Votre question

Demande de vérification.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Juillet 2011 19:46:26

Bonjour,

J'ai poster un problème dans "Internet & réseaux" et on modérateur m'a proposé de poster une demande de vérification ici.
http://www.infos-du-net.com/forum/307197-8-internet-len...


J'ai peur qu'un logiciel malveillant utilise ma connexion car mon quota de téléchargement est très (trop) vite atteints par rapport à ce que j'utilise.

Autres pages sur : demande verification

a c 612 8 Sécurité
31 Juillet 2011 23:20:38

Bonsoir, enfin re-bonsoir,

Si tu multiplies les sujets, on va plus pouvoir t'aider ...
http://www.infos-du-net.com/forum/299768-11-quelques-pr...

WoW consomme de la bande passante, normale que tu atteignes ton quota.

Pou les soucis graphique, ton sujet va être déplacé dans matériel.

Bon allez, par acquis de conscience, même si je n'y crois pas trop :

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

  • Double-clique sur RSIT.exe pour l'exécuter.
  • Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
  • Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (dans c:\rsit)
  • Poste les dans ta prochaine réponse s'il te plait

    Note : un rapport hijackthis est contenu dans le rapport log.txt
    1 Août 2011 00:24:53

    Merci de ta réponse, je ne savais pas comment linker les fichiers alors j'ai fait un copier/coller du contenu x)



    Info.txt

    info.txt logfile of random's system information tool 1.09 2011-07-31 23:54:51

    ======Uninstall list======

    -->MsiExec /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
    3DMark06-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
    Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10q_ActiveX.exe -maintain activex
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_Plugin.exe -maintain plugin
    Akamai NetSession Interface-->C:\Program Files (x86)\Common Files\Akamai\uninstall.exe
    avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
    Bandisoft MPEG-1 Decoder-->"C:\Program Files (x86)\BandiMPEG1\uninstall.exe"
    Billeo-->C:\Program Files (x86)\Billeo\uninstall.exe
    Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
    Conduit Engine -->C:\Program Files (x86)\ConduitEngine\ConduitEngineUninstall.exe engine
    Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
    D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
    Doxillion Document Converter-->C:\Program Files (x86)\NCH Software\Doxillion\uninst.exe
    Driver Genius Professional Edition-->"C:\Program Files (x86)\Driver-Soft\DriverGenius\unins000.exe"
    DVDVideoSoftTB Toolbar-->C:\Program Files (x86)\DVDVideoSoftTB\uninstall.exe
    Feneris Video Downloader-->MsiExec.exe /I{86AED2CA-EE00-400B-8516-5152CC10B32E}
    FormatFactory 2.60-->C:\Program Files (x86)\FreeTime\FormatFactory\uninst.exe
    Free Audio CD Burner version 1.4-->"C:\Program Files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
    GTA San Andreas 2.0-->"C:\Program Files (x86)\GTA San Andreas\unins000.exe"
    HamsterFreeVideoConverter-->"C:\Program Files\Hamster Soft\Free Video Converter\unins000.exe"
    HyperCam 3-->"C:\Program Files (x86)\HyperCam 3\Uninstall.exe" "C:\Program Files (x86)\HyperCam 3\install.log" -u
    iLivid-->"C:\ProgramData\{F01C14AE-F9C0-49DB-A28C-4C24EE6762FE}\iLividSetupV1.exe" REMOVE=TRUE MODIFY=FALSE
    iLivid-->C:\ProgramData\{F01C14AE-F9C0-49DB-A28C-4C24EE6762FE}\iLividSetupV1.exe
    Install(Fr)-->C:\Program Files (x86)\InstallShield Installation Information\{E32B0931-C97B-48E1-A466-27D4088060EF}\setup.exe -runfromtemp -l0x040c -removeonly
    Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
    Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    Ma-Config.com-->MsiExec.exe /X{69F02EF7-5303-4ECC-B2ED-A6433DA1B305}
    McAfee Security Scan Plus-->"C:\Program Files (x86)\McAfee Security Scan\uninstall.exe"
    Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office « Démarrer en un clic » 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
    Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
    Microsoft Office Starter 2010 - Français-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
    Mozilla Firefox 4.0 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
    MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    Mumble 1.2.3-->MsiExec.exe /I{E1019541-10A2-464F-A23E-A4F23DA65160}
    Nexon Game Manager-->"C:\ProgramData\NexonUS\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexon.net/ngm/NGM/Bin/NGMDll.dll -game:0 -locale:US -load_from_local
    NVIDIA PhysX-->MsiExec.exe /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
    OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D399B64369}
    Pando Media Booster-->C:\Program Files (x86)\Pando Networks\Media Booster\uninst.exe
    PhotoPad Image Editor-->C:\Program Files (x86)\NCH Software\PhotoPad\uninst.exe
    PhotoStage Slideshow Producer-->C:\Program Files (x86)\NCH Software\PhotoStage\uninst.exe
    Pixillion - Convertisseur de fichiers image-->C:\Program Files (x86)\NCH Software\Pixillion\uninst.exe
    Proxifier version 3.0-->"C:\Program Files (x86)\Proxifier\unins000.exe"
    RealNetworks - Microsoft Visual C++ 2008 Runtime-->MsiExec.exe /X{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}
    RealPlayer-->C:\Program Files (x86)\Real\RealPlayer\Update\r1puninst.exe RealNetworks|RealPlayer|12.0
    RealUpgrade 1.1-->MsiExec.exe /I{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
    Runes of Magic-->"C:\Program Files (x86)\Runesofmagic\Runes of Magic\unins000.exe"
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C50627B10} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder Client
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client
    Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder ClientLP
    Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder ClientLP
    Skype Toolbars-->MsiExec.exe /I{A29549FD-65F3-440C-A552-6B8114CF319D}
    Skype™ 5.2-->MsiExec.exe /X{5335DADB-34BA-4AE8-A519-648D78498846}
    Softonic France FF Toolbar-->C:\Program Files (x86)\Softonic_France_FF\uninstall.exe
    Softonic_France Toolbar-->C:\PROGRA~2\SOFTON~2\UNWISE.EXE /U C:\PROGRA~2\SOFTON~2\INSTALL.LOG
    Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
    TeamSpeak 3 Client-->"C:\Program Files (x86)\TeamSpeak 3 Client\uninstall.exe"
    Uninstall 1.0.0.1-->"C:\Program Files (x86)\Common Files\DVDVideoSoft\unins000.exe"
    Vindictus-->"C:\ProgramData\NexonUS\NGM\NGM.exe" -mode:uninstall -game:33562635 -locale:US
    VLC media player 1.1.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
    Vuze Remote Toolbar-->C:\PROGRA~2\VUZE_R~1\UNINST~1.EXE
    Vuze-->C:\Program Files (x86)\Vuze\uninstall.exe
    Web Proxy Checker-->"C:\Program Files (x86)\Opt-In Software\unins000.exe"
    Windows iLivid Toolbar-->C:\Program Files (x86)\Windows iLivid Toolbar\uninstall.exe
    Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
    Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
    Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
    Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
    Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
    Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
    Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
    Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
    Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
    Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
    Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
    Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
    Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
    Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    WinDS PRO-->"C:\Program Files (x86)\WinDS PRO\uninstall.exe" "/U:C:\Program Files (x86)\WinDS PRO\Uninstall\uninstall.xml"
    WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
    WLP Launcher 1-->"C:\World of Warcraft\wlplauncher\unins000.exe"
    Xfire (remove only)-->"C:\Program Files (x86)\Xfire\uninst.exe"
    XfireXO Toolbar-->C:\Program Files (x86)\XfireXO\uninstall.exe

