Ram qui sature

bucks · le 18 janvier 2010

Bonjour,

depuis quelques jours, je vois mon pc saturer sa ram, sans que des choses extraordinaires soient en fonctionnement.... il y a principalement Svchost qui sature la rame (4go de ram quand meme....)

je n'y arrive plus par moi meme... j'ai fait des scan eset en ligne, scanné a malawarebyte et installé des detecteur de spyware.... mais rien n'y fait !

j'ai du chopper un virus durant ma période de "flottement" je m'explique, ma license eset smart security a expiré il y a 3 semaine n'ayant pas de suite les moyens de repayer une license j'ai mis temporairement "essential security" de microsoft... qui na jamais bronché....

depuis 2j j'ai de nouveau eset.... qui m'a déja trouvé 3 infection....

J'en m'en remet donc a vous....

avant de poster a tout vas des rapports d'analyse.... dites moi ce qu'ils vous faut comme rapport.....

Merci d'avance a vous tous !

pear · le 18 janvier 2010

Bonjour,

Téléchargez cet outil de diagnostic.

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

bucks · le 18 janvier 2010

dans des jeux (wow et gear of war) mon perso se met a parler "tout seul"

et dit "j'ai modifié a truc" "sa devrais mieux marcher"

puis j'ai a nouveau le controle....

Modifié le 18 janvier 2010 par bucks

bucks · le 18 janvier 2010

voici les fichiers :

info :

info.txt logfile of random's system information tool 1.06 2010-01-18 18:17:30

======Uninstall list======

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL
3Planesoft Screensaver Manager 1.4-->"C:\Program Files (x86)\3Planesoft Screensaver Manager\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AI Suite-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\setup.exe" -l0x40c 
AMD OverDrive-->MsiExec.exe /X{EB0F4554-AD4F-4C8C-9764-66AC2CF8D184}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Cool & Quiet-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x40c 
Crawler Toolbar with Web Security Guard-->C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe uninst
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
CyberLink BD Advisor 2.0-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}\Setup.exe"  -uninstall
CyberLink Blu-ray Disc Suite-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink Blu-ray Disc Suite-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe"  -uninstall
CyberLink MediaShow-->"C:\Program Files (x86)\InstallShield Installation Information\{80E158EA-7181-40FE-A701-301CE6BE64AB}\Setup.exe" /z-uninstall
CyberLink MediaShow-->"C:\Program Files (x86)\InstallShield Installation Information\{80E158EA-7181-40FE-A701-301CE6BE64AB}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink PowerDVD-->"C:\Program Files (x86)\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
CyberLink PowerProducer-->"C:\Program Files (x86)\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
CyberLink PowerProducer-->"C:\Program Files (x86)\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
CyberLink UDF Reader 5.0-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{22D90DD2-8654-4E8A-B2F1-B6B86A2BF390}\Setup.exe"  -uninstall
DAEMON Tools Toolbar-->C:\Program Files (x86)\DAEMON Tools Toolbar\uninst.exe
EasyTAG 2.1-->"C:\Program Files (x86)\EasyTAG\unins000.exe"
EPU-4 Engine-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe" -l0x40c 
ESET Online Scanner v3-->C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
EXPERTool 7.6-->"C:\Program Files (x86)\EXPERTool\unins000.exe"
Express Gate-->MsiExec.exe /X{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Gears of War-->C:\Program Files (x86)\InstallShield Installation Information\{1170D24F-42B7-40CF-AA1B-6395CE562354}\setup.exe -runfromtemp -l0x040c
GTK+ 2.10.13 runtime environment-->"C:\Program Files (x86)\Common Files\GTK\2.0\setup\unins000.exe"
HijackThis 2.0.2-->"D:\Users\MANU~1.INF\AppData\Local\Temp\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
LG Tool Kit-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\Setup.exe" 
LightScribe System Software  1.14.19.1-->MsiExec.exe /X{513148E7-B7A1-48B2-B518-668701E546F5}
LogonStudio Vista-->C:\PROGRA~2\Stardock\OBJECT~1\LOGONS~1\UNWISE.EXE C:\PROGRA~2\Stardock\OBJECT~1\LOGONS~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Mechanical Clock 3D Screensaver and Animated Wallpaper 1.1-->"C:\Program Files (x86)\Mechanical Clock 3D Screensaver\unins000.exe"
Mega Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe" -runfromtemp -l0x0409  -removeonly
Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Probe II-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c 
Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -removeonly
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
SkypeMate-->"C:\Program Files (x86)\SkypeMate\uninstall.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spyware Terminator-->"C:\Program Files (x86)\Spyware Terminator\unins000.exe"
SpywareBlaster 4.2-->"C:\Program Files (x86)\SpywareBlaster\unins000.exe"
SpywareGuard v2.2-->"C:\Program Files (x86)\SpywareGuard\unins000.exe"
TeamViewer 5-->C:\Program Files (x86)\TeamViewer\Version5\uninstall.exe
TmNationsForever-->"C:\Program Files (x86)\TmNationsForever\unins000.exe"
TrueCrypt-->"C:\Program Files (x86)\TrueCrypt\TrueCrypt Setup.exe" /u
Turbo Key-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B83F7FA5-3191-4E39-A1F2-8A9038BD0B04}\setup.exe" -l0x40c 
TurboV-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{A31951C5-DCD8-4DFE-A525-CFC701F54792}\setup.exe" -l0x40c 
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
Wow Cartographe 1.10-->C:\Program Files (x86)\WowCartographe\uninst.exe
X'nStop 2.5-->"C:\Program Files (x86)\X'nStop 2.5\unins000.exe"

======Security center information======

FW: Windows 7 Firewall Control
AS: Spyware Terminator (disabled)

======System event log======

Computer Name: Infinity
Event Code: 20
Message: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070103 : nVidia - Display - NVIDIA GeForce 9600 GT.
Record Number: 1092
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100105163302.736336-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Infinity
Event Code: 1002
Message: 
Record Number: 840
Source Name: Microsoft Antimalware
Time Written: 20100104214136.000000-000
Event Type: Avertissement
User: 

