Votre question

probleme windows win32 malware

Tags :
  • Windows
  • Dll
  • Sécurité
  • win32:malware
Dernière réponse : dans Sécurité et virus
7 Décembre 2013 20:31:39

Bonjour j'ai un virus sur mon ordi(windows vista) : win32:malware
et il me ralenti énormément la machine.
J'ai deja lu un sujet ou il parlais du meme probleme seulement il avait qu'un bout de la procedure,
on utilisait RSIT.exe et on obtenait apres l'analyse deux fichier texte, le fichier texte log (ci dessous) si qu'elqu'un savait l'interpreter ça m'aiderais beaucoup merci d'avance :) 


fichier texte log :

Spoiler
Logfile of random's system information tool 1.09 (written by random/random)
Run by Simon at 2013-12-07 20:10:54
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 274 GB (59%) free of 469 GB
Total RAM: 2046 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:11:25, on 07/12/2013
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Simon.PC-de-Dany\Downloads\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Simon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ${SEARCH_URL_IE7}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\4d9a17d8-83ad-4957-b7f0-1fb2c0a2caf1.exe /check
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\docume~1\ settings\all users\application manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Unknown owner - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (file missing)
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 24402 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\Recovery DVD Creator.job

=========Mozilla firefox=========

ProfilePath - C:\Users\Simon.PC-de-Dany\AppData\Roaming\Mozilla\Firefox\Profiles\epdmwvi1.default

prefs.js - "browser.startup.homepage" - "https://www.google.fr/"
prefs.js - "keyword.URL" - "http://websearch.ask.com/redirect?client=ff&src=kw&tb=D..."

"{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}"=C:\Program Files\RelevantKnowledge\firefox
"wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.9.900.117 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
"Description"=Adobe Shockwave Player
"Path"=C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=]
"Description"=Module iTunes Detector
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0]
"Description"=
"Path"=C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.21.2]
"Description"=Java™ Deployment Toolkit
"Path"=C:\Windows\system32\npDeployJava1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
"Description"=This plugin detects and launches Pando Media Booster
"Path"=C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.1.0-git-20130129-0002]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll
nsIQTScriptablePlugin.xpt

C:\Program Files\Mozilla Firefox\searchplugins\
amazon-france.xml
bing.xml
cnrtl-tlfi-fr.xml
eBay-france.xml
google.xml
wikipedia-fr.xml
yahoo-france.xml

C:\Users\Simon.PC-de-Dany\AppData\Roaming\Mozilla\Firefox\Profiles\epdmwvi1.default\extensions\
crossriderapp4479@crossrider.com

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-06-02 462752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-11-18 606544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-06-02 171424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-11-18 606544]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-12-04 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-07-06 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-07-06 8466432]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-07-06 81920]
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]
"MSPService"=C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe [2007-06-12 102400]
"toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
"PinnacleDriverCheck"=C:\Windows\system32\PSDrvCheck.exe [2004-03-11 406016]
"APSDaemon"=C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [2013-04-21 59720]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2012-09-09 421776]
"PMBVolumeWatcher"=C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2012-09-25 724576]
""= []
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12 253816]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2013-05-01 421888]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2013-11-18 3568312]
"20131121"=C:\Program Files\AVAST Software\Avast\setup\emupdate\4d9a17d8-83ad-4957-b7f0-1fb2c0a2caf1.exe [2013-11-24 180184]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27 919008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2013-11-19 1232896]
"Pando Media Booster"=C:\Program Files\Pando Networks\Media Booster\PMB.exe [2012-10-29 3093624]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2013-04-19 18678376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\docume~1\ settings\all users\application manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"VIDC.MJPG"=Pvmjpg30.dll
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"aux4"=wdmaud.drv

