MariLoou

Je suis un peu parano ^^' Je ferais la démarche et posterais tous ça demain, je part travailler. Merci pour votre aide ! Edit : Rapport ZHPFix Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012 Fichier d'export Registre : Run by user at 12/11/2012 18:13:04 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) ========== Clé(s) du Registre ========== SUPPRIME Driver Key: SBRE SUPPRIME Key: HKLM\Software\Wow6432Node\VirualDiskRedist ========== Valeur(s) du Registre ========== SUPPRIME RunValue: Ad-Aware Browsing Protection ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Elément(s) de donnée du Registre ========== SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIME Chrome Site: Babylon Search SUPPRIME Chrome Site: Babylon Search SUPPRIME Chrome Site: Babylon Search SUPPRIME Chrome Site: Babylon Search ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\user\AppData\Local\Programs SUPPRIME Folder: C:\Users\user\AppData\Local\{0382437E-AAF6-4714-B931-874C9EF7954D} SUPPRIME Folder: C:\Users\user\AppData\Local\{0C587F1E-43A8-4208-955F-6BEB433BC5BC} SUPPRIME Folder: C:\Users\user\AppData\Local\{0F0ADC00-91DC-4FA2-8C87-554B5720AE75} SUPPRIME Folder: C:\Users\user\AppData\Local\{0F7C74C9-6231-45AF-91F3-346619B57006} SUPPRIME Folder: C:\Users\user\AppData\Local\{1255B8B7-E3C7-4C69-8549-007FCB406A21} SUPPRIME Folder: C:\Users\user\AppData\Local\{126DD70E-B883-430C-8D02-7144CA05F15C} SUPPRIME Folder: C:\Users\user\AppData\Local\{13A9E434-98F5-4059-8983-AE060930EFA0} SUPPRIME Folder: C:\Users\user\AppData\Local\{1B499CB9-308F-44DE-9619-5DE692A1F346} SUPPRIME Folder: C:\Users\user\AppData\Local\{1CB46D24-EFD1-4619-959C-6ACECCD21809} SUPPRIME Folder: C:\Users\user\AppData\Local\{21EB4EE7-B3DD-47D0-91DE-40060179B368} SUPPRIME Folder: C:\Users\user\AppData\Local\{222519A2-8160-4245-B13E-D1505CFE88C2} SUPPRIME Folder: C:\Users\user\AppData\Local\{25189A41-6EF3-4003-8BB3-07D6AD38543A} SUPPRIME Folder: C:\Users\user\AppData\Local\{28C18DB5-4463-4000-8AA5-4E9B3F5A4694} SUPPRIME Folder: C:\Users\user\AppData\Local\{346A0969-BB7D-4981-8F66-8989B272DB37} SUPPRIME Folder: C:\Users\user\AppData\Local\{359BA291-290C-4C83-A23A-710E9EE19E03} SUPPRIME Folder: C:\Users\user\AppData\Local\{3D8565FF-98FC-4760-95F7-FC2591E495C7} SUPPRIME Folder: C:\Users\user\AppData\Local\{41291065-F0A3-47FB-ADBC-6CEC17F32364} SUPPRIME Folder: C:\Users\user\AppData\Local\{44978FB9-1082-4AEB-AFD5-F42AAA07B142} SUPPRIME Folder: C:\Users\user\AppData\Local\{4A70640C-91F3-48DD-9D85-7B23ABDD2887} SUPPRIME Folder: C:\Users\user\AppData\Local\{4D08836A-03FB-48D6-BC05-EF8CB879FF64} SUPPRIME Folder: C:\Users\user\AppData\Local\{4FB1B6E4-EC1F-4AC6-9D4C-6C9828E14CDC} SUPPRIME Folder: C:\Users\user\AppData\Local\{5518EF0D-8333-467D-9ECA-CCF23FCA5F28} SUPPRIME Folder: C:\Users\user\AppData\Local\{55C0C3BA-B947-489B-B722-F487138C9637} SUPPRIME Folder: C:\Users\user\AppData\Local\{59096F92-8095-4EC2-ACDF-9B033ECCD939} SUPPRIME Folder: C:\Users\user\AppData\Local\{5E05D485-7A28-4933-A960-9F0B6381AD3B} SUPPRIME Folder: C:\Users\user\AppData\Local\{607D738A-A868-4296-99BE-F952A5517DEE} SUPPRIME Folder: C:\Users\user\AppData\Local\{68C7B16F-D9A2-4F31-A741-4B67827C6262} SUPPRIME Folder: C:\Users\user\AppData\Local\{69756FB8-76F9-4C93-B029-42EF704F002E} SUPPRIME Folder: C:\Users\user\AppData\Local\{6AC5F849-586C-47B9-B456-70272D85AD1A} SUPPRIME Folder: C:\Users\user\AppData\Local\{6B491FD1-BB5B-4FF7-B4A4-3739349CE3B9} SUPPRIME Folder: C:\Users\user\AppData\Local\{6F7259FF-8BDD-43F8-AE6A-7408EAB03171} SUPPRIME Folder: C:\Users\user\AppData\Local\{790699B6-282F-4EC3-8359-69AA3103CABF} SUPPRIME Folder: C:\Users\user\AppData\Local\{7B5E9B59-F818-40CE-8450-0623D0F820CA} SUPPRIME Folder: C:\Users\user\AppData\Local\{7CA04CC3-DB51-4E99-A5AA-DF99DF2C7317} SUPPRIME Folder: C:\Users\user\AppData\Local\{7DE1A668-A6CF-4C10-95CF-3875986E8D8C} SUPPRIME Folder: C:\Users\user\AppData\Local\{847AFAD7-6BF9-461C-B0B0-DF884C6C7FA7} SUPPRIME Folder: C:\Users\user\AppData\Local\{867628C8-7451-4C3F-B0D7-FA94F58404AF} SUPPRIME Folder: C:\Users\user\AppData\Local\{88D3F383-0B26-4775-A49D-85162E94318D} SUPPRIME Folder: C:\Users\user\AppData\Local\{8A4A40E4-EC50-48F5-A036-7D2C34984861} SUPPRIME Folder: C:\Users\user\AppData\Local\{8C184690-BE3B-4840-859D-2D7D5E6A2E03} SUPPRIME Folder: C:\Users\user\AppData\Local\{8C285903-C414-45EA-902B-A3E204CD961B} SUPPRIME Folder: C:\Users\user\AppData\Local\{90057034-3A4F-4488-922D-05334730727F} SUPPRIME Folder: C:\Users\user\AppData\Local\{93B067AF-B34D-496D-9946-885F5B04F6E8} SUPPRIME Folder: C:\Users\user\AppData\Local\{96D21D1E-82CC-45F7-848E-10C6FFB9BF9B} SUPPRIME Folder: C:\Users\user\AppData\Local\{97E74B75-B351-4303-A2E1-6831A23AF8D8} SUPPRIME Folder: C:\Users\user\AppData\Local\{9E2EAC45-F3AC-4509-B06F-1543F6036AB4} SUPPRIME Folder: C:\Users\user\AppData\Local\{9F3EB774-E969-4B1A-8138-040907E54313} SUPPRIME Folder: C:\Users\user\AppData\Local\{A3425D22-53B5-4EE6-A470-038937961F17} SUPPRIME Folder: C:\Users\user\AppData\Local\{A4089BFE-9F23-45A4-98A7-31B85FF49DF0} SUPPRIME Folder: C:\Users\user\AppData\Local\{A9FFB461-B505-40C4-A4B4-F8325ACA586E} SUPPRIME Folder: C:\Users\user\AppData\Local\{AA5C4B1A-A5CB-4643-9171-46699CFEA4F9} SUPPRIME Folder: C:\Users\user\AppData\Local\{ADF0026E-5A5D-4BD3-A021-4F88F67ACBE8} SUPPRIME Folder: C:\Users\user\AppData\Local\{B2518E3B-C383-490E-9359-FF04AC7BA334} SUPPRIME Folder: C:\Users\user\AppData\Local\{B527852C-D28E-46CB-B0EB-9F578A1A829E} SUPPRIME Folder: C:\Users\user\AppData\Local\{B6311C02-4AB1-4F32-9530-732772ED2619} SUPPRIME Folder: C:\Users\user\AppData\Local\{B7471F6B-9B9E-4F6C-A226-027B7B62D415} SUPPRIME Folder: C:\Users\user\AppData\Local\{B80156F3-B2F2-4385-AA00-968992F5AAF5} SUPPRIME Folder: C:\Users\user\AppData\Local\{B8176149-76CF-4BF2-99A9-AE5D994D0310} SUPPRIME Folder: C:\Users\user\AppData\Local\{B9BD882E-C760-4F8E-B9BF-44F50BDB0221} SUPPRIME Folder: C:\Users\user\AppData\Local\{BBD5B449-8947-444E-9D8B-87A0F29A3631} SUPPRIME Folder: C:\Users\user\AppData\Local\{CE5A0FC3-D462-4302-9F45-8367970042AF} SUPPRIME Folder: C:\Users\user\AppData\Local\{CEDB9517-6062-4CF4-A6B7-69899E28566C} SUPPRIME Folder: C:\Users\user\AppData\Local\{D2493576-23B5-4801-BA38-B12ACD60A7B5} SUPPRIME Folder: C:\Users\user\AppData\Local\{D74666E0-18DD-4102-A0B0-975ED8B073B3} SUPPRIME Folder: C:\Users\user\AppData\Local\{D7FEA930-7151-4C52-A8BB-F6BCF43F231D} SUPPRIME Folder: C:\Users\user\AppData\Local\{D8495CCA-FBED-445A-8AD9-8D47F8E429E0} SUPPRIME Folder: C:\Users\user\AppData\Local\{D8897144-7910-45CC-87A5-1F36AD09EC7F} SUPPRIME Folder: C:\Users\user\AppData\Local\{E1ED01CF-6527-4D8A-83A1-3BABFAE9D789} SUPPRIME Folder: C:\Users\user\AppData\Local\{E252369C-10DB-4696-80F3-94ECFE25AF5D} SUPPRIME Folder: C:\Users\user\AppData\Local\{E2D69D78-4E20-40B7-BD2C-A4893B629F72} SUPPRIME Folder: C:\Users\user\AppData\Local\{E3DF5647-7C8C-41F2-A996-66F79B6EF9BC} SUPPRIME Folder: C:\Users\user\AppData\Local\{E462546C-34F6-4A78-B86E-C09CCC113D0F} SUPPRIME Folder: C:\Users\user\AppData\Local\{E620DFCF-E010-4393-AF8A-5414273394D3} SUPPRIME