Computer Name: Infinity
Event Code: 7030
Message: Le service AODService est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Record Number: 550
Source Name: Service Control Manager
Time Written: 20100104210534.847581-000
Event Type: Erreur
User: 

Computer Name: 37L4247E29-32
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 334
Source Name: Microsoft-Windows-Time-Service
Time Written: 20100105031553.960893-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: 37L4247E29-32
Event Code: 219
Message: Le chargement du pilote \Driver\tunnel a échoué pour le périphérique ROOT\*ISATAP\0000.
Record Number: 275
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20100105031128.292430-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Application event log=====

Computer Name: Infinity
Event Code: 2
Message: L’application (IntelliType / IntelliPoint, du fournisseur Microsoft) a été bloquée au niveau du matériel et a provoqué l’erreur suivante : IntelliType / IntelliPoint présente un problème de compatibilité connu avec cette version de Windows.
Record Number: 334
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20100104212537.610766-000
Event Type: Critique
User: 

Computer Name: Infinity
Event Code: 2
Message: L’application (IntelliType / IntelliPoint, du fournisseur Microsoft) a été bloquée au niveau du matériel et a provoqué l’erreur suivante : IntelliType / IntelliPoint présente un problème de compatibilité connu avec cette version de Windows.
Record Number: 326
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20100104211630.659808-000
Event Type: Critique
User: 

Computer Name: Infinity
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

DÉTAIL - 
2 user registry handles leaked from \Registry\User\S-1-5-21-2801520386-936270409-2205607575-1000:
Process 484 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2801520386-936270409-2205607575-1000
Process 2276 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-2801520386-936270409-2205607575-1000\Software\Microsoft\Windows\CurrentVersion\Explorer

Record Number: 285
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100104210548.023203-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Infinity
Event Code: 1000
Message: Nom de l’application défaillante Probe2.exe, version : 0.1.4.72, horodatage : 0x00000000
Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385, horodatage : 0x4a5bdb3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00033483
ID du processus défaillant : 0xd50
Heure de début de l’application défaillante : 0x01ca8d7e8b9c3d53
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\PC Probe II\Probe2.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : e1aa203d-f971-11de-aca4-002618ef9eec
Record Number: 250
Source Name: Application Error
Time Written: 20100104204359.000000-000
Event Type: Erreur
User: 

Computer Name: Infinity
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}. 

Record Number: 201
Source Name: Microsoft-Windows-Search
Time Written: 20100105032659.000000-000
Event Type: Avertissement
User: 

=====Security event log=====

Computer Name: 37L4247E29-32
Event Code: 4735
Message: Un groupe local dont la sécurité est activée a été modifié.

Sujet :
ID de sécurité :		S-1-5-18
Nom du compte :		37L4247E29-32$
Domaine du compte :		WORKGROUP
ID d’ouverture de session :		0x3e7

Groupe :
ID de sécurité :		S-1-5-32-551
Nom du groupe :		Opérateurs de sauvegarde
Domaine du groupe :		Builtin

Attributs modifiés :
Nom du compte SAM :	-
Historique SID :		-

Informations supplémentaires :
Privilèges :		-
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100105030814.727292-000
Event Type: Succès de l’audit
User: 

Computer Name: 37L4247E29-32
Event Code: 4731
Message: Un groupe local dont la sécurité est activée a été créé.

Sujet :
ID de sécurité :		S-1-5-18
Nom du compte :		37L4247E29-32$
Domaine du compte :		WORKGROUP
ID d’ouverture de session :		0x3e7

Nouveau groupe :
ID de sécurité :		S-1-5-32-551
Nom du groupe :		Opérateurs de sauvegarde
Domaine du groupe :		Builtin

Attributs :
Nom du compte SAM :	Opérateurs de sauvegarde
Historique SID :		-

Informations supplémentaires :
Privilèges :		-
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100105030814.711692-000
Event Type: Succès de l’audit
User: 

Computer Name: 37L4247E29-32
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments :	0
ID de la stratégie :	0x3268d
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100105030813.822491-000
Event Type: Succès de l’audit
User: 

Computer Name: 37L4247E29-32
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité :		S-1-0-0
Nom du compte :		-
Domaine du compte :		-
ID d’ouverture de session :		0x0

Type d’ouverture de session :			0

Nouvelle ouverture de session :
ID de sécurité :		S-1-5-18
Nom du compte :		Système
Domaine du compte :		AUTORITE NT
ID d’ouverture de session :		0x3e7
GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus :		0x4
Nom du processus :		

Informations sur le réseau :
Nom de la station de travail :	-
Adresse du réseau source :	-
Port source :		-

Informations détaillées sur l’authentification :
Processus d’ouverture de session :		-
Package d’authentification :	-
Services en transit :	-
Nom du package (NTLM uniquement) :	-
Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100105030809.407683-000
Event Type: Succès de l’audit
User: 

Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100105030809.142483-000
Event Type: Succès de l’audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\GTK\2.0\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 4 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0402
"LANG"=fr

-----------------EOF-----------------

Log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Manu at 2010-01-18 18:16:37

Microsoft Windows 7 Professionnel Service Pack 2

System drive C: has 88 GB (56%) free of 157 GB

Total RAM: 4095 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:17:07, on 18/01/2010

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\EXPERTool\TBPANEL.exe

C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Program Files (x86)\SpywareGuard\sgmain.exe

C:\Program Files (x86)\ASUS\TurboV\TurboV.exe

C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe

C:\Program Files (x86)\ASUS\PC Probe II\Probe2.exe

C:\Program Files (x86)\SpywareGuard\sgbhp.exe

C:\Program Files (x86)\ASUS\AASP\1.00.95\aaCenter.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe

D:\Users\Manu.Infinity\Downloads\RSIT.exe

C:\Program Files (x86)\trend micro\Manu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files (x86)\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [TurboV] "C:\Program Files (x86)\ASUS\TurboV\TurboV.exe"

O4 - HKLM\..\Run: [QFan Help] "C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"

