Virus Internet !

Résolu
BloodShinX Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Je suis victime s'un virus sur internet qui affecte (on dirait) le javascript, le virus lance interent avec : javascript:clickRefresh() pour adresse, evidemment "internet explorer ne peut pas afficher cette page web"
mais c'est un énorme inconvenient car quand je suis sur une application en plein ecran, internet se lance et cela stoppe mon travail et c'est vraiment genant, de meme pour les jeux et autres..
Si vous pouviez m'aider je vous en serait extremment reconnaissant
.
--
Cordialement.
Configuration: Windows XP Internet Explorer 8.0 Pentium Dual-core E5200 @ 2,50 GHz 2.52Ghz, 2,00 Go RAM Service Pack 3.

13 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour,

    je vais chercher d'ou cela vient

    Pour commencer :

    ● Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    ● Double-clique sur RSIT.exe afin de lancer RSIT.

    ● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    ● Poste le contenu de log.txt
    1
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Tu t'inquiète de la sécurité de ton PC et tu as raison, vu le nombre de malwares que tu as il serait bien que tu te pose réellement la question.
    Le peer to peer est un grand vecteur de malwares !

    Avira Antivir a beau être un très bon Anti-virus il n'est pas la solution pour éviter les désastre du Peer to Peer.

    Pour la suite
    ● Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    ● Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    Ensuite

    ● Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    ● Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    ● Installe le
    ● Lance malwarebytes
    ● Coche "Executer un examen complet"
    ● Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    ● Clique sur Supprimer la sélection
    ● Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    ● Fait copier coller et poste le rapport

    1
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    c:\program files\LimeWire

    C'est bien pour faire du Peer to Peeer !
    Un conseil il est préférable de virer cette saloperie de ton PC

    ● Télécharge Rkill de Grinler,depuis l'un des liens ci-dessous:

    Lien 1 https://download.bleepingcomputer.com/grinler/rkill.exe
    Lien 2 https://download.bleepingcomputer.com/grinler/rkill.com
    Lien 3 https://download.bleepingcomputer.com/grinler/rkill.scr
    Lien 4 http://download.bleepingcomputer.com/grinler/rkill.pif

    ● Enregistre le fichier sur le bureau.
    ● Désactive le module résident de l'antivirus et celui de l'antispyware.
    ● Double-clique sur le fichier Rkill

    Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Une fenêtre sur fond noir apparaitra puis disparaitra.
    1
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Très bien, est-ce que ton PC tourne correctement ?

    Si oui

    Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :


    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    ensuite ce logiciel va t'aider a supprimer les outils utiliser

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP
    pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    ensuite fait ceci (IMPORTANT)

    * Désactivation :

    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    @+

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BloodShinX Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   92
     
    Merci de ta réponse rapide, j'ai effectué tout ce que tu as marqué et voila le log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Mathias at 2010-01-02 10:58:09
    Microsoft Windows 7 Édition Intégrale Service Pack 3
    System drive C: has 11 GB (22%) free of 51 GB
    Total RAM: 2047 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:58:12, on 02/01/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Windows\msd.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\V0230Mon.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\Steam\steam.exe
    C:\Program Files\Mumble\dbus-daemon.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Mathias\Desktop\RSIT.exe
    C:\Program Files\trend micro\Mathias.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = My 7 IE 8
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
    O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\System32\V0230Mon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [NeoChronos] C:\Users\Mathias\AppData\Local\Temp\g.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    0
  7. BloodShinX Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   92
     
    Suite :
    ======Scheduled tasks folder======

    C:\Windows\tasks\AWC AutoSweep.job
    C:\Windows\tasks\AWC Update.job
    C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-25 263280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-17 764912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-09 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-25 263280]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-03 13535776]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-03 92704]
    "WinSys2"=C:\Windows\system32\startup.exe [2008-01-18 57344]
    "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-10-30 122368]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-09 149280]
    "V0230Mon.exe"=C:\Windows\System32\V0230Mon.exe [2006-07-19 36961]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-30 39408]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
    "NeoChronos"=C:\Users\Mathias\AppData\Local\Temp\g.exe []
    "Steam"=c:\program files\steam\steam.exe [2009-12-21 1217808]

    C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
    Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2008-03-18 233888]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=credssp.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "LogonHoursAction"=2
    "DontDisplayLogonHoursWarnings"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=0
    "ConsentPromptBehaviorUser"=3
    "EnableLUA"=0
    "EnableSecureUIAPaths"=0
    "EnableUIADesktopToggle"=0
    "EnableVirtualization"=0
    "PromptOnSecureDesktop"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "SynchronousMachineGroupPolicy"=0
    "SynchronousUserGroupPolicy"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "AddSearchInternetLinkInStartMenu"=1
    "DisableThumbnailsOnNetworkFolders"=0
    "DisableThumbnails"=0
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Users\Alexia\AppData\Local\Temp\IXP000.TMP\tyvcd.exe"="C:\Users\Alexia\AppData\Local\Temp\IXP000.TMP\tyvcd.exe:*:Enabled:Firevall Administrating"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81fe7f77-cf8c-11de-8034-001fc6d1f4bc}]
    shell\AutoRun\command - 1

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-01-02 10:57:03 ----D---- C:\rsit
    2010-01-02 10:57:03 ----D---- C:\Program Files\trend micro
    2009-12-31 15:59:33 ----SHD---- C:\Config.Msi
    2009-12-30 15:29:51 ----D---- C:\Program Files\Mumble
    2009-12-29 14:10:22 ----A---- C:\Windows\ntbtlog.txt
    2009-12-29 13:59:34 ----D---- C:\Windows\pss
    2009-12-26 14:10:49 ----D---- C:\Users\Mathias\AppData\Roaming\Mumble
    2009-12-24 14:36:14 ----D---- C:\Users\Mathias\AppData\Roaming\Avira
    2009-12-21 15:48:12 ----D---- C:\Program Files\Steam
    2009-12-16 18:37:16 ----D---- C:\Program Files\Common Files\Macrovision Shared
    2009-12-16 14:20:44 ----A---- C:\Windows\system32\DreamScene.dll
    2009-12-13 19:07:14 ----D---- C:\Program Files\Windows Live
    2009-12-13 18:39:44 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-12-12 17:13:04 ----A---- C:\Windows\msd.exe
    2009-12-12 12:16:47 ----D---- C:\Program Files\Common Files\eLimit
    2009-12-10 19:45:47 ----N---- C:\Windows\system32\VSCRDD32.DLL
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\npen32.dll
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\esubx32.dll
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\esubx.exe
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\esub32.dll
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\esafedrv.dll
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\enph.dll
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\ennh32l.dll
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\engina.dll
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\enflib.dll
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\emxl.exe
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\emxh.dll
    2009-12-10 19:45:46 ----N---- C:\Windows\system32\em32.dll
    2009-12-10 19:45:33 ----A---- C:\Windows\zipexe_r.exe
    2009-12-09 20:55:46 ----A---- C:\Windows\system32\mshtml.dll
    2009-12-09 20:55:45 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-12-07 18:10:53 ----D---- C:\Windows\system32\Adobe
    2009-12-05 14:51:46 ----D---- C:\Windows\system32\AGEIA
    2009-12-05 14:51:45 ----D---- C:\Program Files\AGEIA Technologies
    2009-12-05 14:51:18 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
    2009-12-05 14:51:16 ----D---- C:\Program Files\OpenAL
    2009-12-05 14:51:16 ----A---- C:\Windows\system32\wrap_oal.dll
    2009-12-05 14:51:16 ----A---- C:\Windows\system32\OpenAL32.dll
    2009-12-03 18:25:01 ----D---- C:\Program Files\MagicISO
    2009-12-03 18:20:16 ----D---- C:\Users\Mathias\AppData\Roaming\Allume Systems
    2009-12-03 18:20:13 ----D---- C:\Program Files\InstallShield Installation Information