Folder: C:\Users\user\AppData\Local\{E910C3B6-A9AB-4CDD-89DE-97B576CEA9C7} SUPPRIME Folder: C:\Users\user\AppData\Local\{E9BE7F6E-EBEC-4833-A991-DF9BEF3B18DF} SUPPRIME Folder: C:\Users\user\AppData\Local\{EC447DEE-A7D7-496C-88E0-8628B3FCBC3A} SUPPRIME Folder: C:\Users\user\AppData\Local\{F2C982F1-A0D0-442E-BAF3-F22B6CD403F1} SUPPRIME Folder: C:\Users\user\AppData\Local\{F8104518-97D3-4FC1-A704-CFD93A44715A} SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File: c:\programdata\ad-aware browsing protection\adawarebp.exe ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\1i6tyhyt.default-1346796403329\prefs.js (.not file.) => fichier absent ABSENT Folder/File: c:\users\user\appdata\locallow\asktoolbar => toolbar.ask ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar => toolbar.ask SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: Game_Booster_AutoUpdate SUPPRIME Task: {37A62433-3023-481D-873E-08E7BD4A7093} SUPPRIME Task: {39736C9D-AB84-49AB-BC62-D07801FD4F6A} SUPPRIME Task: {890E9FAF-0FF8-43A6-89F2-42AC45A3159C} SUPPRIME Task: {A3A2FAB6-AC46-4A92-87B4-5137093D5862} SUPPRIME Task: {B915A87A-9753-4C1E-9EF0-89F2DA561837} SUPPRIME Task: {BEB8B57A-CCF4-4FE4-B901-9FF581B64BA6} SUPPRIME Task: Scheduled Update for Ask Toolbar ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITE [MD5.F421B0D869BEF54B8E96850896F1BBC8] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [540056] [PID.3876] ========== Récapitulatif ========== 2 : Clé(s) du Registre 11 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 81 : Dossier(s) 6 : Fichier(s) 5 : Préférences navigateur 8 : Tache planifiée 1 : Restauration Système 1 : Autre End of clean in 00mn 44s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/11/2012 18:13:05 [9695] Rapport RogueKiller RogueKiller V8.2.3 [07/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/63) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : Recherche -- Date : 12/11/2012 18:15:12 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][sUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {90120000-0011-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> TROUVÉ [RUN][sUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {90120000-001A-040C-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> TROUVÉ [RUN][sUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {90120000-0011-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> TROUVÉ [RUN][sUSP PATH] HKUS\S-1-5-18[...]\RunOnce : {90120000-001A-040C-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\Windows\Installer\{7a0db8a7-89a3-560a-d00b-03bdb9f17d6e}\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\Windows\Installer\{7a0db8a7-89a3-560a-d00b-03bdb9f17d6e}\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\Windows\Installer\{7a0db8a7-89a3-560a-d00b-03bdb9f17d6e}\L --> TROUVÉ [susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++ --- User --- [MBR] 43d980be4b9e85872630cf38b2779aed [bSP] 57211b5194c6ba4cf8a729ca9e1293b8 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40962048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41166848 | Size: 347546 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 752941056 | Size: 347756 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_12112012_181512.txt >> RKreport[1]_S_12112012_181512.txt Suppression RogueKiller V8.2.3 [07/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/63) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : Suppression -- Date : 13/11/2012 15:17:48 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][sUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {90120000-0011-0000-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> SUPPRIMÉ [RUN][sUSP PATH] HKUS\.DEFAULT[...]\RunOnce : {90120000-001A-040C-0000-0000000FF1CE} (C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\Windows\Installer\{7a0db8a7-89a3-560a-d00b-03bdb9f17d6e}\@ --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{7a0db8a7-89a3-560a-d00b-03bdb9f17d6e}\U --> SUPPRIMÉ [Del.Parent][FILE] 201d3dde : C:\Windows\Installer\{7a0db8a7-89a3-560a-d00b-03bdb9f17d6e}\L\201d3dde --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{7a0db8a7-89a3-560a-d00b-03bdb9f17d6e}\L --> SUPPRIMÉ [susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> REMPLACÉ AU REBOOT (C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe) ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++ --- User --- [MBR] 43d980be4b9e85872630cf38b2779aed [bSP] 57211b5194c6ba4cf8a729ca9e1293b8 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40962048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41166848 | Size: 347546 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 752941056 | Size: 347756 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_D_13112012_151748.txt >> RKreport[1]_S_12112012_181512.txt ; RKreport[2]_S_13112012_151523.txt ; RKreport[3]_D_13112012_151748.txt Host RogueKiller V8.2.3 [07/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/63) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : HOSTS RAZ -- Date : 13/11/2012 15:21:12 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[4]_H_13112012_152112.txt >> RKreport[1]_S_12112012_181512.txt ; RKreport[2]_S_13112012_151523.txt ; RKreport[3]_D_13112012_151748.txt ; RKreport[4]_H_13112012_152112.txt Proxy RogueKiller V8.2.3 [07/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/63) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : Proxy RAZ -- Date : 13/11/2012 15:22:21 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[5]_PR_13112012_152221.txt >> RKreport[1]_S_12112012_181512.txt ; RKreport[2]_S_13112012_151523.txt ; RKreport[3]_D_13112012_151748.txt ; RKreport[4]_H_13112012_152112.txt ; RKreport[5]_PR_13112012_152221.txt DNS RogueKiller V8.2.3 [07/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/63) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : DNS RAZ -- Date : 13/11/2012 15:23:22 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[6]_DN_13112012_152322.txt >> RKreport[1]_S_12112012_181512.txt ; RKreport[2]_S_13112012_151523.txt ; RKreport[3]_D_13112012_151748.txt ; RKreport[4]_H_13112012_152112.txt ; RKreport[5]_PR_13112012_152221.txt ; RKreport[6]_DN_13112012_152322.txt Raccourcis RogueKiller V8.2.3 [07/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/63) Website: RogueKiller Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : Raccourcis RAZ -- Date : 13/11/2012 15:24:49 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 4 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 53 / Fail 0 Mes documents: Success 2 / Fail 2 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 100 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\HarddiskVolume4 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[7]_SC_13112012_152449.txt >> RKreport[1]_S_12112012_181512.txt ; RKreport[2]_S_13112012_151523.txt ; RKreport[3]_D_13112012_151748.txt ; RKreport[4]_H_13112012_152112.txt ; RKreport[5]_PR_13112012_152221.txt ; RKreport[6]_DN_13112012_152322.txt ; RKreport[7]_SC_13112012_152449.txt

Alors voilà Rapport ADW # AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 16:23:02 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : user - USER-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\blekko toolbars Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.2 (fr) -\\ Google Chrome v [impossible d'obtenir la version] ************************* AdwCleaner[R1].txt - [4446 octets] - [12/11/2012 14:54:21] AdwCleaner[s3].txt - [4122 octets] - [12/11/2012 16:23:02] ########## EOF - C:\AdwCleaner[s3].txt - [4182 octets] ########## Rapport Malware Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.11.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 user :: USER-PC [administrateur] 12/11/2012 16:29:29 mbam-log-2012-11-12 (16-29-29).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 345065 Temps écoulé: 1 heure(s), 6 minute(s), 33 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Rapport Security X Il me dis que Java n'est pas à jour mais quand je veux le mettre à jour là ça me dis le contraire.. SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : user 12/11/2012 17:40:14 version = v0.3.0 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.5.502.110 Flash Player ActiveX est à jour Name : FlashPlayer Plugin FF Version : 11.5.502.110 Flash Player Plugin FF est à jour Name : FlashPlayer Plugin Version : 11.5.502.110 Flash Player Plugin est à jour Nom : Google Chrome Version : 23.0.1271.64 Nom : Mozilla Firefox 16.0.2 (x86 fr) Version : 16.0.2 Java Information : Nom : Java 7 Update 9 Version : 7.0.90 Java 7 Update 9 n'est pas à jour! ( e3 7.0.90) Name : Adobe Reader 9.5.2 MUI Version : 9.5.2 Adobe Reader est à jour Nom : Internet Explorer Version : 9.0.8112.16421 Rapport ZHPDiag pjjoint.malekal.com - Submit a file Une petite question: pensez vous que j'ai un keylogger ?

Bonsoir, je vous écrit pour avoir une petite aide. Effectivement, mon firefox plante sans cesse "mozilla ne réponds pas" j'ai eu beau désintaller/installer rien à faire.. J'ai fais un scan anti virus et AD-aware/malawarebytes rien trouvé alors je vous poste le rapport hijackthis, en espérant que vous pourrez m'aider. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:27:52, on 12/11/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16450) Boot mode: Normal Running processes: C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe C:\Users\user\AppData\Local\Temp\7zS1150.tmp\setup.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\user\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\user\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k O4 - HKLM\..\Run: [suiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe" O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-18\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Système') O4 - HKUS\S-1-5-18\..\RunOnce: [{90120000-0011-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'Système') O4 - HKUS\S-1-5-18\..\RunOnce: [{90120000-001A-040C-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'Système') O4 - HKUS\.DEFAULT\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user') O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Acer\Acer Updater\UpdaterService.exe O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NTI, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe O23 - Service: BitDefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: BitDefender Virus Shield (vsserv) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 12723 bytes