O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe"

O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files (x86)\ASUS\PC Probe II\Probe2.exe" 1

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [GAINWARD] C:\Program Files (x86)\EXPERTool\TBPanel.exe /A

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Startup: SpywareGuard.lnk = C:\Program Files (x86)\SpywareGuard\sgmain.exe

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe

O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: Windows7FirewallService - Sphinx Software - C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 10137 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A368E80-174F-4872-96B5-0B27DDD11DB2}]

SpywareGuardDLBLOCK.CBrowserHelper - C:\Program Files (x86)\SpywareGuard\dlprotect.dll [2003-08-02 192512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL [2009-10-29 4150160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]

Office Document Cache Handler - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL [2009-11-03 556432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]

IeMonitorBho Class - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll [2009-12-01 108544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll [2009-10-30 1019336]

{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll [2009-12-15 1218000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"TurboV"=C:\Program Files (x86)\ASUS\TurboV\TurboV.exe [2009-05-25 5391872]

"QFan Help"=C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [2009-04-30 598528]

"Cpu Level Up help"=C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-11-30 881152]

"Turbo Key"=C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe [2009-05-25 1768960]

"Launch PC Probe II"=C:\Program Files (x86)\ASUS\PC Probe II\Probe2.exe [2009-05-15 2146816]

"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"GAINWARD"=C:\Program Files (x86)\EXPERTool\TBPanel.exe [2009-10-05 2174976]

"SpywareTerminatorUpdate"=C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-01-14 3037696]

D:\Users\Manu.Infinity\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

SpywareGuard.lnk - C:\Program Files (x86)\SpywareGuard\sgmain.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL [2009-10-29 4150160]

"{81559C35-8464-49F7-BB0E-07A383BEF910}"=C:\Program Files (x86)\SpywareGuard\spywareguard.dll [2003-08-02 126976]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=0

"ConsentPromptBehaviorUser"=3

"EnableLUA"=0

"EnableUIADesktopToggle"=0

"PromptOnSecureDesktop"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoActiveDesktop"=

"ForceActiveDesktopOn"=

"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-18 18:09:43 ----D---- C:\Program Files (x86)\trend micro

2010-01-18 18:09:38 ----D---- C:\rsit

2010-01-18 16:15:50 ----D---- C:\Windows\LastGood

2010-01-18 15:32:27 ----D---- C:\ProgramData\Hewlett-Packard

2010-01-18 15:28:23 ----D---- C:\ProgramData\HP

2010-01-14 21:32:22 ----D---- C:\Program Files (x86)\Crawler

2010-01-14 21:32:17 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Spyware Terminator

2010-01-14 21:32:16 ----D---- C:\ProgramData\Spyware Terminator

2010-01-14 21:32:14 ----D---- C:\Program Files (x86)\Spyware Terminator

2010-01-14 21:28:24 ----D---- C:\Program Files (x86)\SpywareGuard

2010-01-14 21:26:14 ----A---- C:\Windows\system32\MSSTDFMT.DLL

2010-01-14 21:26:11 ----D---- C:\Program Files (x86)\SpywareBlaster

2010-01-14 21:21:15 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Malwarebytes

2010-01-14 21:21:09 ----D---- C:\ProgramData\Malwarebytes

2010-01-14 21:21:08 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2010-01-14 21:15:50 ----D---- C:\ProgramData\ESET

2010-01-14 17:44:24 ----D---- C:\Program Files (x86)\Microsoft.NET

2010-01-14 17:43:19 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8

2010-01-14 17:42:28 ----D---- C:\Program Files (x86)\Microsoft Analysis Services

2010-01-14 17:41:55 ----D---- C:\Program Files (x86)\Microsoft Office

2010-01-14 17:41:51 ----D---- C:\ProgramData\Microsoft Help

2010-01-14 17:40:04 ----D---- C:\ProgramData\3Planesoft

2010-01-14 17:40:04 ----D---- C:\Program Files (x86)\3Planesoft Screensaver Manager

2010-01-14 17:39:26 ----D---- C:\Program Files (x86)\Mechanical Clock 3D Screensaver

2010-01-13 13:32:03 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\TeamViewer

2010-01-13 13:31:52 ----D---- C:\Program Files (x86)\TeamViewer

2010-01-13 12:53:52 ----D---- C:\Program Files (x86)\Electronic Arts

2010-01-13 12:49:16 ----D---- C:\Program Files (x86)\ESET

2010-01-13 12:10:04 ----A---- C:\Windows\system32\t2embed.dll

2010-01-13 12:10:04 ----A---- C:\Windows\system32\fontsub.dll

2010-01-13 11:59:04 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-01-13 11:58:10 ----D---- C:\Windows\system32\URTTEMP

2010-01-13 11:53:15 ----A---- C:\Windows\system32\d3dx10_34.dll

2010-01-13 11:53:15 ----A---- C:\Windows\system32\D3DCompiler_34.dll

2010-01-13 11:53:14 ----A---- C:\Windows\system32\d3dx9_34.dll

2010-01-13 10:24:18 ----D---- C:\Program Files (x86)\DAEMON Tools Toolbar

2010-01-13 10:04:12 ----D---- C:\Program Files (x86)\DAEMON Tools Lite

2010-01-13 10:04:07 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\DAEMON Tools Lite

2010-01-13 10:04:02 ----D---- C:\ProgramData\DAEMON Tools Lite

2010-01-12 22:16:31 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\TrueCrypt

2010-01-12 22:16:25 ----D---- C:\ProgramData\TrueCrypt

2010-01-12 22:16:07 ----D---- C:\Program Files (x86)\TrueCrypt

2010-01-12 22:11:04 ----D---- C:\Program Files (x86)\EXPERTool

2010-01-12 21:20:46 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Microsoft Games

2010-01-12 19:25:03 ----D---- C:\Program Files (x86)\No-IP

2010-01-11 21:39:45 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\gtk-2.0

2010-01-11 21:28:12 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\.easytag

2010-01-11 21:28:09 ----D---- C:\Program Files (x86)\EasyTAG

2010-01-11 21:27:45 ----D---- C:\Program Files (x86)\Common Files\GTK

2010-01-11 21:12:38 ----A---- C:\Windows\system32\D3DX9_42.dll

2010-01-11 21:12:38 ----A---- C:\Windows\system32\d3dx10_42.dll

2010-01-11 21:12:35 ----D---- C:\Windows\system32\xlive

2010-01-11 21:12:26 ----D---- C:\Program Files (x86)\Microsoft Games for Windows - LIVE

2010-01-11 20:14:13 ----D---- C:\Program Files (x86)\WowCartographe

2010-01-11 13:24:45 ----D---- C:\Logs

2010-01-11 13:24:07 ----D---- C:\GameData

2010-01-11 13:06:38 ----D---- C:\ProgramData\TmForever

2010-01-11 12:58:16 ----A---- C:\Windows\system32\xactengine2_2.dll

2010-01-11 12:58:15 ----A---- C:\Windows\system32\xinput1_1.dll

2010-01-11 12:58:15 ----A---- C:\Windows\system32\xactengine2_1.dll

2010-01-11 12:58:12 ----A---- C:\Windows\system32\d3dx9_30.dll

2010-01-11 12:58:11 ----A---- C:\Windows\system32\xactengine2_0.dll

2010-01-11 12:58:11 ----A---- C:\Windows\system32\x3daudio1_0.dll

2010-01-11 12:58:11 ----A---- C:\Windows\system32\d3dx9_29.dll

2010-01-11 12:58:10 ----A---- C:\Windows\system32\d3dx9_28.dll

2010-01-11 12:58:10 ----A---- C:\Windows\system32\d3dx9_27.dll

2010-01-11 12:58:09 ----A---- C:\Windows\system32\d3dx9_26.dll

2010-01-11 12:58:08 ----A---- C:\Windows\system32\d3dx9_25.dll

2010-01-11 12:58:08 ----A---- C:\Windows\system32\d3dx9_24.dll

2010-01-11 12:56:28 ----D---- C:\Program Files (x86)\TmNationsForever

2010-01-11 12:18:09 ----A---- C:\Windows\MegaManager.INI

2010-01-11 12:13:51 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Megaupload

2010-01-11 12:12:53 ----D---- C:\Program Files (x86)\Megaupload

2010-01-11 07:39:12 ----D---- C:\ProgramData\Stardock

2010-01-11 07:39:09 ----A---- C:\Windows\system32\wbhelp2.dll

2010-01-11 07:39:07 ----D---- C:\Program Files (x86)\Stardock

2010-01-10 22:33:16 ----D---- C:\ProgramData\Blizzard Entertainment

2010-01-10 21:15:00 ----D---- C:\Program Files (x86)\uTorrent

2010-01-10 21:14:20 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\uTorrent

2010-01-10 20:48:34 ----D---- C:\Windows\Minidump

2010-01-07 21:48:19 ----D---- C:\Program Files (x86)\X'nStop 2.5

2010-01-07 20:30:00 ----D---- C:\Program Files (x86)\World of Warcraft

2010-01-05 21:23:30 ----D---- C:\Program Files (x86)\Common Files\Microsoft Games

2010-01-05 21:23:21 ----A---- C:\Windows\system32\xactengine2_4.dll

2010-01-05 21:23:21 ----A---- C:\Windows\system32\x3daudio1_1.dll

2010-01-05 21:23:21 ----A---- C:\Windows\system32\d3dx9_35.dll

2010-01-05 21:23:21 ----A---- C:\Windows\system32\d3dx10_35.dll

2010-01-05 21:23:21 ----A---- C:\Windows\system32\D3DCompiler_35.dll

2010-01-05 21:23:17 ----A---- C:\Windows\system32\xinput1_3.dll

2010-01-05 21:23:16 ----A---- C:\Windows\system32\d3dx9_33.dll

2010-01-05 21:23:16 ----A---- C:\Windows\system32\d3dx10_33.dll

2010-01-05 21:23:16 ----A---- C:\Windows\system32\D3DCompiler_33.dll

2010-01-05 20:42:30 ----D---- C:\Program Files (x86)\CCleaner

2010-01-05 20:39:09 ----D---- C:\Program Files (x86)\Microsoft Games

2010-01-05 20:37:30 ----A---- C:\Windows\lgfwup.ini

2010-01-05 20:36:33 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\SkypeMate

2010-01-05 20:26:46 ----A---- C:\Windows\system32\Vb6stkit.dll

2010-01-05 20:26:46 ----A---- C:\Windows\system32\VB6KO.DLL

2010-01-05 20:26:45 ----A---- C:\Windows\system32\lgfwunis.exe

2010-01-05 20:26:42 ----D---- C:\Program Files (x86)\lg_fwupdate

2010-01-05 20:07:15 ----N---- C:\Windows\system32\msxml3a.dll

2010-01-05 20:03:46 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\CyberLink

2010-01-05 20:01:08 ----D---- C:\Program Files (x86)\Common Files\LightScribe

2010-01-05 20:00:52 ----N---- C:\Windows\system32\MFC71u.dll

2010-01-05 20:00:52 ----N---- C:\Windows\system32\MFC71.dll

2010-01-05 20:00:52 ----A---- C:\Windows\system32\msvcr71.dll

2010-01-05 20:00:52 ----A---- C:\Windows\system32\msvcp71.dll

2010-01-05 20:00:16 ----D---- C:\Program Files (x86)\CyberLink

2010-01-05 19:44:25 ----D---- C:\ProgramData\CyberLink

2010-01-05 19:41:59 ----AD---- C:\ProgramData\Temp

2010-01-05 19:37:36 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\skypePM

2010-01-05 19:34:13 ----D---- C:\Program Files (x86)\SkypeMate

2010-01-05 19:34:08 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Skype

2010-01-05 19:31:17 ----D---- C:\Program Files (x86)\Common Files\Skype

2010-01-05 19:31:15 ----RD---- C:\Program Files (x86)\Skype

2010-01-05 19:30:55 ----D---- C:\ProgramData\Skype

2010-01-05 18:57:14 ----D---- C:\ProgramData\Messenger Plus!

2010-01-05 18:56:48 ----D---- C:\Program Files (x86)\Messenger Plus! Live

2010-01-05 18:16:09 ----D---- C:\Program Files (x86)\Common Files\Blizzard Entertainment

2010-01-05 18:15:45 ----D---- C:\ProgramData\Blizzard

2010-01-05 17:50:06 ----A---- C:\Windows\system32\tzres.dll

2010-01-05 17:40:10 ----N---- C:\Windows\system32\d3dx9_32.dll

2010-01-05 17:40:05 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition

2010-01-05 17:39:39 ----D---- C:\Program Files (x86)\Microsoft

2010-01-05 17:39:16 ----D---- C:\Program Files (x86)\Windows Live SkyDrive

2010-01-05 17:39:00 ----D---- C:\Program Files (x86)\Windows Live

2010-01-05 17:33:14 ----D---- C:\Program Files (x86)\Common Files\Windows Live

2010-01-05 17:32:39 ----A---- C:\Windows\system32\msv1_0.dll

2010-01-05 17:32:36 ----D---- C:\Program Files (x86)\Microsoft Silverlight

2010-01-05 17:31:08 ----D---- C:\ProgramData\Adobe

2010-01-05 17:31:06 ----D---- C:\Program Files (x86)\Common Files\Adobe

2010-01-05 17:31:06 ----D---- C:\Program Files (x86)\Adobe

2010-01-05 17:28:48 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\WinRAR

2010-01-05 16:04:33 ----A---- C:\Windows\system32\wmp.dll

2010-01-05 16:04:32 ----A---- C:\Windows\system32\explorer.exe

2010-01-05 16:04:32 ----A---- C:\Windows\system32\CertEnroll.dll

2010-01-05 16:04:32 ----A---- C:\Windows\system32\atmfd.dll

2010-01-05 16:04:32 ----A---- C:\Windows\explorer.exe

2010-01-05 16:04:31 ----A---- C:\Windows\system32\wmploc.DLL

2010-01-05 16:04:23 ----A---- C:\Windows\system32\msasn1.dll

2010-01-05 16:04:21 ----A---- C:\Windows\system32\mshtml.dll

2010-01-05 16:04:21 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-01-05 04:32:44 ----A---- C:\Windows\Language_trs.ini

2010-01-05 04:32:41 ----A---- C:\Windows\Ascd_tmp.ini

2010-01-05 04:26:58 ----SHD---- C:\ProgramData\Modèles

2010-01-05 04:26:58 ----SHD---- C:\ProgramData\Menu Démarrer

2010-01-05 04:26:58 ----SHD---- C:\ProgramData\Favoris

2010-01-05 04:26:58 ----SHD---- C:\ProgramData\Bureau

2010-01-05 04:11:15 ----D---- C:\Windows\SoftwareDistribution

2010-01-05 04:08:21 ----D---- C:\Windows\Prefetch

2010-01-05 04:06:39 ----D---- C:\Windows\Panther

2010-01-04 22:57:54 ----D---- C:\Program Files (x86)\NVIDIA Corporation

2010-01-04 22:57:43 ----D---- C:\ProgramData\NVIDIA

2010-01-04 22:56:57 ----D---- C:\Windows\system32\AGEIA

2010-01-04 22:56:56 ----D---- C:\Program Files (x86)\AGEIA Technologies

2010-01-04 22:56:47 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard

2010-01-04 22:55:32 ----N---- C:\Windows\system32\OpenCL.dll

2010-01-04 22:55:32 ----N---- C:\Windows\system32\nvwgf2um.dll

2010-01-04 22:55:31 ----N---- C:\Windows\system32\nvoglv32.dll

2010-01-04 22:55:31 ----N---- C:\Windows\system32\nvencodemft.dll

2010-01-04 22:55:30 ----N---- C:\Windows\system32\nvdecodemft.dll

2010-01-04 22:55:30 ----N---- C:\Windows\system32\nvd3dum.dll

2010-01-04 22:55:30 ----N---- C:\Windows\system32\nvcuvid.dll

2010-01-04 22:55:29 ----N---- C:\Windows\system32\nvcuvenc.dll

2010-01-04 22:55:29 ----N---- C:\Windows\system32\nvcuda.dll

2010-01-04 22:55:29 ----N---- C:\Windows\system32\nvcompiler.dll

2010-01-04 22:55:28 ----N---- C:\Windows\system32\nvapi.dll

2010-01-04 22:54:31 ----D---- C:\Windows\PCHEALTH

2010-01-04 22:50:04 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Macromedia

2010-01-04 22:50:04 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Adobe

2010-01-04 22:50:02 ----D---- C:\Windows\system32\Macromed

2010-01-04 22:49:39 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Mozilla

2010-01-04 22:47:54 ----D---- C:\Program Files (x86)\Mozilla Firefox

2010-01-04 22:43:03 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Identities

2010-01-04 22:42:59 ----SD---- D:\Users\Manu.Infinity\AppData\Roaming\Microsoft

2010-01-04 22:42:59 ----D---- D:\Users\Manu.Infinity\AppData\Roaming\Media Center Programs

2010-01-04 22:05:16 ----D---- C:\Program Files (x86)\AMD

2010-01-04 22:03:49 ----D---- C:\ProgramData\ASUS OC Profiles

2010-01-04 21:58:31 ----HD---- C:\dvmexp

2010-01-04 21:58:01 ----HD---- C:\ASUS.000

2010-01-04 21:57:21 ----HD---- C:\ASUS.SYS

2010-01-04 21:46:04 ----D---- C:\Program Files (x86)\Downloaded Installations

2010-01-04 21:43:07 ----N---- C:\Windows\system32\MSVCRTD.DLL

2010-01-04 21:43:07 ----N---- C:\Windows\system32\mfc42d.dll

2010-01-04 21:41:22 ----N---- C:\Windows\system32\AsIO.dll

2010-01-04 21:41:19 ----D---- C:\Program Files (x86)\ASUS

2010-01-04 21:41:10 ----D---- C:\Program Files (x86)\Realtek

2010-01-04 21:41:09 ----HD---- C:\Program Files (x86)\InstallShield Installation Information

2010-01-04 21:40:46 ----D---- C:\Program Files (x86)\Marvell

2010-01-04 21:39:53 ----N---- C:\Windows\difxapi.dll

2010-01-04 21:39:53 ----D---- C:\Program Files (x86)\VIA

2010-01-04 21:39:34 ----D---- C:\Program Files (x86)\Common Files\InstallShield

2010-01-04 21:39:31 ----SHD---- C:\Windows\Installer

2009-12-31 23:52:53 ----SHD---- C:\Config.Msi

======List of files/folders modified in the last 1 months======

2010-01-18 18:17:06 ----D---- C:\Windows\Temp

2010-01-18 18:09:43 ----RD---- C:\Program Files (x86)

2010-01-18 16:15:54 ----D---- C:\Windows\System32

2010-01-18 16:15:50 ----D---- C:\Windows\inf

2010-01-18 16:15:50 ----D---- C:\Windows

2010-01-18 16:15:02 ----SHD---- C:\System Volume Information

2010-01-18 15:32:27 ----HD---- C:\ProgramData

2010-01-18 15:01:39 ----D---- C:\Windows\SysWOW64

2010-01-18 12:59:14 ----RSD---- C:\Windows\Fonts

2010-01-14 21:32:20 ----D---- C:\Windows\system32\drivers

2010-01-14 21:15:50 ----RD---- C:\Program Files

2010-01-14 18:00:18 ----RSD---- C:\Windows\assembly

2010-01-14 18:00:18 ----D---- C:\Windows\Microsoft.NET

2010-01-14 17:50:48 ----D---- C:\Windows\winsxs

2010-01-14 17:44:51 ----D---- C:\Windows\ShellNew

2010-01-14 17:44:41 ----D---- C:\Program Files (x86)\MSBuild

2010-01-14 17:44:36 ----D---- C:\Program Files (x86)\Common Files\microsoft shared

2010-01-14 17:44:24 ----SD---- C:\ProgramData\Microsoft

2010-01-14 17:42:48 ----A---- C:\Windows\win.ini

2010-01-14 16:36:12 ----D---- C:\Windows\debug

2010-01-13 11:59:08 ----D---- C:\Windows\Registration

2010-01-13 11:58:10 ----D---- C:\Program Files (x86)\Internet Explorer

2010-01-11 21:27:45 ----D---- C:\Program Files (x86)\Common Files

2010-01-11 21:12:36 ----D---- C:\Windows\Logs

2010-01-06 19:04:32 ----D---- C:\Windows\rescache

2010-01-05 17:54:52 ----D---- C:\Windows\system32\fr-FR

2010-01-05 17:54:52 ----D---- C:\Windows\ehome

2010-01-05 17:54:52 ----D---- C:\Program Files (x86)\Windows Media Player

2010-01-05 17:28:35 ----D---- C:\Windows\AppPatch

2010-01-05 04:26:58 ----SHD---- C:\Recovery

2010-01-05 04:08:48 ----D---- C:\Windows\CSC

2010-01-04 22:57:22 ----D---- C:\Windows\Help

2010-01-04 22:50:03 ----D---- C:\Windows\Downloaded Program Files

2010-01-04 22:43:01 ----SHD---- C:\$Recycle.Bin

2010-01-04 22:42:37 ----RD---- C:\Users

2010-01-04 22:05:49 ----HD---- C:\temp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [2007-12-17 14392]

R1 blbdrive;blbdrive; C:\Windows\system32\DRIVERS\blbdrive.sys []

R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []

R1 DfsC;@%systemroot%\system32\drivers\dfsc.sys,-101; C:\Windows\System32\Drivers\dfsc.sys []

R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys []

R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys []

R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\nsiproxy.sys []

R1 RDPENCDD;@%systemroot%\system32\drivers\RDPENCDD.sys,-101; C:\Windows\system32\drivers\rdpencdd.sys []

R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys []

R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\Windows\system32\DRIVERS\tdx.sys []

R1 truecrypt;truecrypt; C:\Windows\SysWOW64\drivers\truecrypt.sys [2010-01-12 222160]

R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wanarp.sys []

R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys []

R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};Power Control [2010/01/10 22:08:14]; \??\C:\Program Files (x86)\CyberLink\PowerDVD\000.fcl [2009-09-04 146928]

R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys []

R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys []

R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\Windows\system32\DRIVERS\lltdio.sys []

R2 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\Windows\system32\drivers\luafv.sys []

R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\peauth.sys []

R2 rspndr;Link-Layer Topology Discovery Responder; C:\Windows\system32\DRIVERS\rspndr.sys []

R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tcpipreg.sys []

R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys []

R3 AmdPPM;Pilote de processeur AMD; C:\Windows\system32\DRIVERS\amdppm.sys []

R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\Windows\system32\DRIVERS\bowser.sys []

R3 Cardex;Cardex; \??\C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [2007-03-16 15648]

R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys []

R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dxgkrnl.sys []

R3 HDAudBus;Pilote de bus UAA Microsoft pour High Definition Audio; C:\Windows\system32\DRIVERS\HDAudBus.sys []

R3 HidUsb;Pilote de classe HID Microsoft; C:\Windows\system32\DRIVERS\hidusb.sys []

R3 kbdhid;Pilote HID de clavier; C:\Windows\system32\DRIVERS\kbdhid.sys []

R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []

R3 monitor;Service Pilote de fonction de classe Moniteur Microsoft; C:\Windows\system32\DRIVERS\monitor.sys []

R3 mouhid;Pilote HID de souris; C:\Windows\system32\DRIVERS\mouhid.sys []

R3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mpsdrv.sys []

R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mrxsmb10.sys []

R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mrxsmb20.sys []

R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []

R3 Point64;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point64k.sys []

R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys []

R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\rassstp.sys []

R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys []

R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []

R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\Windows\System32\DRIVERS\srv2.sys []

R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\srvnet.sys []

R3 tunnel;Pilote de carte miniport Microsoft Tunnel; C:\Windows\system32\DRIVERS\tunnel.sys []

R3 umbus;Pilote d’énumérateur UMBus; C:\Windows\system32\DRIVERS\umbus.sys []

R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []

R3 usbccgp;Pilote parent générique USB Microsoft; C:\Windows\system32\DRIVERS\usbccgp.sys []

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\Windows\system32\DRIVERS\usbehci.sys []

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\Windows\system32\DRIVERS\usbhub.sys []

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\Windows\system32\DRIVERS\usbohci.sys []

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\Windows\system32\drivers\viahduaa.sys []

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []

R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys []

S2 CLBUDFR;CyberLink UDF Filesystem; C:\Windows\system32\drivers\CLBUDFR.sys [2008-10-20 154368]

S2 TBPanel;TBPanel; C:\Windows\system32\drivers\TBPanel.sys []

S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys []

S3 adp94xx;adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys []

S3 adpahci;adpahci; C:\Windows\system32\DRIVERS\adpahci.sys []

S3 adpu320;adpu320; C:\Windows\system32\DRIVERS\adpu320.sys []

S3 agp440;Intel AGP Bus Filter; C:\Windows\system32\DRIVERS\agp440.sys []

S3 amdide;amdide; C:\Windows\system32\DRIVERS\amdide.sys []

S3 AmdK8;AMD K8 Processor Driver; C:\Windows\system32\DRIVERS\amdk8.sys []

S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys []

S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys []

S3 an1xj8di;an1xj8di; C:\Windows\system32\drivers\an1xj8di.sys []

S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys []

S3 arc;arc; C:\Windows\system32\DRIVERS\arc.sys []

S3 arcsas;arcsas; C:\Windows\system32\DRIVERS\arcsas.sys []

S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys []

S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys []

S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\Windows\system32\DRIVERS\BrFiltLo.sys []

S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\Windows\system32\DRIVERS\BrFiltUp.sys []

S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\Windows\System32\Drivers\Brserid.sys []

S3 BrSerWdm;Brother WDM Serial driver; C:\Windows\System32\Drivers\BrSerWdm.sys []

S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\Windows\System32\Drivers\BrUsbMdm.sys []

S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\Windows\System32\Drivers\BrUsbSer.sys []

S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\Windows\system32\DRIVERS\bthmodem.sys []

S3 circlass;Consumer IR Devices; C:\Windows\system32\DRIVERS\circlass.sys []

S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys []

S3 Compbatt;Compbatt; C:\Windows\system32\DRIVERS\compbatt.sys []

S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys []

S3 elxstor;elxstor; C:\Windows\system32\DRIVERS\elxstor.sys []

S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys []

S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\exfat.sys []

S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\Windows\system32\drivers\filetrace.sys []

S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys []

S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\system32\DRIVERS\gagp30kx.sys []

S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys []

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []

S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys []

S3 HidBth;Microsoft Bluetooth HID Miniport; C:\Windows\system32\DRIVERS\hidbth.sys []

S3 HidIr;Microsoft Infrared HID Driver; C:\Windows\system32\DRIVERS\hidir.sys []

S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys []

S3 iaStorV;iaStorV; C:\Windows\system32\DRIVERS\iaStorV.sys []

S3 iirsp;iirsp; C:\Windows\system32\DRIVERS\iirsp.sys []

S3 intelide;intelide; C:\Windows\system32\DRIVERS\intelide.sys []

S3 intelppm;Intel Processor Driver; C:\Windows\system32\DRIVERS\intelppm.sys []

S3 IPMIDRV;IPMIDRV; C:\Windows\system32\DRIVERS\IPMIDrv.sys []

S3 isapnp;isapnp; C:\Windows\system32\DRIVERS\isapnp.sys []

S3 iScsiPrt;iScsiPort Driver; C:\Windows\system32\DRIVERS\msiscsi.sys []

S3 LSI_FC;LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys []

S3 LSI_SAS;LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys []

S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys []

S3 LSI_SCSI;LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys []

S3 megasas;megasas; C:\Windows\system32\DRIVERS\megasas.sys []

S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys []

S3 mpio;mpio; C:\Windows\system32\DRIVERS\mpio.sys []

S3 msahci;msahci; C:\Windows\system32\DRIVERS\msahci.sys []

S3 msdsm;msdsm; C:\Windows\system32\DRIVERS\msdsm.sys []

S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys []

S3 MsRPC;MsRPC; C:\Windows\system32\drivers\MsRPC.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []

S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys []

S3 NativeWifiP;NativeWiFi Filter; C:\Windows\system32\DRIVERS\nwifi.sys []

S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys []

S3 nfrd960;nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys []

S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\Windows\system32\DRIVERS\nv_agp.sys []

S3 nvraid;nvraid; C:\Windows\system32\DRIVERS\nvraid.sys []

S3 nvstor;nvstor; C:\Windows\system32\DRIVERS\nvstor.sys []

S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\Windows\system32\DRIVERS\ohci1394.sys []

S3 ql2300;ql2300; C:\Windows\system32\DRIVERS\ql2300.sys []

S3 ql40xx;ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys []

S3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qwavedrv.sys []

S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys []

S3 sbp2port;sbp2port; C:\Windows\system32\DRIVERS\sbp2port.sys []

S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys []

S3 sermouse;Serial Mouse Driver; C:\Windows\system32\DRIVERS\sermouse.sys []

S3 sffdisk;SFF Storage Class Driver; C:\Windows\system32\DRIVERS\sffdisk.sys []

S3 sffp_mmc;SFF Storage Protocol Driver for MMC; C:\Windows\system32\DRIVERS\sffp_mmc.sys []

S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:\Windows\system32\DRIVERS\sffp_sd.sys []

S3 SiSRaid2;SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys []

S3 SiSRaid4;SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys []

S3 Smb;@%SystemRoot%\system32\tcpipcfg.dll,-50005; C:\Windows\system32\DRIVERS\smb.sys []

S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys []

S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys []

S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tcpip.sys []

S3 tssecsrv;@%SystemRoot%\System32\DRIVERS\tssecsrv.sys,-101; C:\Windows\System32\DRIVERS\tssecsrv.sys []

S3 uagp35;Microsoft AGPv3.5 Filter; C:\Windows\system32\DRIVERS\uagp35.sys []

S3 uliagpkx;Uli AGP Bus Filter; C:\Windows\system32\DRIVERS\uliagpkx.sys []

S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys []

S3 usbcir;eHome Infrared Receiver (USBCIR); C:\Windows\system32\DRIVERS\usbcir.sys []

S3 usbprint;Microsoft USB PRINTER Class; C:\Windows\system32\DRIVERS\usbprint.sys []

S3 USBSTOR;Pilote de stockage de masse USB; C:\Windows\system32\DRIVERS\USBSTOR.SYS []

S3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\usbuhci.sys []

S3 vga;vga; C:\Windows\system32\DRIVERS\vgapnp.sys []

S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys []

S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys []

S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys []

S3 vsmraid;vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys []

S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys []

S3 WacomPen;Wacom Serial Pen HID Driver; C:\Windows\system32\DRIVERS\wacompen.sys []

S3 Wd;Wd; C:\Windows\system32\DRIVERS\wd.sys []

S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]

S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []

S4 crcdisk;Crcdisk Filter Driver; C:\Windows\system32\DRIVERS\crcdisk.sys []

S4 ws2ifsl;@%systemroot%\System32\drivers\ws2ifsl.sys,-1000; C:\Windows\system32\drivers\ws2ifsl.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AsSysCtrlService;ASUS System Control Service; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]

R2 AudioEndpointBuilder;@%SystemRoot%\system32\audiosrv.dll,-204; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R2 DPS;@%systemroot%\system32\dps.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R2 DvmMDES;DeviceVM Meta Data Export Service; C:\ASUS.SYS\config\DVMExportService.exe [2009-04-10 294912]

R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2009-11-16 735960]

R2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-07-30 73728]

R2 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []

R2 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe [2010-01-14 488960]

R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe []

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232]

R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 TeamViewer5;TeamViewer 5; C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-01-12 185640]

R2 UxSms;@%SystemRoot%\system32\dwm.exe,-2000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R2 WinDefend;@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R2 Windows7FirewallService;Windows7FirewallService; C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe [2009-06-29 545792]

R2 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\Windows\system32\SearchIndexer.exe [2009-07-14 428032]

R2 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R3 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R3 netprofm;@%SystemRoot%\system32\netprofm.dll,-202; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\Windows\servicing\TrustedInstaller.exe [2009-07-14 194048]

R3 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []

S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 clr_optimization_v2.0.50727_32;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-06-10 66384]

S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]

S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe []

S3 ehRecvr;@%SystemRoot%\ehome\ehrecvr.exe,-101; C:\Windows\ehome\ehRecvr.exe [2009-07-14 696832]

S3 ehSched;@%SystemRoot%\ehome\ehsched.exe,-101; C:\Windows\ehome\ehsched.exe [2009-07-14 127488]

S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-11-16 23296]

S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []

S3 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2009-06-10 42840]

S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 idsvc;@%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193; C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 856384]

S3 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 IPBusEnum;@%systemroot%\system32\IPBusEnum.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe []

S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 50612600]

S3 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 ose64;Office 64 Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 174424]

S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4924336]

S3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992]

S3 pla;@%systemroot%\system32\pla.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\Windows\System32\snmptrap.exe []

S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 TBS;@%SystemRoot%\system32\tbssvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.exe []

S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe []

S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\Windows\System32\vds.exe []

S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []

S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe []

S3 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S4 AODService;AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [2009-04-22 124256]

S4 Mcx2Svc;@%SystemRoot%\ehome\ehres.dll,-15501; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S4 NetTcpPortSharing;@%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8201; C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 116560]

-----------------EOF-----------------

merci d'avance

pear · le 18 janvier 2010

Bonsoir,

Dans Hijackthis cochez et fixez:

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll

O8 - Extra context menu item: Crawler Search - tbr:iemenu

Télécharger Toolbar-S&D (Team IDN).ou Toolbar-S&D sur le Bureau

[*]Lancer l'installation du programme en exécutant le fichier téléchargé.

[*]Double-cliquer sur le raccourci de Toolbar-S&D.

[*]Sélectionner la langue en tapant la lettre de votre choix puis en validant par Entrée.

[*]Choisir maintenant l'option 1 (Recherche).

Patienter jusqu'à la fin de la recherche.

[*]Poster le rapport généré. (C:\TB.txt)

Relancer Toolbar-S&D en double-cliquant sur le raccourci.

Taper sur "2" puis valider par"Entrée".

! Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré, postez son contenu ici.

NOTE :Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches .

Sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..."

Taper explorer puis valider.

bucks · le 18 janvier 2010

comment je peux "cocher" dans hijhack (désolé je suis vraiment novice la dedan)

pear · le 18 janvier 2010

Désolé , je pensais que vous connaissiez.

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur(généralement C:\)

Mais jamais dans un dossier temporaire

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

et là vous cochez les lignes indiquées puis clic sur Fix checked

bucks · le 18 janvier 2010

quand je lance toolbar S et D, je choisi ma langue, lance la recherche et la la fenetre disparait

mais toolbar S et D n'est il pas sensé suprimer les toolbar indésirables? car je n'ai aucune toolbar dans forefox mis a part crawler ....

PS : merci de votre patience

Connexion

Pas encore inscrit ?

Ram qui sature

Messages recommandés

bucks

pear

bucks

bucks

pear

bucks

pear

bucks

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer