfk.sys []
 R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mf​eavfk.sys []
 R3 mfefirek;McAfee Inc. mfefirek; C:\Windows\system32\drivers\mf​efirek.sys []
 R3 NETw5s64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 64 bits ; C:\Windows\system32\DRIVERS\NE​Tw5s64.sys []
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nv​hda64v.sys []
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys []
 R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\drivers\SF​EP.sys []
 S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hrx.sys []
 S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\Bt​hEnum.sys []
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bt​hpan.sys []
 S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BT​Hport.sys []
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BT​HUSB.sys []
 S3 btusbflt;Bluetooth USB Filter; C:\Windows\system32\drivers\bt​usbflt.sys []
 S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\bt​waudio.sys []
 S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\DRIVERS\bt​wavdt.sys []
 S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\bt​wl2cap.sys []
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys []
 S3 Impcd;Impcd; C:\Windows\system32\drivers\Im​pcd.sys []
 S3 mfeavfk01;McAfee Inc.; C:\Windows\SysWOW64\drivers\mf​eavfk01.sys []
 S3 mferkdet;McAfee Inc. mferkdet; C:\Windows\system32\drivers\mf​erkdet.sys []
 S3 Revoflt;Revoflt; C:\Windows\system32\DRIVERS\re​voflt.sys []
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rf​comm.sys []
 S3 SaiK0B6A;SaiK0B6A; C:\Windows\system32\DRIVERS\Sa​iK0B6A.sys []
 S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\us​b8023x.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-10-16 37664]
 R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e [2010-10-07 345376]
 R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2009-09-04 873248]
 R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e [2009-09-21 1420560]
 R2 FBAgent;File Backup Agent; C:\Program Files (x86)\FarStone\DriveClone Pro\Client\Efb\FBPAgent.exe [2009-11-26 86016]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-10-13 354840]
 R2 IviRegMgr;IviRegMgr; C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe [2007-01-04 112152]
 R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2010-03-10 355440]
 R2 McMPFSvc;Service McAfee Personal Firewall; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2010-03-10 355440]
 R2 mcmscsvc;McAfee Services; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2010-03-10 355440]
 R2 McNaiAnn;McAfee VirusScan Announcer; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2010-03-10 355440]
 R2 McNASvc;McAfee Network Agent; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2010-03-10 355440]
 R2 McProxy;McAfee Proxy Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2010-03-10 355440]
 R2 McShield;McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshi​eld.exe [2010-10-13 200056]
 R2 mfefire;McAfee Firewall Core Service; C:\Program Files\Common Files\McAfee\SystemCore\\mfefi​re.exe [2010-10-13 245352]
 R2 mfevtp;McAfee Validation Trust Protection Service; C:\Windows\system32\mfevtps.ex​e []
 R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos​t.exe [2010-03-10 355440]
 R2 NAUpdate;@C:\Program Files (x86)\Nero\Update\NASvc.exe,-2​00; C:\Program Files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
 R2 RapiMgr;@%windir%\WindowsMobil​e\rapimgr.dll,-104; C:\Windows\system32\svchost.ex​e [2009-07-13 20992]
 R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe [2009-09-21 831760]
 R2 Tran_Process_Proc;DCNTranProc; C:\Program Files (x86)\FarStone\DriveClone Pro\Client\DCNTranProc.exe [2009-11-26 77824]
 R2 uCamMonitor;CamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
 R2 VAIO Event Service;VAIO Event Service; C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe [2010-05-28 205168]
 R2 VCFw;VAIO Content Folder Watcher; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-09-14 642416]
 R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2010-02-19 529776]
 R2 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager; C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-02-19 386416]
 R2 VSNService;VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [2009-11-25 821760]
 R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2009-09-14 206336]
 R2 WcesComm;@%windir%\WindowsMobi​le\wcescomm.dll,-40079; C:\Windows\system32\svchost.ex​e [2009-07-13 20992]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-12-13 932640]
 R3 VAIO Power Management;VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
 S2 DCScheduler;DCScheduler; C:\Program Files (x86)\FarStone\DriveClone Pro\Client\cbp\DCSchdlerSRVC.e​xe [2009-11-26 104976]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2011-01-03 136176]
 S2 Roxio Upnp Server 10;Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [2009-08-30 362992]
 S3 ACDaemon;ArcSoft Connect Daemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2010-03-18 113152]
 S3 fsssvc;Windows Live Family Safety Service; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-09-23 1493352]
 S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2010-12-24 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 McODS;McAfee Scanner; C:\Program Files\McAfee\VirusScan\mcods.e​xe [2010-10-07 509416]
 S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2009-08-30 313840]
 S3 SOHCImp;VAIO Media plus Content Importer; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-10-15 120104]
 S3 SOHDBSvr;VAIO Media plus Database Manager; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-10-15 70952]
 S3 SOHDms;VAIO Media plus Digital Media Server; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-10-15 427304]
 S3 SOHDs;VAIO Media plus Device Searcher; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-10-15 75048]
 S3 SOHPlMgr;VAIO Media plus Playlist Manager; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-10-15 91432]
 S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceMan​ager\VzHardwareResourceManager​\VzHardwareResourceManager.exe [2009-09-14 69632]
 S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64​.exe [2010-02-19 115568]
 S3 VUAgent;VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [2010-04-09 1223024]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe []

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2011 à 23:50:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Je ne vois plus rien d'anomal dans ce rapport.

 ---------
 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive ton antivirus le temps du scan ...

 ---------
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



InstallPedia installe la pub [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html


catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2011 à 00:48:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour tout kmisol.
 Par contre, je ne veux pas supprimer mes logiciels utilitaires et j'ai cru comprendre après scan qu'il allait me supprimer mes softs précieux.  :ouch:
 Je ferme le post , merci encore.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2011 à 08:37:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



je ne veux pas supprimer mes logiciels utilitaires



 Lesquels ?

catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2011 à 13:12:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou kmisol,
 alors j'ai retiré Rsit, hijackthis, sdhhelper car je ne sais pas les interpréter n'étant pas habituée à fonctionner avec.
 Mais j'ai actuellement quelques logiciels que je souhaite conserver dont spybot, malewarebytes, ad-r, tdsskiller.
 voilà.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2011 à 00:28:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



j'ai retiré Rsit, hijackthis, sdhhelper



 Normalement, c'est le boulot de ToolsCleaner que je t'ai demandé d'utiliser plus haut  ;) ...
 



j'ai actuellement quelques logiciels que je souhaite conserver dont spybot, malewarebytes, ad-r, tdsskiller.
 



 AD-R et TdssKiller doivent être désinstallés car, si ils sont régulièrement mis à jour, tu ne peux pas télécharger les MAJ ; à chaque fois que tu voudras t'en servir, tu seras dans l'obligation d'installer la dernière version.

 Concernant MBAM (Malwarebytes), il te suffit de le mettre à jour avant de lancer un scan.

 Attention : Spybot et Malwarebytes ont des fonctions similaires.

 A ce propos, je t'invite à lire ceci :

 http://forum.malekal.com/pheno [...] t4650.html

catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2011 à 02:33:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as raison.
 j'ai essayé ton soft puisque tu m'as convaincue, mais il n'a pas fonctionné correctement.
 Quand j'ai cliqué sur supprimé, il n'arrivait pas à supprimer la plupart des outils en marquant error , et il y a eu une erreur aussi dans le rapport qui fait qu'il n'a pas créée de rapport.
 bien voulu mais pas pu !  :S

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 00:43:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu peux supprimer "manuellement" les dossiers/fichiers/programmes suivants :

 C:\ZHPExportRegistry-16-01-2011-1​0-39-35.txt
 C:\Program Files (x86)\ZHPDiag
 C:\Program Files (x86)\ESET
 C:\Program Files (x86)\Ad-Remover
 C:\rsit
 C:\Program Files (x86)\Trend Micro
 C:\Program Files (x86)\Navilog1
 C:\Navilog1
 C:\Qoobox

 si tu les trouves !

 

catpoule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2011 à 01:03:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c fait !
 j'ai supprimé ce que j'ai trouvé

 Page :
1

Aller à :
 

Sujets relatifs
Fenêtres intempestives : InstallPedia ! [résolu] Pas d'antivirus installé [Résolu]
Comment désinstaller Installpedia ? Infecté par Adware Gibmedia et Ecobar [résolu]
mise à jour kb 954430 ne s'installe plus malware doctor s'est installé sur mon pc :o( [RESOLU]
Plus de sujets relatifs à : InstallPedia installe la pub [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par un Virus 5
Chargement de page inexistant sur plusieurs sites 1
page qui n'arrête + de loadé sur pc + notebook: MAJ wdows? 21
Chargement tres lent voir inexistant [resolu] 3
navigation internet ralentie voire impossible 1