    ======List of files/folders modified in the last 1 months======

    2010-01-02 10:57:03 ----RD---- C:\Program Files
    2010-01-02 10:55:44 ----D---- C:\Windows\system32\config
    2010-01-02 09:48:40 ----D---- C:\Windows\System32
    2010-01-02 09:48:40 ----D---- C:\Windows\inf
    2010-01-02 09:48:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-01-02 09:45:30 ----D---- C:\Windows\Temp
    2010-01-02 09:43:51 ----D---- C:\Users\Mathias\AppData\Roaming\LimeWire
    2010-01-02 09:43:46 ----D---- C:\Windows\system32\Tasks
    2010-01-02 09:43:41 ----D---- C:\Windows\Tasks
    2009-12-31 15:59:39 ----SHD---- C:\Windows\Installer
    2009-12-30 15:28:34 ----SHD---- C:\System Volume Information
    2009-12-30 11:43:31 ----D---- C:\Program Files\Warcraft 3
    2009-12-30 11:23:35 ----D---- C:\Windows
    2009-12-29 20:50:48 ----D---- C:\Users\Mathias\AppData\Roaming\GrabIt
    2009-12-29 14:08:58 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-27 12:53:02 ----D---- C:\Windows\system32\catroot2
    2009-12-24 14:34:05 ----D---- C:\Temp
    2009-12-24 12:14:52 ----D---- C:\Program Files\Common Files\lupc
    2009-12-24 10:51:27 ----D---- C:\Windows\Prefetch
    2009-12-21 17:49:26 ----RSD---- C:\Windows\assembly
    2009-12-21 13:01:24 ----D---- C:\Program Files\Avira
    2009-12-21 11:44:43 ----SD---- C:\ProgramData\Microsoft
    2009-12-19 19:40:28 ----D---- C:\Program Files\MSECache
    2009-12-16 18:37:16 ----D---- C:\Program Files\Common Files
    2009-12-16 18:37:15 ----D---- C:\Program Files\Common Files\Adobe
    2009-12-16 16:34:36 ----SD---- C:\Users\Mathias\AppData\Roaming\Microsoft
    2009-12-16 14:20:44 ----D---- C:\Windows\Web
    2009-12-16 14:20:44 ----D---- C:\Windows\system32\en-US
    2009-12-13 19:07:14 ----D---- C:\Windows\system32\catroot
    2009-12-13 19:07:00 ----D---- C:\ProgramData\WLInstaller
    2009-12-13 18:52:01 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-12-09 22:49:04 ----D---- C:\Windows\debug
    2009-12-09 20:55:01 ----D---- C:\Windows\winsxs
    2009-12-07 18:13:27 ----D---- C:\Windows\system32\Macromed
    2009-12-07 18:10:54 ----D---- C:\Windows\Downloaded Program Files
    2009-12-05 19:59:45 ----D---- C:\Program Files\LimeWire
    2009-12-05 17:04:25 ----D---- C:\Program Files\Aimersoft
    2009-12-05 17:03:04 ----D---- C:\Windows\system32\drivers
    2009-12-04 20:16:16 ----AD---- C:\ProgramData\TEMP
    2009-12-04 20:16:12 ----A---- C:\Windows\demdata.txt
    2009-12-04 19:04:39 ----A---- C:\Windows\ODBC.INI
    2009-12-03 18:19:35 ----D---- C:\Program Files\Common Files\InstallShield

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avfwot;avfwot; C:\Windows\system32\DRIVERS\avfwot.sys [2009-10-30 97608]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-10-30 96104]
    R1 blbdrive;blbdrive; C:\Windows\system32\DRIVERS\blbdrive.sys [2009-07-14 35328]
    R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
    R1 DfsC;@%systemroot%\system32\drivers\dfsc.sys,-101; C:\Windows\System32\Drivers\dfsc.sys [2009-07-14 78336]
    R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
    R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\nsiproxy.sys [2009-07-14 16896]
    R1 RDPENCDD;@%systemroot%\system32\drivers\RDPENCDD.sys,-101; C:\Windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
    R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-10-30 28520]
    R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\Windows\system32\DRIVERS\tdx.sys [2009-07-14 74240]
    R1 vpcnfltr;Virtual PC Network Filter Driver; C:\Windows\system32\DRIVERS\vpcnfltr.sys [2009-07-31 55040]
    R1 vpcvmm;@%SystemRoot%\system32\drivers\vpcvmm.sys,-100; C:\Windows\system32\drivers\vpcvmm.sys [2009-07-31 293904]
    R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wanarp.sys [2009-07-14 63488]
    R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
    R1 ws2ifsl;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\Windows\system32\drivers\ws2ifsl.sys [2009-07-14 16384]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
    R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\Windows\system32\DRIVERS\lltdio.sys [2009-07-14 48128]
    R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\peauth.sys [2009-07-14 586752]
    R2 rspndr;Link-Layer Topology Discovery Responder; C:\Windows\system32\DRIVERS\rspndr.sys [2009-07-14 60928]
    R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tcpipreg.sys [2009-07-14 34816]
    R3 avfwim;AvFw Packet Filter Miniport; C:\Windows\system32\DRIVERS\avfwim.sys [2009-02-24 69632]
    R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\Windows\system32\DRIVERS\bowser.sys [2009-07-14 69632]
    R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
    R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dxgkrnl.sys [2009-10-02 728648]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
    R3 HDAudBus;Pilote de bus UAA Microsoft pour High Definition Audio; C:\Windows\system32\DRIVERS\HDAudBus.sys [2009-07-14 108544]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\Windows\system32\DRIVERS\hidusb.sys [2009-07-14 24064]
    R3 intelppm;Pilote de processeur Intel; C:\Windows\system32\DRIVERS\intelppm.sys [2009-07-14 53760]
    R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20); C:\Windows\system32\DRIVERS\L1E62x86.sys [2009-07-13 47104]
    R3 monitor;Service Pilote de fonction de classe Moniteur Microsoft; C:\Windows\system32\DRIVERS\monitor.sys [2009-07-14 23552]
    R3 mouhid;Pilote HID de souris; C:\Windows\system32\DRIVERS\mouhid.sys [2009-07-14 26112]
    R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mrxsmb10.sys [2009-07-14 221184]
    R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mrxsmb20.sys [2009-07-14 95744]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NativeWifiP;NativeWiFi Filter; C:\Windows\system32\DRIVERS\nwifi.sys [2009-07-14 267264]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-03 7460320]
    R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-10-30 47360]
    R3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qwavedrv.sys [2009-07-14 31744]
    R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
    R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\rassstp.sys [2009-07-14 75264]
    R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
    R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr61.sys [2006-08-25 274432]
    R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\Windows\System32\DRIVERS\srv2.sys [2009-07-14 306688]
    R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [2009-07-14 113664]
    R3 tunnel;Pilote de carte miniport Microsoft Tunnel; C:\Windows\system32\DRIVERS\tunnel.sys [2009-07-14 108544]
    R3 umbus;Pilote d’énumérateur UMBus; C:\Windows\system32\DRIVERS\umbus.sys [2009-07-14 39936]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\Windows\system32\DRIVERS\usbehci.sys [2009-07-14 41472]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\Windows\system32\DRIVERS\usbhub.sys [2009-07-14 258560]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\Windows\system32\DRIVERS\usbuhci.sys [2009-07-14 24064]
    R3 V0230Vfx;V0230Vfx; C:\Windows\system32\DRIVERS\V0230Vfx.sys [2006-03-23 6272]
    R3 V0230VID;Live! Cam Video IM Pro; C:\Windows\system32\DRIVERS\V0230VID.sys [2006-07-24 498464]
    R3 vpcbus;Service de bus hôte Virtual PC; C:\Windows\system32\DRIVERS\vpchbus.sys [2009-07-31 165376]
    R3 vpcusb;Service du connecteur de virtualisation USB; C:\Windows\system32\DRIVERS\vpcusb.sys [2009-07-31 78336]
    R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
    S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
    S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
    S3 adp94xx;adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
    S3 adpahci;adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
    S3 adpu320;adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [2009-07-14 146512]
    S3 agp440;Intel AGP Bus Filter; C:\Windows\system32\DRIVERS\agp440.sys [2009-07-14 53312]
    S3 aj8b6z9g;aj8b6z9g; C:\Windows\system32\drivers\aj8b6z9g.sys []
    S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
    S3 amdide;amdide; C:\Windows\system32\DRIVERS\amdide.sys [2009-07-14 14912]
    S3 AmdK8;AMD K8 Processor Driver; C:\Windows\system32\DRIVERS\amdk8.sys [2009-07-14 55296]
    S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
    S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
    S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
    S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
    S3 arc;arc; C:\Windows\system32\DRIVERS\arc.sys [2009-07-14 76368]
    S3 arcsas;arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
    S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
    S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\Windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]
    S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\Windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]
    S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\Windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
    S3 BrSerWdm;Brother WDM Serial driver; C:\Windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]
    S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\Windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]
    S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\Windows\System32\Drivers\BrUsbSer.sys [2009-07-13 11904]
    S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\Windows\system32\DRIVERS\bthmodem.sys [2009-07-14 56320]
    S3 circlass;Consumer IR Devices; C:\Windows\system32\DRIVERS\circlass.sys [2009-07-14 37888]
    S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
    S3 Compbatt;Compbatt; C:\Windows\system32\DRIVERS\compbatt.sys [2009-07-14 19024]
    S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
    S3 elxstor;elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
    S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
    S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\exfat.sys [2009-07-14 142336]
    S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\Windows\system32\drivers\filetrace.sys [2009-07-14 28160]
    S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
    S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\system32\DRIVERS\gagp30kx.sys [2009-07-14 57936]
    S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
    S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
    S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
    S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
    S3 HidBth;Microsoft Bluetooth HID Miniport; C:\Windows\system32\DRIVERS\hidbth.sys [2009-07-14 91136]
    S3 HidIr;Microsoft Infrared HID Driver; C:\Windows\system32\DRIVERS\hidir.sys [2009-07-14 37888]
    S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
    S3 iaStorV;iaStorV; C:\Windows\system32\DRIVERS\iaStorV.sys [2009-07-14 332352]
    S3 iirsp;iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [2009-07-14 41040]
    S3 IPMIDRV;IPMIDRV; C:\Windows\system32\DRIVERS\IPMIDrv.sys [2009-07-14 65536]
    S3 isapnp;isapnp; C:\Windows\system32\DRIVERS\isapnp.sys [2009-07-14 46656]
    S3 iScsiPrt;iScsiPort Driver; C:\Windows\system32\DRIVERS\msiscsi.sys [2009-07-14 186960]
    S3 kbdhid;Keyboard HID Driver; C:\Windows\system32\DRIVERS\kbdhid.sys [2009-07-14 28160]
    S3 LSI_FC;LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
    S3 LSI_SAS;LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
    S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
    S3 LSI_SCSI;LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
    S3 megasas;megasas; C:\Windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
    S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
    S3 mpio;mpio; C:\Windows\system32\DRIVERS\mpio.sys [2009-07-14 130624]
    S3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mpsdrv.sys [2009-07-14 60416]
    S3 msahci;msahci; C:\Windows\system32\DRIVERS\msahci.sys [2009-07-14 27712]
    S3 msdsm;msdsm; C:\Windows\system32\DRIVERS\msdsm.sys [2009-07-14 115792]
    S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
    S3 MsRPC;MsRPC; C:\Windows\system32\drivers\MsRPC.sys [2009-07-14 162896]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
    S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
    S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
    S3 nfrd960;nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
    S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\Windows\system32\DRIVERS\nv_agp.sys [2009-07-14 105024]
    S3 nvraid;nvraid; C:\Windows\system32\DRIVERS\nvraid.sys [2009-07-14 117312]
    S3 nvstor;nvstor; C:\Windows\system32\DRIVERS\nvstor.sys [2009-07-14 142416]
    S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\Windows\system32\DRIVERS\ohci1394.sys [2009-07-14 62464]
    S3 ql2300;ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
    S3 ql40xx;ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
    S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
    S3 sbp2port;sbp2port; C:\Windows\system32\DRIVERS\sbp2port.sys [2009-07-14 85568]
    S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
    S3 sermouse;Serial Mouse Driver; C:\Windows\system32\DRIVERS\sermouse.sys [2009-07-14 19968]
    S3 sffdisk;SFF Storage Class Driver; C:\Windows\system32\DRIVERS\sffdisk.sys [2009-07-14 11264]
    S3 sffp_mmc;SFF Storage Protocol Driver for MMC; C:\Windows\system32\DRIVERS\sffp_mmc.sys [2009-07-14 12288]
    S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:\Windows\system32\DRIVERS\sffp_sd.sys [2009-07-14 12800]
    S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
    S3 SiSRaid2;SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [2009-07-14 40016]
    S3 SiSRaid4;SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
    S3 Smb;@%SystemRoot%\system32\tcpipcfg.dll,-50005; C:\Windows\system32\DRIVERS\smb.sys [2009-07-14 71168]
    S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
    S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
    S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tcpip.sys [2009-07-24 1285208]
    S3 tssecsrv;@%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101; C:\Windows\System32\DRIVERS\tssecsrv.sys [2009-07-14 30208]
    S3 uagp35;Microsoft AGPv3.5 Filter; C:\Windows\system32\DRIVERS\uagp35.sys [2009-07-14 55888]
    S3 uliagpkx;Uli AGP Bus Filter; C:\Windows\system32\DRIVERS\uliagpkx.sys [2009-07-14 57424]
    S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-07-14 80640]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\Windows\system32\DRIVERS\usbccgp.sys [2009-07-14 75264]
    S3 usbcir;eHome Infrared Receiver (USBCIR); C:\Windows\system32\DRIVERS\usbcir.sys [2009-07-14 86016]
    S3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\usbohci.sys [2009-07-14 20480]
    S3 usbprint;Classe d’imprimantes USB Microsoft; C:\Windows\system32\DRIVERS\usbprint.sys [2009-07-14 19968]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\Windows\system32\DRIVERS\USBSTOR.SYS [2009-07-14 74752]
    S3 vga;vga; C:\Windows\system32\DRIVERS\vgapnp.sys [2009-07-14 26112]
    S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
    S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
    S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
    S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
    S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
    S3 vsmraid;vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
    S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
    S3 WacomPen;Wacom Serial Pen HID Driver; C:\Windows\system32\DRIVERS\wacompen.sys [2009-07-14 21632]
    S3 Wd;Wd; C:\Windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
    S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
    S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
    S4 crcdisk;Crcdisk Filter Driver; C:\Windows\system32\DRIVERS\crcdisk.sys [2009-07-14 22096]
    S4 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\Windows\system32\drivers\luafv.sys [2009-07-14 86528]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirFirewallService;Avira Firewall; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2009-10-30 388865]
    R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-10-30 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-30 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-30 185089]
    R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-10-30 434945]
    R2 AudioEndpointBuilder;@%SystemRoot%\system32\audiosrv.dll,-204; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-03 118784]
    R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 UxSms;@%SystemRoot%\system32\dwm.exe,-2000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    R2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe [2009-07-14 22528]
    R3 netprofm;@%SystemRoot%\system32\netprofm.dll,-202; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    R3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    R3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
    S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 clr_optimization_v2.0.50727_32;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-06-10 66384]
    S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
    S3 ehRecvr;@%SystemRoot%\ehome\ehrecvr.exe,-101; C:\Windows\ehome\ehRecvr.exe [2009-07-14 557056]
    S3 ehSched;@%SystemRoot%\ehome\ehsched.exe,-101; C:\Windows\ehome\ehsched.exe [2009-07-14 94720]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
    S3 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-16 655624]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2009-06-10 42856]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-30 182768]
    S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 idsvc;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 878416]
    S3 IPBusEnum;@%systemroot%\system32\IPBusEnum.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 pla;@%systemroot%\system32\pla.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-16 316664]
    S3 TBS;@%SystemRoot%\system32\tbssvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\Windows\servicing\TrustedInstaller.exe [2009-07-14 204800]
    S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.exe [2009-07-14 35840]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
    S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\Windows\System32\vds.exe [2009-07-14 452608]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
    S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S4 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S4 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 DPS;@%systemroot%\system32\dps.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S4 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 Mcx2Svc;@%SystemRoot%\ehome\ehres.dll,-15501; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S4 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S4 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S4 NetTcpPortSharing;@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8201; C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 128848]
    S4 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S4 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S4 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\Windows\System32\snmptrap.exe [2009-07-14 12800]
    S4 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 WinDefend;@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S4 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files\Windows Media Player\wmpnetwk.exe [2009-07-14 1121280]
    S4 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S4 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\Windows\system32\SearchIndexer.exe [2009-07-28 428032]
    0
  8. BloodShinX Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   92
     
    J'ai aussi fait un combo fix :
    ComboFix 10-01-01.02 - Mathias 02/01/2010 11:28:43.1.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2047.1427 [GMT 1:00]
    Lancé depuis: c:\users\Mathias\Desktop\MDG.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Mathias\AppData\Roaming\inst.exe
    c:\windows\msd.exe
    c:\windows\system32\Startup.exe
    c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    D:\autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-02 au 2010-01-02 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-02 10:34 . 2010-01-02 10:34 -------- d-----w- c:\users\Mathias\AppData\Local\temp
    2010-01-02 10:34 . 2010-01-02 10:34 -------- d-----w- c:\users\Zadig\AppData\Local\temp
    2010-01-02 10:34 . 2010-01-02 10:34 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-01-02 09:57 . 2010-01-02 09:58 -------- d-----w- C:\rsit
    2010-01-02 09:57 . 2010-01-02 09:58 -------- d-----w- c:\program files\trend micro
    2009-12-30 14:29 . 2009-12-30 14:31 -------- d-----w- c:\program files\Mumble
    2009-12-26 13:10 . 2010-01-02 09:27 -------- d-----w- c:\users\Mathias\AppData\Roaming\Mumble
    2009-12-24 13:36 . 2009-12-24 13:36 -------- d-----w- c:\users\Mathias\AppData\Roaming\Avira
    2009-12-21 14:48 . 2010-01-02 08:56 -------- d-----w- c:\program files\Steam
    2009-12-16 17:37 . 2009-12-16 17:37 -------- d-----w- c:\program files\Common Files\Macrovision Shared
    2009-12-16 13:20 . 2008-03-18 17:55 233888 ----a-w- c:\windows\system32\DreamScene.dll
    2009-12-13 18:07 . 2009-12-13 18:08 -------- d-----w- c:\program files\Windows Live
    2009-12-13 17:39 . 2009-12-13 17:39 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-12-12 11:16 . 2009-12-12 11:16 -------- d-----w- c:\program files\Common Files\eLimit
    2009-12-08 15:42 . 2009-12-24 08:25 588096 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2009-12-07 17:10 . 2009-12-07 17:11 -------- d-----w- c:\windows\system32\Adobe
    2009-12-05 13:51 . 2009-12-05 13:51 -------- d-----w- c:\windows\system32\AGEIA
    2009-12-05 13:51 . 2009-12-05 13:51 -------- d-----w- c:\program files\AGEIA Technologies
    2009-12-05 13:51 . 2009-12-05 13:51 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2009-12-05 13:51 . 2009-12-05 13:51 444952 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-12-05 13:51 . 2009-12-05 13:51 109080 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-12-05 13:51 . 2009-12-05 13:51 -------- d-----w- c:\program files\OpenAL
    2009-12-03 17:25 . 2009-12-03 17:27 -------- d-----w- c:\program files\MagicISO
    2009-12-03 17:20 . 2009-12-03 17:20 -------- d-----w- c:\users\Mathias\AppData\Roaming\Allume Systems
    2009-12-03 17:20 . 2009-12-05 16:03 -------- d-----w- c:\program files\InstallShield Installation Information
    2009-12-03 16:47 . 2009-12-03 16:47 -------- d-----w- c:\users\Mathias\AppData\Local\ElevatedDiagnostics

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-02 10:32 . 2009-07-31 14:52 699368 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-02 10:32 . 2009-07-31 14:52 128990 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-02 08:43 . 2009-11-09 17:22 -------- d-----w- c:\users\Mathias\AppData\Roaming\LimeWire
    2009-12-30 10:43 . 2009-11-01 14:07 -------- d-----w- c:\program files\Warcraft 3
    2009-12-29 19:50 . 2009-10-30 12:50 -------- d-----w- c:\users\Mathias\AppData\Roaming\GrabIt
    2009-12-24 11:14 . 2009-12-02 19:11 -------- d-----w- c:\program files\Common Files\lupc
    2009-12-24 11:06 . 2009-11-14 11:32 -------- d-----w- c:\users\Zadig\AppData\Roaming\GrabIt
    2009-12-21 12:01 . 2009-10-30 11:57 -------- d-----w- c:\program files\Avira
    2009-12-19 18:40 . 2009-11-24 09:31 -------- d-----w- c:\program files\MSECache
    2009-12-16 17:37 . 2009-10-30 15:24 -------- d-----w- c:\program files\Common Files\Adobe
    2009-12-13 18:07 . 2009-10-30 12:51 -------- d-----w- c:\programdata\WLInstaller
    2009-12-12 09:39 . 2009-11-10 07:53 588096 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-12-10 18:45 . 2009-12-10 18:45 77824 ----a-w- c:\windows\zipexe_r.exe
    2009-12-07 18:56 . 2009-10-30 11:57 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-05 18:59 . 2009-12-01 18:47 -------- d-----w- c:\program files\LimeWire
    2009-12-05 16:04 . 2009-11-24 18:16 -------- d-----w- c:\program files\Aimersoft
    2009-12-03 17:19 . 2009-10-30 12:33 -------- d-----w- c:\program files\Common Files\InstallShield
    2009-12-02 19:53 . 2009-11-01 14:10 28068 ----a-w- c:\windows\War3Unin.dat
    2009-12-02 19:08 . 2009-12-02 19:05 -------- d-----w- c:\program files\Common Files\lupc-1
    2009-11-29 15:04 . 2009-11-08 16:30 -------- d-----w- c:\program files\WE Unlimited
    2009-11-27 16:41 . 2009-11-27 16:41 -------- d-----w- c:\program files\DivX
    2009-11-27 16:41 . 2009-11-27 16:41 -------- d-----w- c:\program files\Common Files\DivX Shared
    2009-11-25 15:18 . 2009-11-25 15:18 -------- d-----w- c:\program files\Ludi
    2009-11-24 09:39 . 2009-11-24 09:31 -------- d-----w- c:\users\Zadig\AppData\Roaming\DAEMON Tools Lite
    2009-11-21 12:12 . 2009-11-21 12:09 -------- d-----w- c:\users\Mathias\AppData\Roaming\FreeCall
    2009-11-21 12:02 . 2009-11-19 18:04 -------- d-----w- c:\users\Mathias\AppData\Roaming\VoipBuster
    2009-11-18 19:02 . 2009-11-18 19:01 -------- d-----w- c:\users\Zadig\AppData\Roaming\VoipBuster
    2009-11-18 06:37 . 2009-11-18 06:37 628488 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2009-11-15 16:34 . 2009-10-30 13:58 110712 ----a-w- c:\users\Alice\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-15 11:24 . 2009-11-15 11:24 -------- d-----w- c:\users\Alice\AppData\Roaming\Synthesia
    2009-11-14 14:38 . 2009-11-14 14:38 -------- d-----w- c:\program files\MSXML 4.0
    2009-11-14 14:02 . 2009-10-30 14:11 110712 ----a-w- c:\users\Alexia\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-14 14:01 . 2009-11-14 14:01 -------- d-----w- c:\users\Alexia\AppData\Roaming\DAEMON Tools Lite
    2009-11-14 11:35 . 2009-11-14 11:35 -------- d-----w- c:\users\Zadig\AppData\Roaming\Nero
    2009-11-13 18:30 . 2009-11-13 18:30 -------- d-----w- c:\users\Mathias\AppData\Roaming\Nero
    2009-11-13 18:28 . 2009-11-13 18:27 -------- d-----w- c:\program files\Common Files\Nero
    2009-11-13 18:27 . 2009-11-13 18:27 -------- d-----w- c:\program files\Nero
    2009-11-13 18:27 . 2009-11-13 18:27 -------- d-----w- c:\programdata\Nero
    2009-11-12 17:23 . 2009-11-12 17:23 -------- d-----w- c:\program files\Common Files\Steam
    2009-11-12 13:43 . 2009-10-30 12:58 -------- d-----w- c:\program files\IObit
    2009-11-12 07:03 . 2009-11-12 07:03 249856 ------w- c:\windows\Setup1.exe
    2009-11-12 07:03 . 2009-11-12 07:03 73216 ----a-w- c:\windows\ST6UNST.EXE
    2009-11-11 10:43 . 2009-11-10 18:32 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-11-11 09:30 . 2009-10-30 14:00 110712 ----a-w- c:\users\Zadig\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-10 20:17 . 2009-12-10 18:45 176640 ------w- c:\windows\system32\VSCRDD32.DLL
    2009-11-10 20:17 . 2009-12-10 18:45 186880 ------w- c:\windows\system32\npen32.dll
    2009-11-10 20:16 . 2009-12-10 18:45 195072 ------w- c:\windows\system32\engina.dll
    2009-11-10 20:16 . 2009-12-10 18:45 98304 ------w- c:\windows\system32\enph.dll
    2009-11-10 20:16 . 2009-12-10 18:45 98304 ------w- c:\windows\system32\enflib.dll
    2009-11-10 20:16 . 2009-12-10 18:45 171008 ------w- c:\windows\system32\ennh32l.dll
    2009-11-10 20:16 . 2009-12-10 18:45 537600 ------w- c:\windows\system32\emxl.exe
    2009-11-10 20:16 . 2009-12-10 18:45 100352 ------w- c:\windows\system32\emxh.dll
    2009-11-10 20:16 . 2009-12-10 18:45 175616 ------w- c:\windows\system32\esub32.dll
    2009-11-10 20:16 . 2009-12-10 18:45 177152 ------w- c:\windows\system32\esubx.exe
    2009-11-10 20:16 . 2009-12-10 18:45 177664 ------w- c:\windows\system32\esubx32.dll
    2009-11-10 20:11 . 2009-12-10 18:45 254976 ------w- c:\windows\system32\esafedrv.dll
    2009-11-10 20:11 . 2009-12-10 18:45 24 ------w- c:\windows\enexp.dat
    2009-11-10 18:24 . 2009-10-30 11:38 110712 ----a-w- c:\users\Mathias\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-10 07:54 . 2009-11-10 07:54 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
    2009-11-09 17:22 . 2009-11-09 17:22 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-11-09 17:22 . 2009-11-09 17:22 -------- d-----w- c:\program files\Java
    2009-11-07 13:20 . 2009-11-07 13:20 -------- d-----w- c:\users\Alexia\AppData\Roaming\IObit
    2009-11-07 12:42 . 2009-10-30 12:58 -------- d-----w- c:\users\Mathias\AppData\Roaming\IObit
    2009-11-07 12:32 . 2009-10-30 12:49 -------- d-----w- c:\program files\AusLogics Disk Defrag
    2009-11-06 19:30 . 2009-11-06 19:30 86576 ----a-w- c:\users\Zadig\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2009-11-06 19:30 . 2009-11-06 19:30 392728 ----a-w- c:\users\Zadig\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2009-11-06 19:30 . 2009-11-06 19:30 135680 ----a-w- c:\users\Zadig\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    2009-11-06 19:30 . 2009-11-06 19:30 132672 ----a-w- c:\users\Zadig\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2009-11-06 16:14 . 2009-10-30 12:52 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
    2009-11-06 15:12 . 2009-11-06 15:10 -------- d-----w- c:\users\Mathias\AppData\Roaming\Sibelius Software
    2009-11-06 14:57 . 2009-11-06 14:57 -------- d-----w- c:\program files\Sibelius Software
    2009-11-06 13:07 . 2009-11-06 09:33 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-11-06 09:33 . 2009-11-06 09:31 -------- d-----w- c:\program files\Microsoft
    2009-11-06 09:33 . 2009-11-06 09:33 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
    2009-11-06 09:14 . 2009-11-06 09:14 -------- d-----w- c:\program files\Common Files\Windows Live
    2009-11-05 17:26 . 2009-11-05 17:24 -------- d-----w- c:\program files\Finale 2010
    2009-11-05 16:43 . 2009-11-05 16:42 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-11-05 16:42 . 2009-10-30 12:49 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-11-05 16:42 . 2009-10-30 13:14 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2009-11-04 18:28 . 2009-11-04 18:28 0 ----a-w- c:\windows\nsreg.dat
    2009-11-04 18:25 . 2009-11-04 14:10 -------- d-----w- c:\users\Mathias\AppData\Roaming\TeamViewer
    2009-11-04 16:16 . 2009-10-30 12:51 -------- d-----w- c:\users\Mathias\AppData\Roaming\Synthesia
    2009-11-04 14:10 . 2009-11-04 14:10 -------- d-----w- c:\program files\QS
    2009-11-01 14:10 . 2009-11-01 14:10 2829 ----a-w- c:\windows\War3Unin.pif
    2009-11-01 14:10 . 2009-11-01 14:10 126976 ----a-w- c:\windows\War3Unin.exe
    2009-10-30 12:47 . 2009-10-30 12:47 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2009-10-30 12:47 . 2009-10-30 12:47 47360 ----a-w- c:\users\Mathias\AppData\Roaming\pcouffin.sys
    2009-10-30 12:47 . 2009-10-30 12:47 47360 ----a-w- c:\users\Mathias\AppData\Roaming\pcouffin.sys
    2009-10-30 12:15 . 2009-10-30 11:57 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
    2009-10-30 12:15 . 2009-10-30 11:57 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-10-29 07:22 . 2009-11-25 10:18 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-10-29 04:48 . 2009-10-29 04:48 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2009-10-29 04:48 . 2009-10-29 04:48 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2009-08-09 00:11 . 2009-08-09 00:11 10437264 ----a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
    2009-08-09 00:30 . 2009-08-09 00:30 107760 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-30 39408]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
    "Steam"="c:\program files\steam\steam.exe" [2009-12-21 1217808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13535776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 92704]
    "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-10-30 122368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-09 149280]
    "V0230Mon.exe"="c:\windows\System32\V0230Mon.exe" [2006-07-19 36961]

    c:\users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableSecureUIAPaths"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableVirtualization"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "AddSearchInternetLinkInStartMenu"= 1 (0x1)
    "DisableThumbnailsOnNetworkFolders"= 0 (0x0)
    "DisableThumbnails"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /h:x *

    R1 avfwot;avfwot;c:\windows\System32\drivers\avfwot.sys [30/10/2009 12:57 97608]
    R2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [30/10/2009 12:57 388865]
    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [30/10/2009 12:57 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [30/10/2009 12:57 108289]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [30/10/2009 12:57 434945]
    R3 avfwim;AvFw Packet Filter Miniport;c:\windows\System32\drivers\avfwim.sys [30/10/2009 12:57 69632]
    R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [30/10/2009 11:26 274432]
    R3 V0230Vfx;V0230Vfx;c:\windows\System32\drivers\V0230Vfx.sys [30/10/2009 11:26 6272]
    R3 V0230VID;Live! Cam Video IM Pro;c:\windows\System32\drivers\V0230VID.sys [30/10/2009 11:26 498464]
    S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [30/10/2009 13:49 691696]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-02 c:\windows\Tasks\AWC AutoSweep.job
    - c:\program files\IObit\Advanced SystemCare 3\AutoSweep.exe [2009-11-12 12:51]

    2009-12-30 c:\windows\Tasks\AWC Update.job
    - c:\program files\IObit\Advanced SystemCare 3\IObitUpdate.exe [2009-10-30 12:51]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
    IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    FF - ProfilePath - c:\users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\rfqdevba.default\
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\users\Mathias\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: browser.cache.memory.capacity - 65536
    FF - user.js: browser.chrome.favicons - fales
    FF - user.js: browser.display.show_image_placeholders - true
    FF - user.js: browser.turbo.enabled - true
    FF - user.js: browser.urlbar.autocomplete.enabled - true
    FF - user.js: browser.urlbar.autofill - true
    FF - user.js: browser.xul.error_pages.enabled - true
    FF - user.js: content.interrupt.parsing - true
    FF - user.js: content.max.tokenizing.time - 2250000
    FF - user.js: content.maxtextrun - 8191
    FF - user.js: content.notify.backoffcount - 5
    FF - user.js: content.notify.interval - 750000
    FF - user.js: content.notify.ontimer - true
    FF - user.js: content.switch.threshold - 750000
    FF - user.js: network.http.max-connections - 48
    FF - user.js: network.http.max-connections-per-server - 16
    FF - user.js: network.http.max-persistent-connections-per-proxy - 16
    FF - user.js: network.http.max-persistent-connections-per-server - 8
    FF - user.js: network.http.pipelining - true
    FF - user.js: network.http.pipelining.firstrequest - true
    FF - user.js: network.http.pipelining.maxrequests - 8
    FF - user.js: network.http.proxy.pipelining - true
    FF - user.js: network.http.request.max-start-delay - 0
    FF - user.js: nglayout.initialpaint.delay - 0
    FF - user.js: plugin.expose_full_path - true
    FF - user.js: ui.submenuDelay - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-WinSys2 - c:\windows\system32\startup.exe

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-01-02 11:35:49
    ComboFix-quarantined-files.txt 2010-01-02 10:35

    Avant-CF: 11 945 762 816 octets libres
    Après-CF: 14 077 366 272 octets libres

    - - End Of File - - F8218CCBD4FA52E473B12CCF13D5B222
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Je ne t'avais pas demander Combofix, cet outil est très puissant et ne doit pas être utiliser à la légère.

    Puisque que tu a utiliser cet outil nous allons nous en servir.

    sélectionne ceci

    KillAll::
    
    File::
    c:\users\Zadig\AppData\Local\GDIPFONTC­ACHEV1.DAT    
    c:\windows\system32\VSCRDD32.DLL       
    c:\windows\system32\npen32.dll      
    c:\windows\system32\engina.dll       
    c:\windows\system32\enph.dll       
    c:\windows\system32\enflib.dll       
    c:\windows\system32\ennh32l.dll      
    c:\windows\system32\emxl.exe      
    c:\windows\system32\emxh.dll      
    c:\windows\system32\esub32.dll       
    c:\windows\system32\esubx.exe      
    c:\windows\system32\esubx32.dll       
    c:\windows\system32\esafedrv.dll       
    c:\windows\enexp.dat       
    c:\users\Mathias\AppData\Local\GDIPFON­TCACHEV1.DAT      
    c:\users\Alice\AppData\Local\GDIPFONTC­ACHEV1.DAT   
    
    

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    Ensuite

    ● Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    ● Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    Ensuite

    ● Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    ● Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    ● Installe le
    ● Lance malwarebytes
    ● Coche "Executer un examen complet"
    ● Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    ● Clique sur Supprimer la sélection
    ● Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    ● Fait copier coller et poste le rapport

    @+
    0
  10. BloodShinX Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   92
     
    Pour info, Combofix a envoyé des fichiers au serveur pour "des analizes plus poussée" apres le scan, voici le rapport:

    ComboFix 10-01-01.02 - Mathias 02/01/2010 15:27:53.2.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2047.1518 [GMT 1:00]
    Lancé depuis: c:\users\Mathias\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Mathias\Desktop\CFScript.txt

    FILE ::
    "c:\users\Alice\AppData\Local\GDIPFONTC­ACHEV1.DAT"
    "c:\users\Mathias\AppData\Local\GDIPFON­TCACHEV1.DAT"
    "c:\users\Zadig\AppData\Local\GDIPFONTC­ACHEV1.DAT"
    "c:\windows\enexp.dat"
    "c:\windows\system32\emxh.dll"
    "c:\windows\system32\emxl.exe"
    "c:\windows\system32\enflib.dll"
    "c:\windows\system32\engina.dll"
    "c:\windows\system32\ennh32l.dll"
    "c:\windows\system32\enph.dll"
    "c:\windows\system32\esafedrv.dll"
    "c:\windows\system32\esub32.dll"
    "c:\windows\system32\esubx.exe"
    "c:\windows\system32\esubx32.dll"
    "c:\windows\system32\npen32.dll"
    "c:\windows\system32\VSCRDD32.DLL"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\enexp.dat
    c:\windows\system32\emxh.dll
    c:\windows\system32\emxl.exe
    c:\windows\system32\enflib.dll
    c:\windows\system32\engina.dll
    c:\windows\system32\ennh32l.dll
    c:\windows\system32\enph.dll
    c:\windows\system32\esafedrv.dll
    c:\windows\system32\esub32.dll
    c:\windows\system32\esubx.exe
    c:\windows\system32\esubx32.dll
    c:\windows\system32\npen32.dll
    c:\windows\system32\VSCRDD32.DLL

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-02 au 2010-01-02 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-02 14:32 . 2010-01-02 14:33 -------- d-----w- c:\users\Mathias\AppData\Local\temp
    2010-01-02 14:32 . 2010-01-02 14:32 -------- d-----w- c:\users\Zadig\AppData\Local\temp
    2010-01-02 14:32 . 2010-01-02 14:32 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-01-02 14:32 . 2010-01-02 14:32 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-01-02 14:32 . 2010-01-02 14:32 -------- d-----w- c:\users\Alice\AppData\Local\temp
    2010-01-02 14:32 . 2010-01-02 14:32 -------- d-----w- c:\users\Alexia\AppData\Local\temp
    2010-01-02 14:32 . 2010-01-02 14:32 -------- d-----w- c:\users\Administrator\AppData\Local\temp
    2010-01-02 12:49 . 2010-01-02 12:49 -------- d-----w- c:\users\Zadig\AppData\Roaming\Avira
    2010-01-02 09:57 . 2010-01-02 09:58 -------- d-----w- c:\program files\trend micro
    2009-12-30 14:29 . 2009-12-30 14:31 -------- d-----w- c:\program files\Mumble
    2009-12-26 13:10 . 2010-01-02 09:27 -------- d-----w- c:\users\Mathias\AppData\Roaming\Mumble
    2009-12-24 13:36 . 2009-12-24 13:36 -------- d-----w- c:\users\Mathias\AppData\Roaming\Avira
    2009-12-21 14:48 . 2010-01-02 14:33 -------- d-----w- c:\program files\Steam
    2009-12-16 17:37 . 2009-12-16 17:37 -------- d-----w- c:\program files\Common Files\Macrovision Shared
    2009-12-16 13:20 . 2008-03-18 17:55 233888 ----a-w- c:\windows\system32\DreamScene.dll
    2009-12-13 18:07 . 2009-12-13 18:08 -------- d-----w- c:\program files\Windows Live
    2009-12-13 17:39 . 2009-12-13 17:39 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-12-12 11:16 . 2009-12-12 11:16 -------- d-----w- c:\program files\Common Files\eLimit
    2009-12-10 18:45 . 2007-02-27 17:12 46592 ------w- c:\windows\system32\em32.dll
    2009-12-10 18:45 . 2009-12-10 18:45 77824 ----a-w- c:\windows\zipexe_r.exe
    2009-12-08 15:42 . 2009-12-24 08:25 588096 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2009-12-07 17:10 . 2009-12-07 17:11 -------- d-----w- c:\windows\system32\Adobe
    2009-12-05 13:51 . 2009-12-05 13:51 -------- d-----w- c:\windows\system32\AGEIA
    2009-12-05 13:51 . 2009-12-05 13:51 -------- d-----w- c:\program files\AGEIA Technologies
    2009-12-05 13:51 . 2009-12-05 13:51 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2009-12-05 13:51 . 2009-12-05 13:51 444952 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-12-05 13:51 . 2009-12-05 13:51 109080 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-12-05 13:51 . 2009-12-05 13:51 -------- d-----w- c:\program files\OpenAL
    2009-12-03 17:25 . 2009-12-03 17:27 -------- d-----w- c:\program files\MagicISO
    2009-12-03 17:20 . 2009-12-03 17:20 -------- d-----w- c:\users\Mathias\AppData\Roaming\Allume Systems
    2009-12-03 17:20 . 2009-12-05 16:03 -------- d-----w- c:\program files\InstallShield Installation Information
    2009-12-03 16:47 . 2009-12-03 16:47 -------- d-----w- c:\users\Mathias\AppData\Local\ElevatedDiagnostics

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-02 14:34 . 2009-11-09 17:22 -------- d-----w- c:\users\Mathias\AppData\Roaming\LimeWire
    2010-01-02 14:30 . 2009-07-31 14:52 699368 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-02 14:30 . 2009-07-31 14:52 128990 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-02 11:13 . 2009-11-01 14:07 -------- d-----w- c:\program files\Warcraft 3
    2009-12-29 19:50 . 2009-10-30 12:50 -------- d-----w- c:\users\Mathias\AppData\Roaming\GrabIt
    2009-12-24 11:14 . 2009-12-02 19:11 -------- d-----w- c:\program files\Common Files\lupc
    2009-12-24 11:06 . 2009-11-14 11:32 -------- d-----w- c:\users\Zadig\AppData\Roaming\GrabIt
    2009-12-21 12:01 . 2009-10-30 11:57 -------- d-----w- c:\program files\Avira
    2009-12-19 18:40 . 2009-11-24 09:31 -------- d-----w- c:\program files\MSECache
    2009-12-16 17:37 . 2009-10-30 15:24 -------- d-----w- c:\program files\Common Files\Adobe
    2009-12-13 18:07 . 2009-10-30 12:51 -------- d-----w- c:\programdata\WLInstaller
    2009-12-12 09:39 . 2009-11-10 07:53 588096 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-12-07 18:56 . 2009-10-30 11:57 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-05 18:59 . 2009-12-01 18:47 -------- d-----w- c:\program files\LimeWire
    2009-12-05 16:04 . 2009-11-24 18:16 -------- d-----w- c:\program files\Aimersoft
    2009-12-03 17:19 . 2009-10-30 12:33 -------- d-----w- c:\program files\Common Files\InstallShield
    2009-12-02 19:53 . 2009-11-01 14:10 28068 ----a-w- c:\windows\War3Unin.dat
    2009-12-02 19:08 . 2009-12-02 19:05 -------- d-----w- c:\program files\Common Files\lupc-1
    2009-11-29 15:04 . 2009-11-08 16:30 -------- d-----w- c:\program files\WE Unlimited
    2009-11-27 16:41 . 2009-11-27 16:41 -------- d-----w- c:\program files\DivX
    2009-11-27 16:41 . 2009-11-27 16:41 -------- d-----w- c:\program files\Common Files\DivX Shared
    2009-11-25 15:18 . 2009-11-25 15:18 -------- d-----w- c:\program files\Ludi
    2009-11-24 09:39 . 2009-11-24 09:31 -------- d-----w- c:\users\Zadig\AppData\Roaming\DAEMON Tools Lite
    2009-11-21 12:12 . 2009-11-21 12:09 -------- d-----w- c:\users\Mathias\AppData\Roaming\FreeCall
    2009-11-21 12:02 . 2009-11-19 18:04 -------- d-----w- c:\users\Mathias\AppData\Roaming\VoipBuster
    2009-11-18 19:02 . 2009-11-18 19:01 -------- d-----w- c:\users\Zadig\AppData\Roaming\VoipBuster
    2009-11-18 06:37 . 2009-11-18 06:37 628488 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2009-11-15 16:34 . 2009-10-30 13:58 110712 ----a-w- c:\users\Alice\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-15 11:24 . 2009-11-15 11:24 -------- d-----w- c:\users\Alice\AppData\Roaming\Synthesia
    2009-11-14 14:38 . 2009-11-14 14:38 -------- d-----w- c:\program files\MSXML 4.0
    2009-11-14 14:02 . 2009-10-30 14:11 110712 ----a-w- c:\users\Alexia\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-14 14:01 . 2009-11-14 14:01 -------- d-----w- c:\users\Alexia\AppData\Roaming\DAEMON Tools Lite
    2009-11-14 11:35 . 2009-11-14 11:35 -------- d-----w- c:\users\Zadig\AppData\Roaming\Nero
    2009-11-13 18:30 . 2009-11-13 18:30 -------- d-----w- c:\users\Mathias\AppData\Roaming\Nero
    2009-11-13 18:28 . 2009-11-13 18:27 -------- d-----w- c:\program files\Common Files\Nero
    2009-11-13 18:27 . 2009-11-13 18:27 -------- d-----w- c:\program files\Nero
    2009-11-13 18:27 . 2009-11-13 18:27 -------- d-----w- c:\programdata\Nero
    2009-11-12 17:23 . 2009-11-12 17:23 -------- d-----w- c:\program files\Common Files\Steam
    2009-11-12 13:43 . 2009-10-30 12:58 -------- d-----w- c:\program files\IObit
    2009-11-12 07:03 . 2009-11-12 07:03 249856 ------w- c:\windows\Setup1.exe
    2009-11-12 07:03 . 2009-11-12 07:03 73216 ----a-w- c:\windows\ST6UNST.EXE
    2009-11-11 10:43 . 2009-11-10 18:32 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-11-11 09:30 . 2009-10-30 14:00 110712 ----a-w- c:\users\Zadig\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-10 18:24 . 2009-10-30 11:38 110712 ----a-w- c:\users\Mathias\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-10 07:54 . 2009-11-10 07:54 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
    2009-11-09 17:22 . 2009-11-09 17:22 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-11-09 17:22 . 2009-11-09 17:22 -------- d-----w- c:\program files\Java
    2009-11-07 13:20 . 2009-11-07 13:20 -------- d-----w- c:\users\Alexia\AppData\Roaming\IObit
    2009-11-07 12:42 . 2009-10-30 12:58 -------- d-----w- c:\users\Mathias\AppData\Roaming\IObit
    2009-11-07 12:32 . 2009-10-30 12:49 -------- d-----w- c:\program files\AusLogics Disk Defrag
    2009-11-06 19:30 . 2009-11-06 19:30 86576 ----a-w- c:\users\Zadig\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2009-11-06 19:30 . 2009-11-06 19:30 392728 ----a-w- c:\users\Zadig\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2009-11-06 19:30 . 2009-11-06 19:30 135680 ----a-w- c:\users\Zadig\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    2009-11-06 19:30 . 2009-11-06 19:30 132672 ----a-w- c:\users\Zadig\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2009-11-06 16:14 . 2009-10-30 12:52 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
    2009-11-06 15:12 . 2009-11-06 15:10 -------- d-----w- c:\users\Mathias\AppData\Roaming\Sibelius Software
    2009-11-06 14:57 . 2009-11-06 14:57 -------- d-----w- c:\program files\Sibelius Software
    2009-11-06 13:07 . 2009-11-06 09:33 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-11-06 09:33 . 2009-11-06 09:31 -------- d-----w- c:\program files\Microsoft
    2009-11-06 09:33 . 2009-11-06 09:33 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
    2009-11-06 09:14 . 2009-11-06 09:14 -------- d-----w- c:\program files\Common Files\Windows Live
    2009-11-05 17:26 . 2009-11-05 17:24 -------- d-----w- c:\program files\Finale 2010
    2009-11-05 16:43 . 2009-11-05 16:42 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-11-05 16:42 . 2009-10-30 12:49 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-11-05 16:42 . 2009-10-30 13:14 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2009-11-04 18:28 . 2009-11-04 18:28 0 ----a-w- c:\windows\nsreg.dat
    2009-11-04 18:25 . 2009-11-04 14:10 -------- d-----w- c:\users\Mathias\AppData\Roaming\TeamViewer
    2009-11-04 16:16 . 2009-10-30 12:51 -------- d-----w- c:\users\Mathias\AppData\Roaming\Synthesia
    2009-11-04 14:10 . 2009-11-04 14:10 -------- d-----w- c:\program files\QS
    2009-11-01 14:10 . 2009-11-01 14:10 2829 ----a-w- c:\windows\War3Unin.pif
    2009-11-01 14:10 . 2009-11-01 14:10 126976 ----a-w- c:\windows\War3Unin.exe
    2009-10-30 12:47 . 2009-10-30 12:47 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2009-10-30 12:47 . 2009-10-30 12:47 47360 ----a-w- c:\users\Mathias\AppData\Roaming\pcouffin.sys
    2009-10-30 12:47 . 2009-10-30 12:47 47360 ----a-w- c:\users\Mathias\AppData\Roaming\pcouffin.sys
    2009-10-30 12:15 . 2009-10-30 11:57 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
    2009-10-30 12:15 . 2009-10-30 11:57 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-10-29 07:22 . 2009-11-25 10:18 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-10-29 04:48 . 2009-10-29 04:48 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2009-10-29 04:48 . 2009-10-29 04:48 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2009-08-09 00:11 . 2009-08-09 00:11 10437264 ----a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
    2009-08-09 00:30 . 2009-08-09 00:30 107760 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-01-02_10.34.52 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-10-30 11:35 . 2010-01-02 14:26 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-10-30 11:35 . 2010-01-02 10:32 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-10-30 11:35 . 2010-01-02 10:32 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-10-30 11:35 . 2010-01-02 14:26 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:41 . 2010-01-02 10:32 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-14 04:41 . 2010-01-02 14:26 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-10-30 19:07 . 2010-01-02 14:13 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-10-30 19:07 . 2010-01-02 10:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-10-30 19:07 . 2010-01-02 14:13 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-10-30 19:07 . 2010-01-02 10:07 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-10-30 19:07 . 2010-01-02 14:13 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-10-30 19:07 . 2010-01-02 10:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2010-01-02 14:26 . 2010-01-02 14:33 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2010-01-02 10:27 . 2010-01-02 10:27 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2010-01-02 14:26 . 2010-01-02 14:33 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2010-01-02 10:27 . 2010-01-02 10:27 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-07-14 02:05 . 2010-01-02 14:30 610434 c:\windows\System32\perfh009.dat
    - 2009-07-14 02:05 . 2010-01-02 10:32 610434 c:\windows\System32\perfh009.dat
    - 2009-07-14 02:05 . 2010-01-02 10:32 104752 c:\windows\System32\perfc009.dat
    + 2009-07-14 02:05 . 2010-01-02 14:30 104752 c:\windows\System32\perfc009.dat
    + 2009-07-14 02:03 . 2010-01-02 14:23 6815744 c:\windows\System32\SMI\Store\Machine\schema.dat
    - 2009-07-14 02:03 . 2010-01-02 09:55 6815744 c:\windows\System32\SMI\Store\Machine\schema.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-30 39408]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
    "Steam"="c:\program files\steam\steam.exe" [2009-12-21 1217808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13535776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 92704]
    "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-10-30 122368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-09 149280]
    "V0230Mon.exe"="c:\windows\System32\V0230Mon.exe" [2006-07-19 36961]

    c:\users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableSecureUIAPaths"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableVirtualization"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "AddSearchInternetLinkInStartMenu"= 1 (0x1)
    "DisableThumbnailsOnNetworkFolders"= 0 (0x0)
    "DisableThumbnails"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /h:x *

    R1 avfwot;avfwot;c:\windows\System32\drivers\avfwot.sys [30/10/2009 12:57 97608]
    R2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [30/10/2009 12:57 388865]
    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [30/10/2009 12:57 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [30/10/2009 12:57 108289]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [30/10/2009 12:57 434945]
    R3 avfwim;AvFw Packet Filter Miniport;c:\windows\System32\drivers\avfwim.sys [30/10/2009 12:57 69632]
    R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [30/10/2009 11:26 274432]
    R3 V0230Vfx;V0230Vfx;c:\windows\System32\drivers\V0230Vfx.sys [30/10/2009 11:26 6272]
    R3 V0230VID;Live! Cam Video IM Pro;c:\windows\System32\drivers\V0230VID.sys [30/10/2009 11:26 498464]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-02 c:\windows\Tasks\AWC AutoSweep.job
    - c:\program files\IObit\Advanced SystemCare 3\AutoSweep.exe [2009-11-12 12:51]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
    IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    FF - ProfilePath - c:\users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\rfqdevba.default\
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\users\Mathias\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: browser.cache.memory.capacity - 65536
    FF - user.js: browser.chrome.favicons - fales
    FF - user.js: browser.display.show_image_placeholders - true
    FF - user.js: browser.turbo.enabled - true
    FF - user.js: browser.urlbar.autocomplete.enabled - true
    FF - user.js: browser.urlbar.autofill - true
    FF - user.js: browser.xul.error_pages.enabled - true
    FF - user.js: content.interrupt.parsing - true
    FF - user.js: content.max.tokenizing.time - 2250000
    FF - user.js: content.maxtextrun - 8191
    FF - user.js: content.notify.backoffcount - 5
    FF - user.js: content.notify.interval - 750000
    FF - user.js: content.notify.ontimer - true
    FF - user.js: content.switch.threshold - 750000
    FF - user.js: network.http.max-connections - 48
    FF - user.js: network.http.max-connections-per-server - 16
    FF - user.js: network.http.max-persistent-connections-per-proxy - 16
    FF - user.js: network.http.max-persistent-connections-per-server - 8
    FF - user.js: network.http.pipelining - true
    FF - user.js: network.http.pipelining.firstrequest - true
    FF - user.js: network.http.pipelining.maxrequests - 8
    FF - user.js: network.http.proxy.pipelining - true
    FF - user.js: network.http.request.max-start-delay - 0
    FF - user.js: nglayout.initialpaint.delay - 0
    FF - user.js: plugin.expose_full_path - true
    FF - user.js: ui.submenuDelay - 0
    .

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x83A561F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
    SecurityProcedure -> 0x83a862f8
    QueryNameProcedure -> 0x83a86488
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\sppsvc.exe
    c:\windows\system32\taskhost.exe
    c:\windows\system32\conhost.exe
    c:\windows\System32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-02 15:35:40 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-02 14:35

    Avant-CF: 14 193 045 504 octets libres
    Après-CF: 13 919 608 832 octets libres

    - - End Of File - - 1F4E010D2D4FA2A9F84402F4C0ED4B70

    PS: rassure moi que tout cela ne porte aucun risque a la securité de mon ordinateur et au données qui y sont présente.
    0
  11. BloodShinX
     
    J'ai bien suivi les instruction d'utilisation de CCleaner mais tu me parle de peer to peer mais je n'utilise pas ce genre de programme, et en fait, j'ai bien l'impression que mon virus qui m'ouvrait une page internet a disparu, cela fait 2 jour que cela ne s'est plus produit !
    Mais bon, voici le rapport de malwarebytes ( aucune infections trouvée):
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3289
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/01/2010 12:46:46
    mbam-log-2010-01-03 (12-46-46).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 232962
    Temps écoulé: 30 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. BloodShinX Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   92
     
    Voila c'est fait, j'ai viré limewire de mon PC avec revo unninstaller et j'ai fait le rkill.
    Merci pour tout ce que tu as fait pour moi !
    0
  13. BloodShinX Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   92
     
    Merci, c'est bon tout est parfait, il n'y a plus aucun probleme !

    Merci enormement pour ton aide !!!


    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ;) Bye
    0