======List of files/folders created in the last 1 month======

2013-12-07 20:10:55 ----D---- C:\Program Files\trend micro
2013-12-07 20:10:54 ----D---- C:\rsit
2013-12-01 18:16:47 ----D---- C:\Program Files\CCleaner
2013-12-01 14:09:33 ----D---- C:\Program Files\Common Files\Adobe
2013-12-01 14:08:10 ----SHD---- C:\Config.Msi
2013-11-24 14:07:10 ----A---- C:\Windows\system32\winhttp.dll
2013-11-24 14:01:43 ----D---- C:\AdwCleaner
2013-11-22 21:53:28 ----A---- C:\Windows\system32\setupapi.dll
2013-11-22 21:52:26 ----A---- C:\Windows\system32\srdelayed.exe
2013-11-22 21:52:26 ----A---- C:\Windows\system32\srcore.dll
2013-11-22 21:52:26 ----A---- C:\Windows\system32\srclient.dll
2013-11-22 21:52:26 ----A---- C:\Windows\system32\rstrui.exe
2013-11-22 21:52:25 ----A---- C:\Windows\system32\wpd_ci.dll
2013-11-22 21:52:24 ----A---- C:\Windows\system32\winresume.exe
2013-11-22 21:52:24 ----A---- C:\Windows\system32\winload.exe
2013-11-22 21:52:24 ----A---- C:\Windows\system32\kd1394.dll
2013-11-22 21:52:24 ----A---- C:\Windows\system32\ci.dll
2013-11-22 21:52:23 ----A---- C:\Windows\system32\clfs.sys
2013-11-22 21:52:22 ----A---- C:\Windows\system32\cfgmgr32.dll
2013-11-22 21:52:21 ----A---- C:\Windows\system32\umpnpmgr.dll
2013-11-22 21:52:21 ----A---- C:\Windows\system32\kbd106n.dll
2013-11-22 21:52:21 ----A---- C:\Windows\system32\drvinst.exe
2013-11-22 21:52:21 ----A---- C:\Windows\system32\dpx.dll
2013-11-22 21:52:20 ----A---- C:\Windows\system32\oleaut32.dll
2013-11-22 21:52:19 ----A---- C:\Windows\system32\unlodctr.exe
2013-11-22 21:52:19 ----A---- C:\Windows\system32\prflbmsg.dll
2013-11-22 21:52:19 ----A---- C:\Windows\system32\lodctr.exe
2013-11-22 21:52:19 ----A---- C:\Windows\system32\loadperf.dll
2013-11-22 21:52:18 ----A---- C:\Windows\system32\schedsvc.dll
2013-11-22 21:52:17 ----A---- C:\Windows\system32\f3ahvoas.dll
2013-11-22 21:52:17 ----A---- C:\Windows\system32\drivers\WdfLdr.sys
2013-11-22 21:52:17 ----A---- C:\Windows\system32\drivers\Wdf01000.sys
2013-11-22 21:52:17 ----A---- C:\Windows\system32\batt.dll
2013-11-22 21:52:16 ----A---- C:\Windows\system32\drivers\sermouse.sys
2013-11-22 21:52:16 ----A---- C:\Windows\system32\drivers\mouhid.sys
2013-11-22 21:52:16 ----A---- C:\Windows\system32\drivers\mouclass.sys
2013-11-22 21:52:16 ----A---- C:\Windows\system32\drivers\kbdclass.sys
2013-11-22 21:52:16 ----A---- C:\Windows\system32\drivers\i8042prt.sys
2013-11-22 21:52:16 ----A---- C:\Windows\system32\dispci.dll
2013-11-22 21:50:08 ----A---- C:\Windows\system32\rpcss.dll
2013-11-22 21:50:06 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2013-11-22 21:50:06 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2013-11-22 21:50:04 ----A---- C:\Windows\system32\sdohlp.dll
2013-11-22 21:50:04 ----A---- C:\Windows\system32\iasrecst.dll
2013-11-22 21:50:04 ----A---- C:\Windows\system32\iasdatastore.dll
2013-11-22 21:50:04 ----A---- C:\Windows\system32\iasads.dll
2013-11-22 21:48:42 ----A---- C:\Windows\system32\jscript.dll
2013-11-22 21:47:52 ----A---- C:\Windows\system32\iphlpsvc.dll
2013-11-22 21:47:52 ----A---- C:\Windows\system32\drivers\tunnel.sys
2013-11-22 21:47:51 ----A---- C:\Windows\system32\drivers\TUNMP.SYS
2013-11-22 21:47:51 ----A---- C:\Windows\system32\drivers\netio.sys
2013-11-22 21:47:50 ----A---- C:\Windows\system32\tcpipcfg.dll
2013-11-22 21:47:50 ----A---- C:\Windows\system32\netiougc.exe
2013-11-22 21:47:50 ----A---- C:\Windows\system32\drivers\tcpip.sys
2013-11-22 21:47:17 ----A---- C:\Windows\system32\LAPRXY.DLL
2013-11-22 21:47:16 ----A---- C:\Windows\system32\WMASF.DLL
2013-11-22 21:47:16 ----A---- C:\Windows\system32\asferror.dll
2013-11-22 21:46:57 ----A---- C:\Windows\system32\kernel32.dll
2013-11-22 21:46:55 ----A---- C:\Windows\system32\amxread.dll
2013-11-22 21:46:54 ----A---- C:\Windows\system32\apilogen.dll
2013-11-22 21:45:53 ----A---- C:\Windows\system32\win32k.sys
2013-11-22 21:45:20 ----A---- C:\Windows\system32\WSDApi.dll
2013-11-22 21:43:22 ----A---- C:\Windows\system32\wmploc.DLL
2013-11-22 21:43:17 ----A---- C:\Windows\system32\wmp.dll
2013-11-22 21:43:15 ----A---- C:\Windows\system32\spwmp.dll
2013-11-22 21:43:11 ----A---- C:\Windows\system32\dxmasf.dll
2013-11-22 21:42:55 ----A---- C:\Windows\system32\unregmp2.exe
2013-11-19 18:43:16 ----A---- C:\Windows\system32\es.dll
2013-11-19 18:42:33 ----A---- C:\Windows\explorer.exe
2013-11-19 04:10:27 ----A---- C:\Windows\system32\wlansvc.dll
2013-11-19 04:10:27 ----A---- C:\Windows\system32\wlansec.dll
2013-11-19 04:10:27 ----A---- C:\Windows\system32\wlanmsm.dll
2013-11-19 04:10:27 ----A---- C:\Windows\system32\wlanhlp.dll
2013-11-19 04:10:26 ----A---- C:\Windows\system32\wlanapi.dll
2013-11-19 04:10:26 ----A---- C:\Windows\system32\L2SecHC.dll
2013-11-19 04:06:30 ----A---- C:\Windows\system32\t2embed.dll
2013-11-19 04:06:28 ----A---- C:\Windows\system32\lpk.dll
2013-11-19 04:06:28 ----A---- C:\Windows\system32\fontsub.dll
2013-11-19 04:06:28 ----A---- C:\Windows\system32\atmfd.dll
2013-11-19 04:06:27 ----A---- C:\Windows\system32\dciman32.dll
2013-11-19 04:06:27 ----A---- C:\Windows\system32\atmlib.dll
2013-11-19 04:06:20 ----A---- C:\Windows\system32\ieapfltr.dat
2013-11-19 04:06:15 ----A---- C:\Windows\system32\mshtml.dll
2013-11-19 04:06:14 ----A---- C:\Windows\system32\wininet.dll
2013-11-19 04:06:13 ----A---- C:\Windows\system32\ieframe.dll
2013-11-19 04:06:11 ----A---- C:\Windows\system32\urlmon.dll
2013-11-19 04:06:10 ----A---- C:\Windows\system32\mstime.dll
2013-11-19 04:06:09 ----A---- C:\Windows\system32\ieapfltr.dll
2013-11-19 04:06:08 ----A---- C:\Windows\system32\ie4uinit.exe
2013-11-19 04:06:07 ----A---- C:\Windows\system32\mshtmled.dll
2013-11-19 04:06:07 ----A---- C:\Windows\system32\iertutil.dll
2013-11-19 04:06:07 ----A---- C:\Windows\system32\iedkcs32.dll
2013-11-19 04:06:06 ----A---- C:\Windows\system32\icardie.dll
2013-11-19 04:06:06 ----A---- C:\Windows\system32\dxtmsft.dll
2013-11-19 04:06:05 ----A---- C:\Windows\system32\occache.dll
2013-11-19 04:06:05 ----A---- C:\Windows\system32\msfeeds.dll
2013-11-19 04:06:05 ----A---- C:\Windows\system32\ieaksie.dll
2013-11-19 04:06:04 ----A---- C:\Windows\system32\pngfilt.dll
2013-11-19 04:06:04 ----A---- C:\Windows\system32\jsproxy.dll
2013-11-19 04:06:04 ----A---- C:\Windows\system32\iernonce.dll
2013-11-19 04:06:04 ----A---- C:\Windows\system32\ieencode.dll
2013-11-19 04:06:04 ----A---- C:\Windows\system32\dxtrans.dll
2013-11-19 04:06:04 ----A---- C:\Windows\system32\advpack.dll
2013-11-19 04:06:03 ----A---- C:\Windows\system32\ieUnatt.exe
2013-11-19 04:06:03 ----A---- C:\Windows\system32\ieui.dll
2013-11-19 04:06:03 ----A---- C:\Windows\system32\iesetup.dll
2013-11-19 04:06:03 ----A---- C:\Windows\system32\admparse.dll
2013-11-19 04:06:02 ----A---- C:\Windows\system32\mshtmler.dll
2013-11-19 04:06:02 ----A---- C:\Windows\system32\ieakui.dll
2013-11-19 04:05:41 ----A---- C:\Windows\system32\xolehlp.dll
2013-11-19 04:05:41 ----A---- C:\Windows\system32\msdtcprx.dll
2013-11-19 04:05:34 ----A---- C:\Windows\system32\sysmain.dll
2013-11-19 04:05:33 ----A---- C:\Windows\system32\PhotoScreensaver.scr
2013-11-19 04:05:33 ----A---- C:\Windows\system32\drivers\acpi.sys
2013-11-19 04:05:32 ----A---- C:\Windows\system32\wtsapi32.dll
2013-11-19 04:05:26 ----A---- C:\Windows\system32\WebClnt.dll
2013-11-19 04:05:26 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2013-11-19 04:05:23 ----A---- C:\Windows\system32\polstore.dll
2013-11-19 04:05:23 ----A---- C:\Windows\system32\IPSECSVC.DLL
2013-11-19 04:05:22 ----A---- C:\Windows\system32\winipsec.dll
2013-11-19 04:05:22 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2013-11-19 04:05:16 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2013-11-19 04:05:15 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2013-11-19 04:05:15 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2013-11-19 04:05:13 ----A---- C:\Windows\system32\drivers\ntfs.sys
2013-11-19 04:05:12 ----A---- C:\Windows\system32\drivers\monitor.sys
2013-11-19 04:05:09 ----A---- C:\Windows\system32\drivers\srvnet.sys
2013-11-19 04:05:09 ----A---- C:\Windows\system32\drivers\srv.sys
2013-11-19 04:05:03 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2013-11-19 04:05:02 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2013-11-19 04:05:02 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2013-11-19 04:04:46 ----A---- C:\Windows\system32\netiohlp.dll
2013-11-19 04:04:43 ----A---- C:\Windows\system32\ROUTE.EXE
2013-11-19 04:04:43 ----A---- C:\Windows\system32\MRINFO.EXE
2013-11-19 04:04:43 ----A---- C:\Windows\system32\ARP.EXE
2013-11-19 04:04:42 ----A---- C:\Windows\system32\TCPSVCS.EXE
2013-11-19 04:04:42 ----A---- C:\Windows\system32\NETSTAT.EXE
2013-11-19 04:04:42 ----A---- C:\Windows\system32\HOSTNAME.EXE
2013-11-19 04:04:42 ----A---- C:\Windows\system32\finger.exe
2013-11-19 04:04:41 ----A---- C:\Windows\system32\netevent.dll
2013-11-19 04:03:04 ----A---- C:\Windows\system32\msxml3.dll
2013-11-19 04:03:02 ----A---- C:\Windows\system32\msxml6r.dll
2013-11-19 04:03:02 ----A---- C:\Windows\system32\msxml6.dll
2013-11-19 04:03:02 ----A---- C:\Windows\system32\msxml3r.dll
2013-11-19 04:02:52 ----A---- C:\Windows\system32\WMVCORE.DLL
2013-11-19 04:02:52 ----A---- C:\Windows\system32\mf.dll
2013-11-19 04:02:51 ----A---- C:\Windows\system32\rrinstaller.exe
2013-11-19 04:02:51 ----A---- C:\Windows\system32\mfps.dll
2013-11-19 04:02:51 ----A---- C:\Windows\system32\mfpmp.exe
2013-11-19 04:02:50 ----A---- C:\Windows\system32\mferror.dll
2013-11-19 04:02:41 ----A---- C:\Windows\system32\ntkrnlpa.exe
2013-11-19 04:02:40 ----A---- C:\Windows\system32\ntoskrnl.exe
2013-11-19 04:02:34 ----A---- C:\Windows\system32\wkssvc.dll
2013-11-19 04:02:29 ----A---- C:\Windows\system32\vbscript.dll
2013-11-19 04:02:05 ----A---- C:\Windows\system32\atl.dll
2013-11-19 04:02:01 ----A---- C:\Windows\system32\gdi32.dll
2013-11-19 04:01:56 ----A---- C:\Windows\system32\mstscax.dll
2013-11-19 04:01:55 ----A---- C:\Windows\system32\tsgqec.dll
2013-11-19 04:01:55 ----A---- C:\Windows\system32\aaclient.dll
2013-11-19 04:01:50 ----A---- C:\Windows\system32\wmpeffects.dll
2013-11-19 04:01:12 ----A---- C:\Windows\system32\shell32.dll
2013-11-19 04:00:26 ----A---- C:\Windows\system32\localspl.dll
2013-11-19 04:00:13 ----A---- C:\Windows\system32\EncDec.dll
2013-11-19 04:00:09 ----A---- C:\Windows\system32\psisdecd.dll
2013-11-19 04:00:07 ----A---- C:\Windows\system32\mcmde.dll
2013-11-19 03:56:42 ----A---- C:\Windows\system32\tzres.dll
2013-11-19 03:54:44 ----A---- C:\Windows\system32\drivers\volsnap.sys
2013-11-19 03:54:43 ----A---- C:\Windows\system32\drivers\viaide.sys
2013-11-19 03:54:43 ----A---- C:\Windows\system32\drivers\pciidex.sys
2013-11-19 03:54:43 ----A---- C:\Windows\system32\drivers\ataport.sys
2013-11-19 03:54:43 ----A---- C:\Windows\system32\drivers\atapi.sys
2013-11-19 03:54:42 ----A---- C:\Windows\system32\drivers\nwifi.sys
2013-11-19 03:54:38 ----A---- C:\Windows\system32\netcfg.exe
2013-11-19 03:54:33 ----A---- C:\Windows\system32\kerberos.dll
2013-11-19 03:54:32 ----A---- C:\Windows\system32\wdigest.dll
2013-11-19 03:54:32 ----A---- C:\Windows\system32\schannel.dll
2013-11-19 03:54:32 ----A---- C:\Windows\system32\lsasrv.dll
2013-11-19 03:54:32 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2013-11-19 03:54:31 ----A---- C:\Windows\system32\secur32.dll
2013-11-19 03:54:31 ----A---- C:\Windows\system32\lsass.exe
2013-11-19 03:52:40 ----A---- C:\Windows\system32\msv1_0.dll
2013-11-19 03:51:20 ----A---- C:\Windows\system32\netapi32.dll
2013-11-19 03:42:32 ----A---- C:\Windows\system32\wintrust.dll
2013-11-19 03:41:35 ----A---- C:\Windows\system32\browserchoice.exe
2013-11-19 03:40:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2013-11-19 03:40:53 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2013-11-19 03:40:52 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2013-11-19 03:40:17 ----A---- C:\Windows\system32\cabview.dll
2013-11-19 03:39:50 ----A---- C:\Windows\system32\win32spl.dll
2013-11-19 03:39:50 ----A---- C:\Windows\system32\printcom.dll
2013-11-19 03:39:21 ----A---- C:\Windows\system32\wshrm.dll
2013-11-19 03:39:21 ----A---- C:\Windows\system32\drivers\rmcast.sys
2013-11-19 03:38:43 ----A---- C:\Windows\system32\wmpdxm.dll
2013-11-19 03:37:51 ----A---- C:\Windows\system32\secproc_ssp.dll
2013-11-19 03:37:51 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2013-11-19 03:37:51 ----A---- C:\Windows\system32\msdrm.dll
2013-11-19 03:37:50 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2013-11-19 03:37:49 ----A---- C:\Windows\system32\secproc_isv.dll
2013-11-19 03:37:49 ----A---- C:\Windows\system32\secproc.dll
2013-11-19 03:37:49 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2013-11-19 03:37:49 ----A---- C:\Windows\system32\RMActivate_isv.exe
2013-11-19 03:37:49 ----A---- C:\Windows\system32\RMActivate.exe
2013-11-19 03:37:11 ----A---- C:\Windows\system32\sbunattend.exe
2013-11-19 03:36:31 ----A---- C:\Windows\system32\dnsrslvr.dll
2013-11-19 03:36:31 ----A---- C:\Windows\system32\dnsapi.dll
2013-11-19 03:36:30 ----A---- C:\Windows\system32\dnscacheugc.exe
2013-11-19 03:33:05 ----A---- C:\Windows\system32\Apphlpdm.dll
2013-11-19 03:32:58 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2013-11-19 03:32:58 ----A---- C:\Windows\system32\gameux.dll
2013-11-19 03:31:52 ----A---- C:\Windows\system32\WMNetMgr.dll
2013-11-19 03:31:52 ----A---- C:\Windows\system32\logagent.exe
2013-11-19 03:30:58 ----A---- C:\Windows\system32\INETRES.dll
2013-11-19 03:30:58 ----A---- C:\Windows\system32\inetcomm.dll
2013-11-19 03:30:32 ----A---- C:\Windows\system32\msasn1.dll
2013-11-19 03:30:09 ----A---- C:\Windows\system32\connect.dll
2013-11-19 03:29:42 ----A---- C:\Windows\system32\rpcrt4.dll
2013-11-19 03:28:53 ----A---- C:\Windows\system32\nshhttp.dll
2013-11-19 03:28:53 ----A---- C:\Windows\system32\httpapi.dll
2013-11-19 03:28:53 ----A---- C:\Windows\system32\drivers\http.sys
2013-11-19 03:27:16 ----A---- C:\Windows\system32\drivers\srv2.sys
2013-11-19 03:26:33 ----A---- C:\Windows\system32\rastls.dll
2013-11-19 03:26:33 ----A---- C:\Windows\system32\raschap.dll
2013-11-19 03:25:50 ----D---- C:\Program Files\MSXML 4.0
2013-11-19 03:24:47 ----A---- C:\Windows\system32\tsbyuv.dll
2013-11-19 03:24:47 ----A---- C:\Windows\system32\quartz.dll
2013-11-19 03:24:47 ----A---- C:\Windows\system32\msyuv.dll
2013-11-19 03:24:47 ----A---- C:\Windows\system32\iyuv_32.dll
2013-11-19 03:24:46 ----A---- C:\Windows\system32\msvidc32.dll
2013-11-19 03:24:46 ----A---- C:\Windows\system32\msvfw32.dll
2013-11-19 03:24:46 ----A---- C:\Windows\system32\msrle32.dll
2013-11-19 03:24:46 ----A---- C:\Windows\system32\mciavi32.dll
2013-11-19 03:24:46 ----A---- C:\Windows\system32\avifil32.dll
2013-11-19 03:24:46 ----A---- C:\Windows\system32\avicap32.dll
2013-11-19 03:24:27 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2013-11-18 22:39:50 ----D---- C:\Users\Simon.PC-de-Dany\AppData\Roaming\AVAST Software
2013-11-18 22:35:13 ----N---- C:\Windows\system32\MpSigStub.exe
2013-11-18 22:34:42 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2013-11-18 22:34:41 ----A---- C:\Windows\system32\drivers\aswVmm.sys
2013-11-18 22:34:41 ----A---- C:\Windows\system32\drivers\aswSP.sys
2013-11-18 22:34:41 ----A---- C:\Windows\system32\drivers\aswRvrt.sys
2013-11-18 22:34:40 ----A---- C:\Windows\system32\drivers\aswSnx.sys
2013-11-18 22:34:40 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2013-11-18 22:34:38 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2013-11-18 22:34:37 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2013-11-18 22:34:23 ----A---- C:\Windows\system32\aswBoot.exe
2013-11-18 22:34:13 ----A---- C:\Windows\avastSS.scr
2013-11-18 22:32:38 ----D---- C:\Program Files\AVAST Software
2013-11-18 22:31:47 ----D---- C:\ProgramData\AVAST Software

======List of files/folders modified in the last 1 month======

2013-12-07 20:11:08 ----D---- C:\Windows\Prefetch
2013-12-07 20:11:01 ----D---- C:\Windows\Temp
2013-12-07 20:10:55 ----RD---- C:\Program Files
2013-12-07 16:27:38 ----D---- C:\Users\Simon.PC-de-Dany\AppData\Roaming\Skype
2013-12-06 13:28:49 ----SHD---- C:\System Volume Information
2013-12-04 23:42:18 ----AD---- C:\Windows\System32
2013-12-04 23:42:18 ----A---- C:\Windows\system32\PerfStringBackup.INI
2013-12-04 23:42:17 ----D---- C:\Windows\inf
2013-12-04 23:38:07 ----D---- C:\Windows
2013-12-01 18:22:34 ----D---- C:\Program Files\Google
2013-12-01 18:20:52 ----D---- C:\Program Files\Mozilla Firefox
2013-12-01 18:19:44 ----D---- C:\Windows\Panther
2013-12-01 18:19:44 ----D---- C:\Windows\Logs
2013-12-01 18:19:44 ----D---- C:\Windows\Debug
2013-12-01 18:16:51 ----D---- C:\Windows\system32\Tasks
2013-12-01 17:49:18 ----SHD---- C:\Windows\Installer
2013-12-01 14:11:28 ----D---- C:\Windows\winsxs
2013-12-01 14:09:43 ----D---- C:\ProgramData\Adobe
2013-12-01 14:09:33 ----D---- C:\Program Files\Common Files
2013-12-01 14:09:33 ----D---- C:\Program Files\Adobe
2013-12-01 14:01:23 ----SD---- C:\Users\Simon.PC-de-Dany\AppData\Roaming\Microsoft
2013-11-25 03:29:13 ----D---- C:\Windows\rescache
2013-11-25 03:10:42 ----D---- C:\Windows\system32\migration
2013-11-25 03:10:42 ----D---- C:\Windows\AppPatch
2013-11-25 03:10:42 ----D---- C:\Program Files\Internet Explorer
2013-11-25 03:10:41 ----D---- C:\Windows\system32\fr-FR
2013-11-25 03:10:41 ----D---- C:\Windows\system32\drivers
2013-11-25 03:10:40 ----D---- C:\Windows\system32\wbem
2013-11-25 03:01:41 ----D---- C:\Windows\system32\drivers\fr-FR
2013-11-24 15:02:28 ----D---- C:\Windows\Microsoft.NET
2013-11-24 15:02:27 ----RSD---- C:\Windows\assembly
2013-11-24 14:21:52 ----ASH---- C:\Program Files\desktop.ini
2013-11-24 14:15:25 ----D---- C:\Windows\ehome
2013-11-24 14:15:25 ----D---- C:\Program Files\Movie Maker
2013-11-24 14:14:30 ----D---- C:\Windows\Tasks
2013-11-24 14:14:20 ----HD---- C:\ProgramData
2013-11-24 14:06:51 ----D---- C:\Windows\system32\catroot2
2013-11-24 14:06:51 ----D---- C:\Windows\system32\catroot
2013-11-22 22:26:59 ----D---- C:\Windows\servicing
2013-11-22 22:04:07 ----D---- C:\Windows\system32\manifeststore
2013-11-22 21:43:55 ----D---- C:\Program Files\Windows Media Player
2013-11-19 03:44:06 ----D---- C:\Program Files\Windows Sidebar
2013-11-19 03:44:05 ----RSD---- C:\Windows\Fonts
2013-11-19 03:43:44 ----D---- C:\Windows\SoftwareDistribution
2013-11-18 22:41:40 ----SD---- C:\ProgramData\Microsoft
2013-11-09 02:01:45 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2013-11-09 00:36:00 ----D---- C:\ProgramData\PMB Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswRvrt;avast! Revert; C:\Windows\system32\drivers\aswRvrt.sys [2013-11-18 49944]
R0 aswVmm;avast! VM Monitor; C:\Windows\system32\drivers\aswVmm.sys [2013-11-18 178304]
R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2006-09-27 36560]
R1 aswRdr;aswRdr; \??\C:\Windows\system32\drivers\aswRdr.sys [2013-11-18 54832]
R1 aswSnx;aswSnx; \??\C:\Windows\system32\drivers\aswSnx.sys [2013-11-18 774392]
R1 aswSP;aswSP; \??\C:\Windows\system32\drivers\aswSP.sys [2013-11-18 403440]
R1 aswTdi;aswTdi; \??\C:\Windows\system32\drivers\aswTdi.sys [2013-11-18 57672]
R1 PCLEPCI;PCLEPCI; \??\C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
R2 aswFsBlk;aswFsBlk; \??\C:\Windows\system32\drivers\aswFsBlk.sys [2013-11-18 35656]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2013-11-18 70384]
R3 ASAPIW2K;ASAPIW2K; C:\Windows\system32\drivers\ASAPIW2k.sys [2005-01-10 11264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2012-08-21 26840]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 netr28u;Linksys USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr28u.sys [2011-04-25 1128512]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-07-06 7568832]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2006-11-02 45696]
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2006-11-02 40448]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 EagleXNt;EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2006-11-02 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2012-07-09 44032]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2012-08-11 55184]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-11-18 50344]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-30 390504]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2005-05-03 9150464]
R2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [2006-01-19 49152]
R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [2012-09-25 474208]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-03-06 266343]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
R2 Skype C2C Service;Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2012-09-09 821648]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-14 116648]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-04-19 161384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-09 257416]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-14 116648]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe []
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2012-07-15 4340664]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

-----------------EOF-----------------

Autres pages sur : probleme windows win32 malware

a b 8 Sécurité
8 Décembre 2013 08:44:47

Bienvenue sur tom's guide.

Quel logiciel indique la présence d'un "virus win32:malware" ?
Dans quel fichier est-il localisé (le nom et l'emplacement) ?

Réalise le diagnostique suivant stp :


1. Télécharge la version de l'outil Farbar Recovery Scan Tool (de Farbar) compatible avec ton système sur ton Bureau.

Comment savoir quelle version (32 bits ou 64 bits) est exécutée sur mon système ?

  • Double-clique sur l'outil pour le lancer.
  • Clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.


  • 2. Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    A+
    m
    0
    l
    Contenus similaires
    9 Décembre 2013 23:14:02

    place ment du malware : [multi]_final_fantasy_vii_[fr]_downloader_99078.exe C:\Users\Simon.PC-de-Dany\Downloads
    m
    0
    l
    a b 8 Sécurité
    10 Décembre 2013 07:18:52

    Bonjour,

    AdwCleaner est un outil de désinfection qui cible les adwares, barres d'outils, page d’accueil indésirables, etc...On ne l'utilise pas à tord et à travers et ce n'est pas une protection.


    Citation :
    place ment du malware : [multi]_final_fantasy_vii_[fr]_downloader_99078.exe C:\Users\Simon.PC-de-Dany\Downloads

    Commence par supprimer ce genre de fichiers du dossier downloads.
    Et stoppe les téléchargement douteux.

    Je vois que tu as téléchargé ZHPDiag, tu as posté sur un autre forum ?

    A +
    m
    0
    l
    12 Décembre 2013 00:58:54

    euh c'etait un sujet similaire sauf que l'autre etait sur seven. Je n'arrive pas a localisé le fichier de façon a le suprimer je sais ou ils se trouve mais il est invisible
    m
    0
    l
    a b 8 Sécurité
    12 Décembre 2013 21:08:02

    Bonsoir,

    Tu as 2 antivirus installés, un ne semble plus en fonction.
    Essaye de désinstaller Norton 360

    Sauf réelle utilité désinstalle Pando Media Booster

    Pour qu'une machine soit infectée, il faut entrer dans ton système, rien de plus facile avec le téléchargement de fichiers pris sur le net : Metaboli, MyTorrentClient, Usenet, etc..

    *****************************************************************************************************

    Crée un point de restauration manuel avant d'appliquer le correctif : Tutoriel en images

    1. FRST

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      AppInit_DLLs: c:\docume~1\ settings\all users\application manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753} [ ] ()
      FF DefaultSearchEngine: Ask.com
      FF SearchEngineOrder.1: Ask.com
      FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DSGOH&o=102808&locale=fr_FR&apn_uid=02AD9A83-C1B6-4B5B-94D1-78060F185164&apn_ptnrs=%5E4L&apn_sauid=0AD71BBB-976B-4A2C-93E1-7DA314F33B5C&apn_dtid=%5EYYYYYY%5EYY%5EFR&&q=
      CHR HKLM\...\Chrome\Extension: [aaaapnmhhoidlhhbeipnckpfooigdllc] - C:\Users\Dany\AppData\Local\APN\GoogleCRXs\aaaapnmhhoidlhhbeipnckpfooigdllc_7.15.9.0.crx
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      end


    • Enregistre le fichier sur ton Bureau sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt.



  • 2. Télécharge TFC de OldTimer et enregistre-le sur ton Bureau.
    • Ferme toutes les applications, y compris ton navigateur
    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer plusieurs minutes)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement.
    • Cette étape est impérative pour finaliser le nettoyage.



  • 3. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

    • Laisse cochés les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
    • Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
    • Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
    • Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
    • Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
    • Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
    • Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
    • Accepte de redémarrer l'ordinateur si nécessaire.

  • Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

    Aide : Tutoriel MalwareByte's Anti-Malware


    4. Sont attendus les rapports fixlog et MBAM


    A +
    m
    0
    l
    7 Janvier 2014 23:35:17

    Désolé de ma réponse tardive,
    J'ai essayer de rechercher norton ainsi que plusieurs fichier détecté comme suspect... impossible!
    j'ai également pas mal de fichier zyp du système 32 corrompu, sur un autre ordi il s'est mis a ne plus pouvoir afficher que 4 couleurs.

    A+



    m
    0
    l
    a b 8 Sécurité
    8 Janvier 2014 17:07:55

    Bonjour,

    Bonne Année 2014

    Tu n'as rien fait de ce que j'ai demandé, il sera donc assez difficile de t'aider pour l'instant malgré ma bonne volonté.

    A bientôt
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS