Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Lenteur pas possible de l'ordinateur.

<<<123>>>

[Page 1 sur 3 - 35 messages]
Informations Messages

Arnona

Avatar de Arnona
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 23 Juin 2015 à 19h28

Bonjour.

depuis peu de temps, mon PC rame de plus en plus.
j'ai rajouté 2Go et ca allait carrément mieux, mais depuis peu c'est devenu assez horrible...
il faut compter plusieurs minutes pour ouvrir une page web, et ce sans parler du démarrage qui prends environ 10min...

Si jamais quelqu'un aurait une idée ou chercher l'origine du problème et comment le résoudre ?
Merci bcp

 

Publicité

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Juin 2015 à 13h03

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Arnona

Avatar de Arnona
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 24 Juin 2015 à 16h23

j'ai lu les réglesSourire

j'avoue ne pas savoir s'il s'agit d'une infection ou just une fatigue de la machine ou peut-être même des prog qui servent a rien...

voici le log.txt et je n'ai pas l'info car comme tu dis sous seven il n'a pas était généré.

Logfile of random's system information tool 1.10 (written by random/random)
Run by Yevgi at 2015-06-24 16:20:00
Microsoft Windows 7 Ultimate Service Pack 1
System drive C: has 9 GB (11%) free of 76 GB
Total RAM: 5054 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:20:27, on 24/06/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Wallpaper\Wallpaper.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files (x86)\SRWare Iron\chrome.exe
C:\Program Files (x86)\AIMP3\AIMP3.exe
C:\Users\Yevgi\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Yevgi.exe
C:\Program Files (x86)\Avanquest\Fix-It\WPFToaster.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files (x86)\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: AIMP3.lnk = C:\Program Files (x86)\AIMP3\AIMP3.exe
O4 - Startup: SRWare Iron.lnk = C:\Program Files (x86)\SRWare Iron\iron.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.dell.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Fix-It Utilities Process Monitor (.AVQWindowsMonitorService) - Avanquest Software - C:\Program Files (x86)\Avanquest\Fix-It\AVQWinMonEngine.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AQFileRestoreSrv - Avanquest Software - C:\Program Files (x86)\Avanquest\Fix-It\AQFileRestoreSrv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cacheman Service (CachemanService) - Outertech - C:\Program Files (x86)\Cacheman\CachemanServ.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dell Data Vault (DellDataVault) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVault.exe
O23 - Service: Dell Data Vault Wizard (DellDataVaultWiz) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
O23 - Service: Dell Update Service (DellUpdate) - Dell Inc. - C:\Program Files (x86)\Dell Update\DellUpService.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Fix-It Utilities Task Manager (Fix-It Task Manager) - Avanquest Software - C:\PROGRA~2\AVANQU~1\Fix-It\MxTask.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SigmaTel Audio Service (STacSV) - Unknown owner - C:\Windows\system32\STacSV64.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dell SupportAssist Agent (SupportAssistAgent) - Dell Inc. - C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VCOM Cloud Agent (VCOMCloudAgent) - Avanquest Software North America - C:\Program Files (x86)\Avanquest\Fix-It\VcomCloudAgent.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 23435 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26 460712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26 172968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [2014-11-20 767176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20 1475584]
"Wallpaper"=C:\Program Files (x86)\Wallpaper\Wallpaper.exe [2007-08-21 233472]
"AlcoholAutomount"=C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2012-01-05 75624]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

C:\Users\Yevgi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
AIMP3.lnk - C:\Program Files (x86)\AIMP3\AIMP3.exe
SRWare Iron.lnk - C:\Program Files (x86)\SRWare Iron\iron.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=0
"NoDesktopCleanupWizard"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2015-06-23 20:47:22 ----D---- C:\ProgramData\PC-Doctor for Windows
2015-06-23 18:46:28 ----A---- C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-06-14 04:37:35 ----D---- C:\Program Files (x86)\Dell Update
2015-06-14 04:36:18 ----D---- C:\ProgramData\Dell
2015-06-13 12:26:41 ----RSHD---- C:\_Backup.RC
2015-06-13 12:25:11 ----D---- C:\Users\Yevgi\AppData\Roaming\Avanquest
2015-06-13 12:24:36 ----D---- C:\ProgramData\Avanquest
2015-06-13 12:24:36 ----D---- C:\Program Files (x86)\Avanquest
2015-06-13 01:02:53 ----D---- C:\_Backup
2015-06-12 15:29:29 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2015-06-12 15:09:49 ----A---- C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-06-12 14:48:46 ----A---- C:\Windows\SysWOW64\KernelBase.dll
2015-06-12 14:48:46 ----A---- C:\Windows\SysWOW64\kernel32.dll
2015-06-12 14:48:45 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-06-12 14:48:45 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-06-12 14:48:45 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-06-12 14:48:45 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-06-12 14:48:45 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-06-12 14:48:45 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-06-12 14:48:45 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-06-12 14:48:45 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-06-12 14:48:45 ----A---- C:\Windows\SysWOW64\wow32.dll
2015-06-12 14:48:45 ----A---- C:\Windows\SysWOW64\setup16.exe
2015-06-12 14:48:45 ----A---- C:\Windows\SysWOW64\ntvdm64.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-06-12 14:48:44 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-06-12 14:48:44 ----A---- C:\Windows\SysWOW64\instnm.exe
2015-06-12 14:48:43 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-06-12 14:48:43 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-06-12 14:48:43 ----A---- C:\Windows\SysWOW64\user.exe
2015-06-12 14:48:38 ----A---- C:\Windows\SysWOW64\shell32.dll
2015-06-12 14:48:34 ----A---- C:\Windows\SysWOW64\wuwebv.dll
2015-06-12 14:48:34 ----A---- C:\Windows\SysWOW64\wups.dll
2015-06-12 14:48:34 ----A---- C:\Windows\SysWOW64\wudriver.dll
2015-06-12 14:48:34 ----A---- C:\Windows\SysWOW64\wuapp.exe
2015-06-12 14:48:33 ----A---- C:\Windows\SysWOW64\wuapi.dll
2015-06-12 14:48:26 ----A---- C:\Windows\SysWOW64\clfsw32.dll
2015-06-12 14:46:15 ----A---- C:\Windows\SysWOW64\WMPhoto.dll
2015-06-12 14:46:14 ----A---- C:\Windows\SysWOW64\msxml3r.dll
2015-06-12 14:46:14 ----A---- C:\Windows\SysWOW64\msxml3.dll
2015-06-12 14:39:32 ----A---- C:\Windows\SysWOW64\schannel.dll
2015-06-12 14:39:32 ----A---- C:\Windows\SysWOW64\msv1_0.dll
2015-06-12 14:39:32 ----A---- C:\Windows\SysWOW64\kerberos.dll
2015-06-12 14:39:31 ----A---- C:\Windows\SysWOW64\wdigest.dll
2015-06-12 14:39:31 ----A---- C:\Windows\SysWOW64\TSpkg.dll
2015-06-12 14:39:31 ----A---- C:\Windows\SysWOW64\ncrypt.dll
2015-06-12 14:39:31 ----A---- C:\Windows\SysWOW64\certcli.dll
2015-06-12 14:39:31 ----A---- C:\Windows\SysWOW64\adtschema.dll
2015-06-12 14:39:30 ----A---- C:\Windows\SysWOW64\secur32.dll
2015-06-12 14:39:30 ----A---- C:\Windows\SysWOW64\msaudite.dll
2015-06-12 14:39:30 ----A---- C:\Windows\SysWOW64\credssp.dll
2015-06-12 14:39:30 ----A---- C:\Windows\SysWOW64\auditpol.exe
2015-06-12 14:39:29 ----A---- C:\Windows\SysWOW64\sspicli.dll
2015-06-12 14:39:29 ----A---- C:\Windows\SysWOW64\msobjs.dll
2015-06-12 14:38:38 ----A---- C:\Windows\SysWOW64\WindowsCodecs.dll
2015-06-12 14:38:34 ----A---- C:\Windows\SysWOW64\DWrite.dll
2015-06-12 14:38:27 ----A---- C:\Windows\SysWOW64\InkEd.dll
2015-06-12 14:38:21 ----A---- C:\Windows\SysWOW64\iernonce.dll
2015-06-12 14:38:21 ----A---- C:\Windows\SysWOW64\ieetwproxystub.dll
2015-06-12 14:38:20 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2015-06-12 14:38:20 ----A---- C:\Windows\SysWOW64\MshtmlDac.dll
2015-06-12 14:38:19 ----A---- C:\Windows\SysWOW64\vbscript.dll
2015-06-12 14:38:19 ----A---- C:\Windows\SysWOW64\urlmon.dll
2015-06-12 14:38:19 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2015-06-12 14:38:19 ----A---- C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-06-12 14:38:19 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2015-06-12 14:38:19 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2015-06-12 14:38:18 ----A---- C:\Windows\SysWOW64\mshtml.dll
2015-06-12 14:38:17 ----A---- C:\Windows\SysWOW64\iesetup.dll
2015-06-12 14:38:17 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2015-06-12 14:38:16 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2015-06-12 14:38:16 ----A---- C:\Windows\SysWOW64\jscript9diag.dll
2015-06-12 14:38:16 ----A---- C:\Windows\SysWOW64\jscript.dll
2015-06-12 14:38:16 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2015-06-12 14:38:16 ----A---- C:\Windows\SysWOW64\iertutil.dll
2015-06-12 14:38:15 ----A---- C:\Windows\SysWOW64\ieui.dll
2015-06-12 14:38:15 ----A---- C:\Windows\SysWOW64\ieframe.dll
2015-06-12 14:38:15 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2015-06-12 14:38:12 ----A---- C:\Windows\SysWOW64\mshtmlmedia.dll
2015-06-12 14:38:12 ----A---- C:\Windows\SysWOW64\jscript9.dll
2015-06-12 14:38:11 ----A---- C:\Windows\SysWOW64\wininet.dll
2015-06-12 14:38:11 ----A---- C:\Windows\SysWOW64\msrating.dll
2015-06-12 14:37:37 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2015-06-12 14:37:37 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2015-06-12 14:37:35 ----A---- C:\Windows\SysWOW64\ntdll.dll
2015-06-12 14:37:29 ----A---- C:\Windows\SysWOW64\srclient.dll
2015-06-12 14:37:28 ----A---- C:\Windows\SysWOW64\apisetschema.dll
2015-06-12 14:36:43 ----A---- C:\Windows\SysWOW64\blackbox.dll
2015-06-12 14:36:42 ----A---- C:\Windows\SysWOW64\drmv2clt.dll
2015-06-12 14:36:39 ----A---- C:\Windows\SysWOW64\wmdrmsdk.dll
2015-06-12 14:36:39 ----A---- C:\Windows\SysWOW64\mf.dll
2015-06-12 14:36:36 ----A---- C:\Windows\SysWOW64\drmmgrtn.dll
2015-06-12 14:36:33 ----A---- C:\Windows\SysWOW64\crypt32.dll
2015-06-12 14:36:32 ----A---- C:\Windows\SysWOW64\evr.dll
2015-06-12 14:36:31 ----A---- C:\Windows\SysWOW64\quartz.dll
2015-06-12 14:36:31 ----A---- C:\Windows\SysWOW64\mfplat.dll
2015-06-12 14:36:31 ----A---- C:\Windows\SysWOW64\cryptui.dll
2015-06-12 14:36:30 ----A---- C:\Windows\SysWOW64\cryptsp.dll
2015-06-12 14:36:25 ----A---- C:\Windows\SysWOW64\wintrust.dll
2015-06-12 14:36:25 ----A---- C:\Windows\SysWOW64\qdvd.dll
2015-06-12 14:36:25 ----A---- C:\Windows\SysWOW64\cryptnet.dll
2015-06-12 14:36:24 ----A---- C:\Windows\SysWOW64\msscp.dll
2015-06-12 14:36:23 ----A---- C:\Windows\SysWOW64\cryptsvc.dll
2015-06-12 14:36:21 ----A---- C:\Windows\SysWOW64\msnetobj.dll
2015-06-12 14:36:18 ----A---- C:\Windows\SysWOW64\AudioEng.dll
2015-06-12 14:36:16 ----A---- C:\Windows\SysWOW64\rrinstaller.exe
2015-06-12 14:36:16 ----A---- C:\Windows\SysWOW64\AUDIOKSE.dll
2015-06-12 14:36:15 ----A---- C:\Windows\SysWOW64\mfps.dll
2015-06-12 14:36:15 ----A---- C:\Windows\SysWOW64\appidapi.dll
2015-06-12 14:36:14 ----A---- C:\Windows\SysWOW64\AudioSes.dll
2015-06-12 14:36:13 ----A---- C:\Windows\SysWOW64\mfpmp.exe
2015-06-12 14:36:07 ----A---- C:\Windows\SysWOW64\mferror.dll
2015-06-12 14:34:56 ----A---- C:\Windows\SysWOW64\poqexec.exe
2015-06-12 14:34:46 ----A---- C:\Windows\SysWOW64\msctf.dll
2015-06-12 14:34:43 ----A---- C:\Windows\SysWOW64\atmfd.dll
2015-06-12 14:34:42 ----A---- C:\Windows\SysWOW64\dciman32.dll
2015-06-12 14:34:42 ----A---- C:\Windows\SysWOW64\atmlib.dll
2015-06-12 14:34:41 ----A---- C:\Windows\SysWOW64\lpk.dll
2015-06-12 14:34:41 ----A---- C:\Windows\SysWOW64\fontsub.dll
2015-06-12 14:34:36 ----A---- C:\Windows\SysWOW64\wmp.dll
2015-06-12 14:34:34 ----A---- C:\Windows\SysWOW64\spwmp.dll
2015-06-12 14:34:34 ----A---- C:\Windows\SysWOW64\dxmasf.dll
2015-06-12 14:34:33 ----A---- C:\Windows\SysWOW64\wmploc.DLL
2015-06-12 14:34:26 ----A---- C:\Windows\SysWOW64\comctl32.dll
2015-06-12 14:34:24 ----A---- C:\Windows\SysWOW64\ubpm.dll
2015-06-12 14:34:20 ----A---- C:\Windows\SysWOW64\gdi32.dll
2015-06-11 14:35:29 ----A---- C:\Windows\ntbtlog.txt
2015-06-10 17:43:17 ----D---- C:\Users\Yevgi\AppData\Roaming\local
2015-06-10 16:48:30 ----D---- C:\ProgramData\RELOADED
2015-06-03 17:41:19 ----D---- C:\Users\Yevgi\AppData\Roaming\Ahead
2015-06-03 17:40:52 ----D---- C:\ProgramData\Ahead
2015-06-03 17:39:05 ----D---- C:\Program Files (x86)\Nero
2015-06-03 17:39:05 ----D---- C:\Program Files (x86)\Common Files\Ahead
2015-05-16 13:12:17 ----D---- C:\ProgramData\Test Drive Unlimited
2015-05-11 19:59:53 ----D---- C:\ProgramData\.mono
2015-05-11 19:35:26 ----RHD---- C:\Users\Yevgi\AppData\Roaming\SecuROM
2015-05-11 19:35:24 ----A---- C:\ProgramData\ra3.ini
2015-05-11 18:12:17 ----D---- C:\Users\Yevgi\AppData\Roaming\Red Alert 3
2015-05-05 11:48:34 ----AT---- C:\Windows\SysWOW64\SIntfNT.dll
2015-05-05 11:48:34 ----AT---- C:\Windows\SysWOW64\SIntf32.dll
2015-05-05 11:48:34 ----AT---- C:\Windows\SysWOW64\SIntf16.dll
2015-05-01 13:23:53 ----A---- C:\Windows\eReg.dat
2015-03-25 23:56:04 ----ASH---- C:\pagefile.sys

======List of files/folders modified in the last 3 months======

2015-06-24 16:20:06 ----D---- C:\Program Files (x86)\trend micro
2015-06-24 16:19:49 ----D---- C:\Windows\Temp
2015-06-24 16:10:29 ----D---- C:\Users\Yevgi\AppData\Roaming\AIMP3
2015-06-24 02:44:14 ----D---- C:\Users\Yevgi\AppData\Roaming\vlc
2015-06-24 02:02:18 ----D---- C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-06-23 20:47:22 ----HD---- C:\ProgramData
2015-06-23 20:47:16 ----RD---- C:\Program Files
2015-06-23 20:45:36 ----D---- C:\ProgramData\PCDr
2015-06-23 19:18:34 ----SHD---- C:\System Volume Information
2015-06-23 19:07:38 ----A---- C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-06-23 18:46:28 ----D---- C:\Windows\SysWOW64
2015-06-15 13:48:14 ----D---- C:\Users\Yevgi\AppData\Roaming\BitTorrent
2015-06-14 04:37:39 ----SHD---- C:\Windows\Installer
2015-06-14 04:37:38 ----SHD---- C:\Config.Msi
2015-06-14 04:37:35 ----RD---- C:\Program Files (x86)
2015-06-13 12:39:01 ----D---- C:\temp
2015-06-13 12:29:01 ----D---- C:\Windows\System32
2015-06-13 12:29:01 ----D---- C:\Windows\inf
2015-06-13 12:24:36 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2015-06-13 12:23:11 ----D---- C:\Windows\winsxs
2015-06-12 22:31:44 ----D---- C:\Windows\Microsoft.NET
2015-06-12 22:21:23 ----RSD---- C:\Windows\assembly
2015-06-12 22:08:48 ----D---- C:\Program Files (x86)\Steam
2015-06-12 21:54:53 ----D---- C:\Program Files (x86)\Common Files\Steam
2015-06-12 17:42:18 ----SHD---- C:\Boot
2015-06-12 17:33:33 ----D---- C:\Windows\SysWOW64\fr-FR
2015-06-12 17:33:33 ----D---- C:\Windows\SysWOW64\en-US
2015-06-12 17:33:32 ----D---- C:\Windows\SysWOW64\he-IL
2015-06-12 17:33:30 ----D---- C:\Windows\ehome
2015-06-12 17:33:29 ----D---- C:\Program Files (x86)\Windows Media Player
2015-06-12 17:33:27 ----D---- C:\Windows\SysWOW64\Dism
2015-06-12 17:33:10 ----D---- C:\Windows\AppPatch
2015-06-12 17:33:05 ----D---- C:\Windows\PolicyDefinitions
2015-06-12 17:33:05 ----D---- C:\Program Files (x86)\Internet Explorer
2015-06-12 15:53:05 ----D---- C:\ProgramData\Microsoft Help
2015-06-12 15:48:32 ----D---- C:\Windows
2015-06-12 15:48:27 ----D---- C:\Program Files (x86)\Microsoft Security Client
2015-06-12 15:41:39 ----A---- C:\Windows\SysWOW64\PerfStringBackup.INI
2015-06-12 15:31:02 ----D---- C:\Program Files (x86)\Microsoft Office
2015-06-12 15:29:29 ----D---- C:\Program Files (x86)\Common Files
2015-06-12 15:19:05 ----D---- C:\Windows\Logs
2015-06-12 15:14:32 ----D---- C:\Windows\debug
2015-06-12 15:06:47 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2015-06-11 14:20:50 ----D---- C:\ProgramData\Spybot - Search & Destroy
2015-06-03 17:39:05 ----D---- C:\ProgramData\Nero
2015-05-28 01:12:31 ----D---- C:\Users\Yevgi\AppData\Roaming\Mumble
2015-05-19 14:04:50 ----D---- C:\Windows\SysWOW64\directx
2015-05-18 11:31:46 ----D---- C:\Windows\Tasks
2015-05-11 19:52:47 ----RSD---- C:\Windows\Fonts
2015-05-11 19:35:32 ----D---- C:\ProgramData\Electronic Arts
2015-05-06 20:48:41 ----D---- C:\Windows\SysWOW64\drivers
2015-05-05 12:04:32 ----D---- C:\Users\Yevgi\AppData\Roaming\.minecraft
2015-05-01 15:58:14 ----D---- C:\Users\Yevgi\AppData\Roaming\TS3Client
2015-04-28 23:10:30 ----D---- C:\Users\Yevgi\AppData\Roaming\Skype
2015-04-28 21:07:12 ----D---- C:\ProgramData\Skype
2015-04-28 21:07:01 ----RD---- C:\Program Files (x86)\Skype
2015-04-13 12:51:58 ----D---- C:\ProgramData\Glyph
2015-04-07 13:43:10 ----D---- C:\Program Files (x86)\Cacheman
2015-04-07 12:12:43 ----D---- C:\Windows\Minidump
2015-03-28 21:22:19 ----D---- C:\Windows\rescache

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStorA;iaStorA; C:\Windows\system32\DRIVERS\iaStorA.sys []
R0 iaStorF;iaStorF; C:\Windows\system32\DRIVERS\iaStorF.sys []
R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R0 speedfan;speedfan; C:\Windows\SysWOW64\speedfan.sys [2011-03-18 29592]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []
R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys []
R2 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys []
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys []
R3 AQFileRestore;AQFileRestore; C:\Windows\system32\DRIVERS\AQFileRestore.sys []
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW76.sys []
R3 DDDriver;DDDriver; C:\Windows\system32\drivers\DDDriver64Dcsa.sys []
R3 DellProf;DellProf; C:\Windows\system32\drivers\DellProf.sys []
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6232e.sys []
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod; C:\Windows\system32\drivers\hcw88bda.sys []
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder; C:\Windows\System32\Drivers\hcw88rc5.sys []
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture; C:\Windows\system32\drivers\hcw88tse.sys []
R3 hcw88vid;Hauppauge WinTV 88x Video; C:\Windows\system32\drivers\hcw88vid.sys []
R3 mv2;mv2; C:\Windows\system32\DRIVERS\mv2.sys []
R3 STHDA;SigmaTel High Definition Audio CODEC (for 64-bit Windows); C:\Windows\system32\drivers\stwrt64.sys []
R3 WinUsb;WinUsb Driver; C:\Windows\system32\DRIVERS\WinUSB.SYS []
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver; C:\Windows\System32\Drivers\ssadadb.sys []
S3 GunBod;GunBod; \??\K:\Games\Gunbound\GunboundIS\avital\gunbod64.sys []
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
S3 ma-config_amd64;ma-config_amd64; \??\C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys [2014-02-24 17568]
S3 PAC207;Webcam 1200; C:\Windows\system32\DRIVERS\PFC027.SYS []
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys []
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys []
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys []
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\WNt500x64\Sandra.sys []
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ssadbus.sys []
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\Windows\system32\DRIVERS\ssadmdfl.sys []
S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\Windows\system32\DRIVERS\ssadmdm.sys []
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM); C:\Windows\system32\DRIVERS\ssadserd.sys []
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys []
S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys []
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys []
S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys []
S3 usbscan;USB Scanner Driver; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys []
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys []
S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam64.sys []
S4 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 .AVQWindowsMonitorService;Fix-It Utilities Process Monitor; C:\Program Files (x86)\Avanquest\Fix-It\AVQWinMonEngine.exe [2013-12-13 249192]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 CachemanService;Cacheman Service; C:\Program Files (x86)\Cacheman\CachemanServ.exe [2013-05-15 238152]
R2 DellDataVault;Dell Data Vault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [2015-02-26 2557136]
R2 DellDataVaultWiz;Dell Data Vault Wizard; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [2015-02-26 201936]
R2 Fix-It Task Manager;Fix-It Utilities Task Manager; C:\PROGRA~2\AVANQU~1\Fix-It\MxTask.exe [2013-12-13 534472]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2014-08-04 16232]
R2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe []
R2 MaConfigAgent;Ma-Config Agent; C:\Program Files\ma-config.com\MaConfigAgent.exe [2014-10-15 2820424]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Client\MsMpEng.exe [2015-04-30 23816]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV64.exe []
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2009-12-23 370688]
R2 TeamViewer;TeamViewer 10; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [2014-11-28 5419792]
R2 VCOMCloudAgent;VCOM Cloud Agent; C:\Program Files (x86)\Avanquest\Fix-It\VcomCloudAgent.exe [2013-12-13 133504]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 2291568]
R3 NisSrv;@C:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; C:\Program Files\Microsoft Security Client\NisSrv.exe [2015-04-30 366544]
R3 NMIndexingService;NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 AQFileRestoreSrv;AQFileRestoreSrv; C:\Program Files (x86)\Avanquest\Fix-It\AQFileRestoreSrv.exe [2013-12-13 82816]
S2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2012-01-05 75624]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2014-04-12 103608]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2014-04-11 124088]
S2 DellUpdate;Dell Update Service; C:\Program Files (x86)\Dell Update\DellUpService.exe [2015-05-20 232152]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-14 107912]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2015-02-18 315488]
S2 SupportAssistAgent;Dell SupportAssist Agent; C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [2015-03-04 19288]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-23 268976]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2014-04-11 50864]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-14 107912]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe /V []
S3 NBService;NBService; C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2015-05-15 837824]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []
S4 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-12 139944]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-12 139944]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-12 139944]

-----------------EOF-----------------

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Juin 2015 à 20h34

Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nocolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Arnona

Avatar de Arnona
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 24 Juin 2015 à 22h29

~ ZHPCleaner v2015.6.24.282 by Nicolas Coolman (2015\06\24)
~ Run by Yevgi (Administrator) (24/06/2015 22:19:27)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Yevgi\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Yevgi\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (15514)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (9)
TROUVÉ fichier: C:\ProgramData\InstallMate\{D5636A1F-D733-4DF6-AF1D-9F110E8048E9}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup](PUP.Tarma) [E717F6CE3A7429BFA6D7F3CF66737A4B]
TROUVÉ fichier: C:\ProgramData\InstallMate\{D5636A1F-D733-4DF6-AF1D-9F110E8048E9}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library](PUP.Tarma) [AF7CE801C8471C5CD19B366333C153C4]
TROUVÉ dossier: C:\ProgramData\InstallMate\352E0109 (PUP.Tarma)
TROUVÉ dossier: C:\ProgramData\InstallMate\{D5636A1F-D733-4DF6-AF1D-9F110E8048E9} (PUP.Tarma)
TROUVÉ dossier: C:\ProgramData\InstallMate (PUP.Tarma)
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\siaveenshaire (Adware.Multiplug)
TROUVÉ dossier: C:\Users\Yevgi\AppData\LocalLow\siaveenshaire (Adware.Multiplug)
TROUVÉ dossier: C:\Users\Yevgi\AppData\Local\CrashRpt\UnsentCrashReports (SUP.CrashReports)
TROUVÉ dossier: C:\Users\Yevgi\AppData\Local\CrashRpt (SUP.CrashReports)


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ donnée: HKCR\ChromiumHTM\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files (x86)\SRWare Iron\chrome.exe" -- "%1"] (Broken.OpenCommand)
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\\Application [Bad : http://www.filefacts.net/redirect.php?ext=%s] (Hijacker.Association)
TROUVÉ clé: HKEY_USERS\S-1-5-21-4187337036-405448608-1188376900-1001\Software\ForumerIT [] (Toolbar.Forumer)
TROUVÉ clé: HKCU\Software\ForumerIT [] (Toolbar.Forumer)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DesktopDockShellExt.FencesShlView [FencesShlView Class] (PUP.DesktopDock)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DesktopDockShellExt.FencesShlView.1 [FencesShlView Class] (PUP.DesktopDock)


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 98297
~ Items trouvés : 15
~ Items annulés : 0
~ Items réparés : 0


End of clean at 22:28:40
===================
ZHPCleaner-[S]-24062015-22_28_40.txt

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Juin 2015 à 23h00

Hello,hi, bonjour Hello

parfait, tu peux passer au nettoyage et poster le rapport Clin d'oeil ( clic sur Nettoyer )

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Arnona

Avatar de Arnona
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 25 Juin 2015 à 07h46

VoilaSourire


~ ZHPCleaner v2015.6.24.282 by Nicolas Coolman (2015\06\24)
~ Run by Yevgi (Administrator) (25/06/2015 07:41:53)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Yevgi\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Yevgi\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (6)
DEPLACÉ fichier: C:\ProgramData\InstallMate\{D5636A1F-D733-4DF6-AF1D-9F110E8048E9}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] (PUP.Tarma)
DEPLACÉ fichier: C:\ProgramData\InstallMate\{D5636A1F-D733-4DF6-AF1D-9F110E8048E9}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] (PUP.Tarma)
DEPLACÉ dossier: C:\ProgramData\InstallMate (PUP.Tarma)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\siaveenshaire (Adware.Multiplug)
DEPLACÉ dossier: C:\Users\Yevgi\AppData\LocalLow\siaveenshaire (Adware.Multiplug)
DEPLACÉ dossier: C:\Users\Yevgi\AppData\Local\CrashRpt (SUP.CrashReports)


---\\ Base de Registres ( Clés, Valeurs, Données ). (5)
SUPPRIMÉ donnée: HKCR\ChromiumHTM\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files (x86)\SRWare Iron\chrome.exe" -- "%1"] (Broken.OpenCommand)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4187337036-405448608-1188376900-1001\Software\ForumerIT [] (Toolbar.Forumer)
SUPPRIMÉ clé: HKCU\Software\ForumerIT [] (Toolbar.Forumer)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\DesktopDockShellExt.FencesShlView [FencesShlView Class] (PUP.DesktopDock)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\DesktopDockShellExt.FencesShlView.1 [FencesShlView Class] (PUP.DesktopDock)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 695
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 11


End of clean at 07:42:18
===================
ZHPCleaner-[R]-25062015-07_42_18.txt
ZHPCleaner-[S]-24062015-22_28_40.txt
ZHPCleaner-[S]-25062015-07_40_35.txt

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Juin 2015 à 12h12

Hello,hi, bonjour Hello
fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner de Xplode sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
La nouvelle version V3.000 peut paraître plus lente et on peut croire qu'elle est bloquée, hors il n'en est rien ( patientez donc Clin d'oeil )


[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Arnona

Avatar de Arnona
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 25 Juin 2015 à 19h07

# AdwCleaner v4.207 - Rapport créé le 25/06/2015 à 19:03:47
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Yevgi - BLORG
# Exécuté depuis : J:\Downloads\adwcleaner_4.207.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Trouvé : C:\Users\Yevgi\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Trouvé : C:\Users\Yevgi\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Yevgi\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.savemygame.fr_0.localstorage-journal
Fichier Trouvé : C:\Users\Yevgi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_alcohol-120.softonic.fr_0.localstorage-journal
Fichier Trouvé : C:\Users\Yevgi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v43.0.2357.130


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [2604 octets] - [21/09/2013 02:09:05]
AdwCleaner[R1].txt - [1356 octets] - [13/06/2014 19:52:37]
AdwCleaner[R2].txt - [1940 octets] - [14/01/2015 01:42:02]
AdwCleaner[R3].txt - [7129 octets] - [29/01/2015 16:44:39]
AdwCleaner[R4].txt - [3433 octets] - [05/03/2015 14:13:15]
AdwCleaner[R5].txt - [1713 octets] - [25/06/2015 19:03:47]
AdwCleaner[S0].txt - [1381 octets] - [21/09/2013 03:12:15]
AdwCleaner[S1].txt - [1387 octets] - [13/06/2014 20:20:00]
AdwCleaner[S2].txt - [6549 octets] - [29/01/2015 16:47:09]
AdwCleaner[S3].txt - [3993 octets] - [05/03/2015 14:16:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [2013 octets] ##########

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Juin 2015 à 20h00

Hello,hi, bonjour Hello
Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.



ensuite



Hello,hi, bonjour Hello



Téléchargement et installation:



Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

    [*]Faire un double clic sur mbam-setup-2.0.0.1000.exe et suivre les invites pour installer le programme.
    [*]A la fin, vérifies que ces cases sont cochées:

    [list][*] Lancer Malwarebytes Anti-Malware
    [*]Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Décocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.


[*]Clic sur Terminer.
[*]Sur le Tableau de bord, clic sur le lien Mettre à jour >>.
[*]Après la fin de la mise à jour, clicsur le bouton Examiner maintenant >>.
[*]Ou bien, sur le Tableau de bord, clic sur le bouton Examiner maintenant >>.
[*]Si une mise à jour est disponible, clic sur le bouton Mettre à jour maintenant.
[*]Un Examen "Menaces" va démarrer.
[*]Quand l'examen est terminé, si des éléments ont été détectés, clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
[*]Dans la plupart des cas, un redémarrage sera nécessaire.
[*]Attendre l'affichage du message invitant à faire redémarrer le PC, puis clic sur Oui.[/list]


Comment obtenir les rapports d'examen ? :


(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, de retour sur le Bureau, ouvre de nouveau MBAM.
Clic sur l'onglet Historique > Journaux de l'application.
Fais un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Clic sur Exporter.
Clic sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clic sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès".
Clic sur OK
Coller ce fichier dans ta prochaine réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Arnona

Avatar de Arnona
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 26 Juin 2015 à 10h12

Rapport ADW :

# AdwCleaner v4.207 - Rapport créé le 26/06/2015 à 09:58:14
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Yevgi - BLORG
# Exécuté depuis : J:\Downloads\adwcleaner_4.207.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Yevgi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_alcohol-120.softonic.fr_0.localstorage-journal
Fichier Supprimé : C:\Users\Yevgi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Yevgi\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_www.savemygame.fr_0.localstorage-journal
Fichier Supprimé : C:\Users\Yevgi\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\Yevgi\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v43.0.2357.130


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [2604 octets] - [21/09/2013 02:09:05]
AdwCleaner[R1].txt - [1356 octets] - [13/06/2014 19:52:37]
AdwCleaner[R2].txt - [1940 octets] - [14/01/2015 01:42:02]
AdwCleaner[R3].txt - [7129 octets] - [29/01/2015 16:44:39]
AdwCleaner[R4].txt - [3433 octets] - [05/03/2015 14:13:15]
AdwCleaner[R5].txt - [2093 octets] - [25/06/2015 19:03:47]
AdwCleaner[R6].txt - [2152 octets] - [25/06/2015 21:51:41]
AdwCleaner[R7].txt - [2213 octets] - [26/06/2015 09:56:05]
AdwCleaner[S0].txt - [1381 octets] - [21/09/2013 03:12:15]
AdwCleaner[S1].txt - [1387 octets] - [13/06/2014 20:20:00]
AdwCleaner[S2].txt - [6549 octets] - [29/01/2015 16:47:09]
AdwCleaner[S3].txt - [3993 octets] - [05/03/2015 14:16:11]
AdwCleaner[S4].txt - [2146 octets] - [26/06/2015 09:58:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2206 octets] ##########


Rapport MBAM :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 26/06/2015
Heure de l'analyse: 10:10
Fichier journal: hjjh.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.06.26.02
Base de données de rootkits: v2015.06.22.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Yevgi

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 366728
Temps écoulé: 26 min, 8 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 0
(Aucun élément malveillant détecté)

Valeurs du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 1
PUP.Optional.RelevantKnowledge, C:\Users\Yevgi\AppData\Local\Temp\CSM43DE.tmp, En quarantaine, [7dcdcff05931c670d7e6e3707c8adc24],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

 

Arnona

Avatar de Arnona
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 28 Juin 2015 à 15h10

il y est deja le rapport de Malwarebytes Anti-Malware à la suite de mon precedent postSourire

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Juin 2015 à 07h41

Hello,hi, bonjour Hello

autant pour moi Fou


ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

Flèche


    [*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou Seven , clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
    [*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    [*] Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"
    Ensuite clic sur "Hide advenced settings "
    coche toutes les cases sauf celle avec le proxy ( la dernière )


    [*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    [*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    [*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Arnona

Avatar de Arnona
147 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 02 Juillet 2015 à 06h24

Au bout de 17H, voici le resultat :



J:\Torrent\Finished\Nero 7.10.1.0 By M3ZKAL\Nero 7.10.1.0.exe Win32/Toolbar.AskSBar potentially unwanted application
K:\Games\Torchlight II\Torchlight.2_update14[hamachifrance.com].exe a variant of Win32/HackTool.Crack.CC potentially unsafe application
C:\Users\Yevgi\AppData\Local\Chromium\User Data\Default\File System\002\t\00\00000000 a variant of Win32/Amonetize.DE potentially unwanted application cleaned by deleting - quarantined
C:\Users\Yevgi\AppData\Roaming\BitTorrent\updates\7.8.1_30004.exe a variant of Win32/AdkDLLWrapper.A potentially unwanted application cleaned by deleting - quarantined
C:\Users\Yevgi\AppData\Roaming\uTorrent\updates\3.3.2_30416.exe a variant of Win32/AdkDLLWrapper.A potentially unwanted application cleaned by deleting - quarantined
J:\Downloads\BitTorrent [1].exe a variant of Win32/AdkDLLWrapper.A potentially unwanted application cleaned by deleting - quarantined
J:\Downloads\C.zip a variant of Win32/Amonetize.FO potentially unwanted application deleted - quarantined
J:\Downloads\cdbxp_setup_4.5.4.4954 [1].exe Win32/OpenCandy potentially unsafe application deleted - quarantined
J:\Downloads\m4a-to-mp3-converter.exe Win32/Somoto.E potentially unwanted application deleted - quarantined
J:\Downloads\MP3Cut.zip Win32/BundleLoader.B potentially unwanted application deleted - quarantined
J:\Iso\Age of Wonders III.iso a variant of Win32/HackTool.Crack.CS potentially unsafe application deleted - quarantined
J:\Iso\Anno 2070.iso Win32/HackTool.Crack.CR potentially unsafe application deleted - quarantined
J:\Iso\Call of Juarez - Gunslinger.iso a variant of Win32/HackTool.Crack.BQ potentially unsafe application deleted
J:\Iso\Crysis.iso a variant of Win32/Keygen.GU potentially unsafe application deleted
J:\Iso\DmC - Devil May Cry.iso a variant of Win32/HackTool.Crack.BQ potentially unsafe application deleted
J:\Iso\The Cave.iso a variant of Win32/HackTool.Crack.CC potentially unsafe application deleted
J:\Iso\The Incredible Advenures of Van Helsing.iso a variant of Win32/HackTool.Crack.BQ potentially unsafe application deleted
J:\Iso\Dragon Age\Dragon_Age_Origins_Awakening-Razor1911\Dragon_Age_Origins_Awakening-Razor1911\Dragon Age Origins - Awakening.iso a variant of Win32/Keygen.GU potentially unsafe application deleted
J:\Iso\GTA IV\GTA IV PATCH 1.0.3.0 + CRACK\GTA IV 1.0.3.0 Crack + Patch.rar Win32/HackTool.Crack.BC potentially unsafe application deleted - quarantined
J:\Iso\GTA IV\GTA IV PATCH 1.0.3.0 + CRACK\GTA IV 1.0.3.0 Crack + Patch\GTA IV 1.0.3.0 Crack + Patch\Crack\LaunchGTAIV.exe Win32/HackTool.Crack.BC potentially unsafe application cleaned by deleting - quarantined
J:\Iso\Mass Effect 2-Razor1911\Mass Effect 2 CD 1.iso Win32/Keygen.GU potentially unsafe application deleted
J:\Iso\Pharaoh\Pharaoh with Cleopatra Expansion.exe a variant of Win32/GameHack.AD potentially unsafe application deleted - quarantined
J:\Torrent\Finished\Game Dev Tycoon_1.5.8.exe a variant of Win32/Packed.VMProtect.ABD trojan cleaned by deleting - quarantined
J:\Torrent\Finished\Age.of.Empires.II.HD.The.Forgotten-RELOADED\rld-aoe2hdtf.iso a variant of Win32/HackTool.Crack.CS potentially unsafe application deleted
J:\Torrent\Finished\Deus.Ex.Human.Revolution.Directors.Cut-RELOADED\Deus Ex - Human Revolution.iso a variant of Win32/HackTool.Crack.CS potentially unsafe application deleted
J:\Torrent\Finished\Homeworld.Remastered.Collection-RELOADED\Homeworld.iso a variant of Win32/HackTool.Crack.CS potentially unsafe application deleted
J:\Torrent\Finished\Nero 7.10.1.0 By M3ZKAL\Nero 7.10.1.0 Keygen.exe Win32/Keygen.AJ potentially unsafe application cleaned by deleting - quarantined
J:\Torrent\Finished\The Walking Dead Season2 Ep 1+2+3 PC game ^^nosTEAM^^\The Walking Dead Episode 3-RELOADED\The Walking Dead Episode 3-RELOADED.iso a variant of Win32/HackTool.Crack.BQ potentially unsafe application deleted
J:\Torrent\Finished\The Walking Dead Season2 Ep 1+2+3 PC game ^^nosTEAM^^\The.Walking.Dead.Episode.1-RELOADED\The Walking Dead - Episode 1.iso a variant of Win32/HackTool.Crack.BQ potentially unsafe application deleted
J:\Torrent\Finished\Torchlight II\Torchlight II full game 1.13.5.12 nosTEAM.exe a variant of Win32/HackTool.Crack.CC potentially unsafe application deleted
J:\Torrent\Finished\Watch Dogs\Watch Dogs nosTEAM.part1.exe Win64/HackTool.Crack.A potentially unsafe application deleted
K:\Games\Age of Empires II HD The Forgotten\steam_api.dll a variant of Win32/HackTool.Crack.CS potentially unsafe application cleaned by deleting - quarantined
K:\Games\Deus Ex - Human Revolution\steam_api.dll a variant of Win32/HackTool.Crack.CS potentially unsafe application cleaned by deleting - quarantined
K:\Games\Game Dev Tycoon\steamIntegration\steam_api.dll a variant of Win32/Packed.VMProtect.ABD trojan cleaned by deleting - quarantined
K:\Games\Homeworld Remastered Collection\Homeworld1Classic\exe\steam_api.dll a variant of Win32/HackTool.Crack.CS potentially unsafe application cleaned by deleting - quarantined
K:\Games\Homeworld Remastered Collection\Homeworld2Classic\Bin\Release\steam_api.dll a variant of Win32/HackTool.Crack.CS potentially unsafe application cleaned by deleting - quarantined
K:\Games\Homeworld Remastered Collection\HomeworldRM\Bin\Release\steam_api.dll a variant of Win32/HackTool.Crack.CS potentially unsafe application cleaned by deleting - quarantined
K:\Games\Homeworld Remastered Collection\HWLauncher\steam_api.dll a variant of Win32/HackTool.Crack.CS potentially unsafe application cleaned by deleting - quarantined
K:\Games\Pharaoh\Trainer.exe a variant of Win32/GameHack.AD potentially unsafe application cleaned by deleting - quarantined
K:\Games\The Walking Dead\steam_api.dll a variant of Win32/HackTool.Crack.BQ potentially unsafe application cleaned by deleting - quarantined
K:\Games\Torchlight II\Torchlight II\steam_api.dll a variant of Win32/HackTool.Crack.CC potentially unsafe application cleaned by deleting - quarantined
O:\Backup\Downloads\dfsetup215.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted - quarantined
O:\Backup\Downloads\Dungeons of Dredmor.exe a variant of Win32/HackTool.Crack.B potentially unsafe application cleaned by deleting
O:\Backup\Downloads\Shockwave_Installer_Slim.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted - quarantined
O:\Backup\Downloads\winamp564_full_emusic-7plus_fr-fr.exe Win32/OpenCandy potentially unsafe application deleted - quarantined
O:\Backup\Downloads\Progs divers\ccsetup310.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application deleted - quarantined
O:\Backup\Downloads\Progs divers\PDFXVwer.exe a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application deleted - quarantined
O:\Backup\USB Backup\Progs divers\ccsetup315.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application deleted - quarantined
O:\Torrent\south parc and the stick of trouth.iso a variant of Win32/HackTool.Crack.CS potentially unsafe application deleted
O:\Torrent\Castlevania.Lords.of.Shadow.2-RELOADED\Castelvania - Lord of Shadows 2.iso a variant of Win32/HackTool.Crack.CS potentially unsafe application deleted

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Juillet 2015 à 17h16

Hello,hi, bonjour Hello

tu fais prendre de trés gros risques à ton PC.

tu as des clients "torrents" et des cracks, et des jeux crackés.

Je dois dire que je suis étonné que ce PC, fonctionne encore Confus

le danger du P2P


infos à ce sujet:



Citation

j'ai repéré au moins une source potentielle d'infection dans ton PC:

uTorrent\BitTorrent



[list]--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz
Ici un article sur libellules


Liste des logiciels P2P et des infections qu'ils transmettent au PC: ( en anglais, mais ça donne une idée, descendre dans la page jusqu'au tableau )
Liste ici



De plus il y a un trés DANGEREUX virus qui te guette====>
Le crack dans toute sa splendeur
Un autre article ici aussi de Jalobservateur


Juste pour info---->
En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation juste à titre d'information

Code

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle


De plus actuellement, l'infection VideoAccessCodec (VAC) ------>> Zlob/VideoAccess/Trojan.Win32.DNSChanger se propage via le P2P et les sites de faux crack....avec en prime le risque quasi certain de se faire infecté via des exploits sur les sites WEB, de crack et de keygen, bref les petits malins exploite la naïveté de l'Internaute , qui par ce fait met, si je puis dire les deux pieds dedans ! Diabolique
La conclusion, est que si vous vous imaginer faire une bonne affaire en téléchargeant des logiciels piratés via le P2p, c'est une totale fausse idée !
En fait vous transformez votre PC en bombe à retardement...et le formatage est à plus de 90% la seule issue à ces dangereuses infections...



Une petite nouveauté !
Des MP3 peuvent être infectés
source infos ici --->


note:
=============
Cette dernière infection MP3, sert en fait à subtiliser les mots de passe présent sur le PC. Les MP3 sont toujours lisibles, ce qui fait que l'utilisateur ne se doute de rien. Rougis

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<123>>>

[Page 1 sur 3 - 35 messages]