    ======System event log======

    Computer Name: Liam-PC
    Event Code: 7034
    Message: Le service NVIDIA Driver Helper Service s’est terminé de façon inattendue pour la 1ème fois.
    Record Number: 3514
    Source Name: Service Control Manager
    Time Written: 20110316110339.500000-000
    Event Type: Erreur
    User:

    Computer Name: Liam-PC
    Event Code: 5100
    Message:
    Record Number: 3401
    Source Name: Microsoft Antimalware
    Time Written: 20110316093704.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Liam-PC
    Event Code: 2001
    Message:
    Record Number: 3397
    Source Name: Microsoft Antimalware
    Time Written: 20110316093313.000000-000
    Event Type: Erreur
    User:

    Computer Name: Liam-PC
    Event Code: 5100
    Message:
    Record Number: 3342
    Source Name: Microsoft Antimalware
    Time Written: 20110316152137.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Liam-PC
    Event Code: 41
    Message: Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
    Record Number: 3265
    Source Name: Microsoft-Windows-Kernel-Power
    Time Written: 20110316152015.406250-000
    Event Type: Critique
    User: AUTORITE NT\Système

    =====Application event log=====

    Computer Name: Liam-PC
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-4181164840-3418613421-4112912278-1001:
    Process 436 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4181164840-3418613421-4112912278-1001

    Record Number: 1019
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20110316094557.707757-000
    Event Type: Avertissement
    User: AUTORITE NT\Système

    Computer Name: Liam-PC
    Event Code: 4105
    Message: Windows est en période de notification.
    Record Number: 1000
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20110316092226.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Liam-PC
    Event Code: 1008
    Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

    Record Number: 994
    Source Name: Microsoft-Windows-Search
    Time Written: 20110316092210.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Liam-PC
    Event Code: 11
    Message: Fuite de mémoire possible. L’application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 856) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
    Record Number: 993
    Source Name: Microsoft-Windows-RPC-Events
    Time Written: 20110316092204.812375-000
    Event Type: Avertissement
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: WIN-V1CILTMNQK3
    Event Code: 6001
    Message: Échec de l’abonné aux notifications Winlogon <GPClient> lors d’un événement de notification.
    Record Number: 982
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20101231154735.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: WIN-V1CILTMNQK3
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-V1CILTMNQK3$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : Système
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x1b4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 970
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20101231154734.010742-000
    Event Type: Succès de l’audit
    User:

    Computer Name: WIN-V1CILTMNQK3
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : Système
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 969
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20101231154732.073242-000
    Event Type: Succès de l’audit
    User:

    Computer Name: WIN-V1CILTMNQK3
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-V1CILTMNQK3$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : Système
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x1b4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 968
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20101231154732.073242-000
    Event Type: Succès de l’audit
    User:

    Computer Name: WIN-V1CILTMNQK3
    Event Code: 4738
    Message: Un compte d’utilisateur a été modifié.

    Sujet :
    ID de sécurité : S-1-5-21-4181164840-3418613421-4112912278-500
    Nom du compte : Administrator
    Domaine du compte : WIN-V1CILTMNQK3
    ID d’ouverture de session : 0x1cbf6

    Compte cible :
    ID de sécurité : S-1-5-21-4181164840-3418613421-4112912278-500
    Nom du compte : Administrator
    Domaine du compte : WIN-V1CILTMNQK3

    Attributs modifiés :
    Nom du compte SAM : -
    Nom complet : -
    Nom principal de l’utilisateur : -
    Répertoire de base : -
    Lecteur de base : -
    Chemin d’accès au script : -
    Chemin d’accès au profil : -
    Stations de travail utilisateurs : -
    Dernière modification du mot de passe le : -
    Le compte expire le : -
    ID de groupe principal : -
    Délégué autorisé : -
    Ancienne valeur UAC : 0x211
    Nouvelle valeur UAC : 0x211
    Contrôle du compte d’utilisateur : -
    Paramètres utilisateur : -
    Historique SID : -
    Horaire d’accès : -

    Informations supplémentaires :
    Privilèges: -
    Record Number: 967
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20101231154730.010742-000
    Event Type: Succès de l’audit
    User:

    Computer Name: WIN-V1CILTMNQK3
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-4181164840-3418613421-4112912278-500
    Nom de compte : Administrator
    Nom de domaine : WIN-V1CILTMNQK3
    ID de connexion : 0x1cbf6
    Record Number: 966
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20101231154726.073242-000
    Event Type: Succès de l’audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
    "NUMBER_OF_PROCESSORS"=2
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0602
    "SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011

    -----------------EOF-----------------








    Log.txt


    Logfile of random's system information tool 1.09 (written by random/random)
    Run by Liam at 2011-07-31 23:44:19
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1
    System drive C: has 279 GB (59%) free of 477 GB
    Total RAM: 2047 MB (10% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:45:15, on 31/07/2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v8.00 (8.00.7601.17514)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Users\Liam\AppData\Local\MediaGet2\mediaget.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Billeo\billeo.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
    C:\Program Files (x86)\McAfee Security Scan\2.0.189\SSScheduler.exe
    C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Users\Liam\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Liam\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Liam\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Liam\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Liam\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Liam\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\SysWOW64\rundll32.exe
    C:\Users\Liam\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Liam\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Liam\Downloads\RSIT.exe
    C:\Program Files (x86)\trend micro\Liam.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT254211...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...{ACF224A9-0C67-4289-BF61-AEE50137B7F9}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 109.88.13.122:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\prxtbSof0.dll
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
    O2 - BHO: Billeo - {465E08E7-F005-4389-980F-1D8764B3486C} - c:\program files (x86)\billeo\billeo.dll
    O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
    O2 - BHO: XfireXO - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll
    O2 - BHO: Softonic France FF - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\prxtbSof0.dll
    O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\prxtbSof0.dll
    O3 - Toolbar: Billeo - {6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} - c:\program files (x86)\billeo\billeo.dll
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [4StoryPrePatch] C:\Program Files (x86)\Gameforge4D\4Story\PrePatch.exe
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Liam\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MediaGet2] C:\Users\Liam\AppData\Local\MediaGet2\mediaget.exe --minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Billeo.lnk = C:\Program Files (x86)\Billeo\billeo.exe
    O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\2.0.189\SSScheduler.exe
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - c:\program files (x86)\billeo\billeo.dll (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
    O10 - Unknown file in Winsock LSP: prxerdrv.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs: C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Akamai NetSession Interface (Akamai) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
    O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    --
    End of file - 27334 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4181164840-3418613421-4112912278-1001Core.job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4181164840-3418613421-4112912278-1001UA.job

    =========Mozilla firefox=========

    ProfilePath - C:\Users\Liam\AppData\Roaming\Mozilla\Firefox\Profiles\ip4sj6zk.default

    prefs.js - "browser.startup.homepage" - "http://www.searchqu.com/406"
    prefs.js - "keyword.URL" - "http://www.searchqu.com/web?src=ffb&systemid=406&q="
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff..."
    prefs.js - "keyword.URL" - "http://
    Contenus similaires
    a c 612 8 Sécurité
    1 Août 2011 09:59:10

    Re,

    Oui j'aurais du te dire ceci :

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    Héberge le second rapport, log.txt, il n'est pas complet.


    Tu as de nombreuses toolbars qui ne servent à rien à part ralentir ton systèmes, à lire :
    http://forum.malekal.com/les-toolbars-est-pas-obligatoi...

    Commence déjà par désinstaller tout ça :
    - Conduit Engine (adware, logiciel publicitaire)
    - Uninstall 1.0.0.1 (lié à Conduit engine)
    - DVDVideoSoftTB Toolbar (c'est lui qui a installé le précédent)
    - iLivid (adware,)
    - Windows iLivid Toolbar
    - Softonic France FF Toolbar (inutile)
    - Spybot - Search & Destroy (obsolète et inutile, la preuve il a laissé les adwares s'installer)
    - XfireXO Toolbar (inutile)
    1 Août 2011 11:08:31

    Spybot inutile ? oO

    Je l'ai installé il y a peu, c'est pour ça que les adwares se sont installé sans problèmes. Je n'avais pas encore spybot. Peux-tu me conseiller un anti-spyware efficace ?

    Voilà pour le log.txt

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijeCBBJ...


    Merci beaucoup de ton aide en tout cas.
    a c 612 8 Sécurité
    1 Août 2011 13:57:30

    Re,

    Oui obsolète, désinstalle-le.
    Aucun besoin d'antispyware, Avast! est assez complet.

    Avast! gère les adwares aussi si tu le règles :
    http://www.malekal.com/2011/07/27/detection-puplpi-pote...


    Désinstalle les programmes que je t'ai dis, puis :

    Télécharge Ad-R (de la TeamXscript) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...
    1 Août 2011 17:54:25

    "Page introuvable
    Vous venez d'être redirigé vers une page d'erreur.
    L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés"
    a c 612 8 Sécurité
    1 Août 2011 19:53:08

    Re,

    Mhmhm oui erreur de ma part c'est un vieux lien, voilà :
    http://www.teamxscript.org/too/AD-R.exe

    Pense à désinstaller les programmes que je t'ai dis avant de faire la procédure avec AD-R.

    [:_tom_:7]
    3 Août 2011 12:21:19

    Oui, tous les programmes que tu m'as dit d'effacer le sont.
    a c 612 8 Sécurité
    3 Août 2011 14:11:10

    Re,

    Alors effectue et donne-moi le rapport de la procédure avec AD-R s'il te plait.
    3 Août 2011 15:48:34

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijZ3Ijz...

    Là, ça fait depuis le 1er aout que mon quota a été réinitialisé et il n'y que 500mb de parti ( connexion internet + le téléchargement des programmes que tu m'as demandé de télécharger ) donc c'est normal.

    Maintenant ce que je ne comprends pas, c'est pourquoi, alors que ma connexion est bonne, je ne peux pas jouer sans latence ? Qu'est-ce qui peut provoquer la latence à part les add-ons ?
    a c 612 8 Sécurité
    3 Août 2011 18:16:54

    Re,

    Niveau latence, cela peut- être soit :
    - Une mauvaise qualité de connexion
    - Un souci avec ta carte réseau/routeur

    On a pas fini pour le nettoyage :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    3 Août 2011 20:04:45

    J'ai trouvé le cause du problème de latence et de pompage de connexion : Mediaget.

    Je ne sais pas pourquoi mais ce programme pompait toute ma connexion, c'est en faisant un tracert IG de wow pour l'assistance en ligne que j'ai découvert qu'il y avait plusieurs TCP uniquement pour Mediaget. Depuis, je n'ai plus de problème en jeu et j'imagine que ma connexion ne sera plus pomper.
    a c 612 8 Sécurité
    4 Août 2011 09:28:19

    Re,

    Tant mieux, par contre comme je disais, il y a des restes d'adware à supprimer encore, merci d'effectuer la procédure précédente avec OTL.

    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS