Aller au contenu

charp

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    127

  • Inscription

  • Dernière visite

Tout ce qui a été posté par charp

  1. charp
    http://www.cjoint.com/c/ElmwecIL5VT Salut Apollo, merci de m'aider. Je précise qu'il m'a été impossible de copier coller le lien, je l'ai écrit manuellement. Pourvu que ça marche!
  2. charp
    bonjour, ma sœur possède ce portable depuis 2 ans je crois. Elle n'y a pas mis d'antivirus, et à part télécharger du contenu illicite, elle a fait tout ce qui ne fallait pas faire en surfant . Résultat: hyper long au démarrage, moulinage à chaque lancement de programme, à presque toutes les actions en fait, ventilateur qui tourne fort en permanence jusqu'aux crashs fréquents: l'ordi s'éteint sans crier gare. Pour ce qui est d'internet: impossible de lancer Firefox malgré une suppression et réinstall. Obligation de naviguer sur IE en mode privé sinon fenêtres de pub etc... Ce que j'ai fait: ccleaner. Des plombes pour lister les fichiers à supprimer. Installation d'avg, beaucoup de menaces supprimées, mais bon... Réinstallation de Firefox téléchargé depuis un autre pc, échec, Firefox ne veut pas se lancer. Je suis allé voir dans le gestionnaire des taches, je n'y connait pas grand chose mais j'ai eu peur quand-même. Voilà en gros où j'en suis et je sais que j'ai atteint mes limites. J'aimerais éviter un reformatage et réinstallation du système. Si l'un de vous pouvait m'aider à aider ma sœur, ce serait super sympas. Windows 7, core i3. Charp
  3. charp
    Ca roule! Demain, à la première heure. J'ai le message de windows update depuis quelques jours, mais ce n'était pas ma priorité. J'ai installé les 2g de mémoire, ça m'en fait 3g maintenant, ça plus les nettoyages que tu m'as conseillés, le pc commence enfin à devenir fonctionnel! Merci, j'ai bientôt fini de perdre du temps avec cette machine, ça m'aide énormément Gaëtan
  4. charp
    Ce sera fait! Bon week-end, Gaetan
  5. charp
    Salut, pour te donner un peu plus de précisions, j'ai vu sur le gestionaire de taches que la mémoire était utilisée à 80% et du coup, je pense qu'il utilise le disque dur pour avoir de la place. Je pense que c'est ça surtout qui le fait ramer. Ce qui est étrange, c'est que après deux heures de barque, on dirait qu'il s'est fait les bras et la machine tourne quand même bien mieux. Sur firefox, quand il rame, j'ai souvent une fenêtre qui me parle d'un script qui ne peut pas se lancer et il me propose de continuer ou d'arrêter. Voilà, @+ Gaetan
  6. charp
    bonsoir itou, oui, j'ai bien lancé en tant qu'administrateur. Alors, mode sans échec, je me rapelle plus comment on fait( à la maison, je suis sur mac, je n'ai plus l'habitude). Prise en charge réseau, je ne sais pas du tout. La boite tourne en réseau, ça je sais. Mon ordi est juste relié au cable ethernet(enfin je crois), mais n'est pas inscrit sur le reseau de la boite. C'est le week-end et je n'ai pas amené l'ordi avec moi. Quelle que soit ta réponse, je verrai ça lundi matin, enfin je veux dire, dès que le pc voudra bien répondre en moins d'une heure à mon clic! Gaetan
  7. charp
    Salut, non, pas de hdd doctor chez moi, ou alors je suis pas au courant. Je ne comprends pas très bien cette histoire d'administrateur. Sur 7 je vois bien, cliquer à droite, exécuter en tant qu'administrateur. Mais sur xp? Je n'utilise qu'une seule session et je croyais qu'elle avait les droits. C'est un peu compliqué pour s'y retrouver je trouve, on dirait que Microsoft le fait exprès... Dois-je supprimer otl? Merci en tout cas. Gaëtan
  8. charp
    Salut, voici les rapports otl. Je précise que je n'ai plus de fenêtres intempestives ni d'alertes avira. Merci de ton aide. Gaëtan Mon lien Mon lien
  9. charp
    Bonjour, mbam a trouvé trois fichiers infectés, voilà le rapport. Antivir guard aussi me signale deux fichiers infectés, apparus je ne sais pas comment. C'est arrivé avant-hier aussi. Merci. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5396 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26/12/2010 14:59:44 mbam-log-2010-12-26 (14-59-44).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 179227 Temps écoulé: 29 minute(s), 56 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
  10. charp
    Bonjour, Suite sûrement à l'ouverture d'un fichier venant d'internet que j'aurai pas dû ouvrir et exécuter, des fenêtres IE 8 se sont mises à apparaître sans que je touche à quoi que se soit. Pub, sites de rencontre, poker etc... J'ai restauré le système à une date antérieure, crée un rapport hjt, analysé avec zhp search.Antivir aussi m'indique la présence de fichiers suspects. Suite à la restauration les fenêtres magiques ne semblent plus s'ouvrir, mais bon. Merci de regarder mon rapport hjt et joyeux noël à tous. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:32:46, on 24/12/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\AppleOSSMgr.exe C:\WINDOWS\system32\AppleTimeSrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\IRW.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Boot Camp\Bootcamp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\WINDOWS\system32\msiexec.exe C:\Documents and Settings\gaetan lestienne\Mes documents\securité\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iRW] C:\WINDOWS\system32\IRW.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\Bootcamp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe O23 - Service: Apple Time Service (AppleTimeSrv) - Unknown owner - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5464 bytes
  11. charp
    Salut, redémarrage, ccleaner, corbeille vidée. C'est quoi un poltergeist (un fantôme, je sais, mais appliqué à l'informatique...)? @ + charp
  12. charp
    Reargh, ben elles sont toujours là, même celle que j'ai supprimée. ?????
  13. charp
    Ayé, bon, bien, j'en tremble encore!!! Et keskonfé maintenant? @ +
  14. charp
    Salut, je n"ai pas réussi à me connecter aux forums zeb hier. Voici le lien de la capture: Xooimage à +
  15. charp
    j'ai bien suivi les chemins jusqu'à trouver les clés, la clé en fait puisque la première n'apparait pas. Pour la deuxième les lettres en minuscule sur ta réponse apparaissent en majuscule. Puis-je la supprimer quand-même? Je préfère reposer la question parce qu'apparemment, c'est du lourd.
  16. charp
    Salut, alors j'ai regardé et je ne trouve que la deuxième clé. Question: la casse est elle importante? Je préfère attendre ta réponse avant de supprimer la deuxième clé. Merci charp
  17. charp
    Bon, ben c'est toujours là: zhpsearch montre le même rapport, je ne préfère pas le copier à nouveau, certaines personnes sont fragiles... pour ce qui est des portables neufs, mon père en a acheté un puis deux, même cause, même conséquence.J'avais le même partnerbho que lui et je m'en suis débarrassé avec la procédure qu'il a suivi (rsit etc...). J'ajoute qu'un copain passé depuis peu à seven montre le même hjt et zhp que les miens avant ton intervention. Mais que ce passe-t-il? ???????????????????
  18. charp
    Salut, voici le rapport mbam, je m'occupe du reste et je reviens. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4733 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 02/10/2010 22:01:21 mbam-log-2010-10-02 (22-01-21).txt Type d'examen: Examen complet (C:\|E:\|G:\|) Elément(s) analysé(s): 247884 Temps écoulé: 34 minute(s), 23 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  19. charp
    Salut, j'ai vacciné avec usbfix, je configure les autoruns très vite. J'ai exécuté regfix. J'ai fait une analyse complète avec eset, puis avec mbam. Aucun élément infectieux n'a été trouvé. Aarrrgghhh, zhpsearch trouve encore des malwares, voir le rapport. @ + charp Zeb Help Process v2.38.00 by Nicolas Coolman - Rapport Général du 02/10/2010 22:13:33 Rapport de ZHPSearch v1.20.1 par Nicolas Coolman Enregistré le 02/10/2010 22:13:17 Platform : Windows 7 Home Premium ---\\ ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70) *** None *** ---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71) O71 - BDRI:[hklm\software\classes\interface\{79fb5fc8-44b9-4af5-badd-cce547f953e5}] O71 - BDRI:[hkcu\software\microsoft\windows\currentversion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] Ligne traitée : 3/3
  20. charp
    Ouf, j'ai restauré à la date d'hier et tout est redevenu normal. Merci, je n'aurais pas pensé à faire comme ça. @ + pour la suite charp
  21. charp
    Ouhlala.... Je pense que suite à cette opération, c-à-d, open config et usbfix, j'ai un petit soucis: je clique sur démarrer, documents, et là la liste a doublé avec tous les fichiers genre ma musique en doublons donc: une icône de raccourci et un petit cadenas. Idem dans le dossier Isabelle, administratrice de l'ordi. De plus, l'accès aux dossiers est refusé. Et un peu partout dans les dossiers, des fichiers avec une roue crantée nommés desktop.ini Keskisspass? charp
  22. charp
    Salut, par acquis de conscience, j'ai refait un usbfix avec ma clé branchée ce coup-ci. voilà le rapport. Je l'ai analysée avec eset qui n'a rien trouvé. Je ne comprends pas le rapport usbfix. Merci, @ + charp ############################## | UsbFix 7.027 | [Recherche] Utilisateur: Isabelle (Administrateur) # ISABELLE-PC [Packard Bell EasyNote LJ75] Mis à jour le 28/09/10 par El Desaparecido / C_XX Lancé à 12:40:04 | 02/10/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: FindyKill.Contact@gmail.com CPU: Intel® Core i3 CPU M 330 @ 2.13GHz CPU 2: Intel® Core i3 CPU M 330 @ 2.13GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Désactivé /!\ RAM -> 3959 Mo C:\ (%systemdrive%) -> Disque fixe # 584 Go (551 Go libre(s) - 94%) [Packard Bell] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 298 Go (238 Go libre(s) - 80%) [iomega HDD] # NTFS F:\ -> CD-ROM G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 71%) [EMTEC] # FAT ################## | Éléments infectieux | Présent! F:\Autorun.inf Présent! G:\Autorun.inf ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{d62c603d-cdf8-11df-9d33-705ab6cf7248} Shell\AutoRun\Command = F:\LaunchU3.exe -a ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F |
  23. charp
    Salut, je me suis sûrement mal exprimé, désolé. Mes récriminations n'étaient absolument pas dirigées contre toi et tes collègues bénévoles mais contre les vendeurs et bonimenteurs de l'industrie informatique. Ca doit faire 5 ou 6 ans que zébulon m'aide et aide mes amis et parents. J'ai beaucoup appris grâce à vous et je peux aider avec mes petits moyens (pas jusqu'à répondre aux posts), pour certain de mes amis, je passe même pour un pro!!! Donc, un grand merci et longue vie à zébulon. charp
  24. charp
    salut, merci de prendre du temps pour m'aider à m'endormir le soir sans flipper parce qu'une petite bébête pourrait m'abimer ma belle machine. Faut dire, on met quand-même pas mal de sous, je trouve que le discours est mensonger. Qu'ils le disent une bonne fois que leurs machines ne sont pas fiables sans une maintenance qui demande de l'investissement en temps et que même comme ça, c'est pas sûr que ça fonctionne. Bon, je suis un peu énervé, merci encore. charp
  25. charp
    Oups, excuse moi, je suis passé à travers. Logfile of random's system information tool 1.08 (written by random/random) Run by Isabelle at 2010-09-30 21:44:49 Microsoft Windows 7 Édition Familiale Premium System drive C: has 565 GB (95%) free of 598 GB Total RAM: 3959 MB (68% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:44:59, on 30/09/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files (x86)\Wallpaper Photo Show\Wallpaper.exe C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files\trend micro\Isabelle.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj75&r=273609109415l04c4z1m5f4592y34s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj75&r=273609109415l04c4z1m5f4592y34s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj75&r=273609109415l04c4z1m5f4592y34s R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [sAOB Monitor] C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Wallpaper Photo Show] C:\Program Files (x86)\Wallpaper Photo Show\Wallpaper.exe /u O4 - HKCU\..\Run: [incrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: &Envoyer à OneNote - res:///105 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Eset Trial Reset (.EsetTrialReset) - Unknown owner - C:\Windows\reset.exe O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 24309 bytes ======Listing Processes====== \SystemRoot\System32\smss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 wininit.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch winlogon.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\system32\atiesrxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork atieclxx "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe" "c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe" "C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe" "C:\Windows\system32\Dwm.exe" "taskhost.exe" "C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe" C:\Windows\Explorer.EXE "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe" C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation "C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe" "C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe" "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe" "C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe" "C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe" "C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe" "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" "C:\Program Files (x86)\Wallpaper Photo Show\Wallpaper.exe" /u "C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe" /c "C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun C:\Windows\splwow64.exe 1 "C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe" C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" C:\Windows\system32\wbem\unsecapp.exe -Embedding "C:\Program Files (x86)\Stardock\ObjectDock\Dock64.exe" "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" C:\Windows\system32\wbem\wmiprvse.exe "C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe" "C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe" -Embedding "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe" "C:\Program Files\Windows Media Player\wmpnetwk.exe" C:\Windows\System32\svchost.exe -k LocalServicePeerNet "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0 "C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe" C:\Windows\System32\svchost.exe -k secsvcs "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3300.9abcc20.32604731 "C:\Windows\system32\Macromed\Flash\NPSWF32.dll" 3300 plugin \\.\pipe\gecko-crash-server-pipe.3300 taskeng.exe {F3326A08-59EA-4F4B-BDA3-E97CB332AFC6} "C:\Users\Isabelle\Desktop\RSITx64.exe" C:\Windows\system32\wbem\wmiprvse.exe ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 6652816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] Partner BHO Class - C:\ProgramData\Partner\Partner64.dll [2009-11-06 750064] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2010-09-12 371888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg64.dll [2010-09-12 322104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2009-11-03 683392] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL [2009-10-29 4150160] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-12 278192] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-09-12 814648] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2009-11-03 556432] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2010-09-12 371888] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-12 278192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"=C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-10-13 186904] "Acer ePower Management"=C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2009-10-29 822816] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-10-23 1881384] "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2010-08-12 2916584] "Service Scheduler2 Acronis"=C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [2010-09-08 391128] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-11-06 39408] "Wallpaper Photo Show"=C:\Program Files (x86)\Wallpaper Photo Show\Wallpaper.exe [2005-09-02 1784320] "IncrediMail"=C:\Program Files (x86)\IncrediMail\bin\IncMail.exe [2010-09-25 353736] "Gadwin PrintScreen"=C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [2009-10-29 262912] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] C:\Program Files (x86)\Launch Manager\LManager.exe [2009-09-17 1157640] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run] "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-11-24 98304] "VideoWebCamera"=C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe [2009-07-28 1507448] "RemoteControl8"=C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [2009-04-16 91432] "PDVD8LanguageShortcut"=C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [2009-04-16 50472] "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] "SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552] "BCSSync"=C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [2009-09-26 83312] "SAOB Monitor"=C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe [2010-09-02 2570080] "TrueImageMonitor.exe"=C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [2010-09-08 5513320] C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Stardock ObjectDock.lnk - C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 6652816] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL [2009-10-29 4150160] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLinkedConnections"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=0 "NoDriveAutoRun"=3 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"=1 "NoActiveDesktopChanges"=1 "ForceActiveDesktopOn"=0 "NoDriveTypeAutoRun"=0 "NoDriveAutoRun"=3 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-09-30 18:05:00 ----D---- C:\Windows\Sun 2010-09-30 03:00:28 ----A---- C:\Windows\system32\drivers\usbvideo.sys 2010-09-30 03:00:28 ----A---- C:\Windows\system32\drivers\ks.sys 2010-09-29 21:25:10 ----D---- C:\Program Files (x86)\ZHPDiag 2010-09-29 19:16:12 ----RASHD---- C:\Autorun.inf 2010-09-29 18:42:29 ----D---- C:\UsbFix 2010-09-29 17:35:56 ----D---- C:\Program Files\trend micro 2010-09-29 17:35:55 ----D---- C:\rsit 2010-09-29 16:55:46 ----A---- C:\Windows\SYSWOW64\tzres.dll 2010-09-29 16:55:46 ----A---- C:\Windows\system32\tzres.dll 2010-09-25 18:33:06 ----D---- C:\icones 2010-09-25 18:08:56 ----D---- C:\Program Files (x86)\VideoLAN 2010-09-25 18:06:11 ----A---- C:\Windows\system32\drivers\tdrpm273.sys 2010-09-25 18:06:09 ----A---- C:\Windows\system32\drivers\timntr.sys 2010-09-25 18:06:02 ----A---- C:\Windows\system32\drivers\snapman.sys 2010-09-25 18:05:18 ----D---- C:\Program Files (x86)\Acronis 2010-09-25 18:03:40 ----D---- C:\Users\Isabelle\AppData\Roaming\Acronis 2010-09-25 18:03:40 ----D---- C:\ProgramData\Acronis 2010-09-25 17:54:10 ----D---- C:\Program Files (x86)\Gadwin Systems 2010-09-25 17:47:36 ----D---- C:\Users\Isabelle\AppData\Roaming\PhotoFiltre Studio X 2010-09-25 17:47:05 ----D---- C:\Program Files (x86)\PhotoFiltre Studio X 2010-09-25 17:44:16 ----D---- C:\Users\Isabelle\AppData\Roaming\ACD Systems 2010-09-25 17:43:26 ----D---- C:\ProgramData\ACD Systems 2010-09-25 17:43:22 ----D---- C:\Program Files (x86)\ACD Systems 2010-09-25 17:40:52 ----D---- C:\ProgramData\WinZip 2010-09-25 17:40:50 ----D---- C:\Program Files (x86)\WinZip 2010-09-25 17:07:54 ----D---- C:\images pour ecran 2010-09-25 17:06:09 ----D---- C:\Program Files (x86)\Wallpaper Photo Show 2010-09-25 17:05:43 ----D---- C:\ProgramData\IncrediMail 2010-09-25 17:05:42 ----D---- C:\ProgramData\IM 2010-09-25 17:05:42 ----D---- C:\Program Files (x86)\IncrediMail 2010-09-25 16:38:42 ----D---- C:\Users\Isabelle\AppData\Roaming\Auslogics 2010-09-25 16:36:09 ----D---- C:\Program Files (x86)\Auslogics 2010-09-25 16:29:42 ----D---- C:\Program Files (x86)\Stardock 2010-09-25 16:25:11 ----D---- C:\Users\Isabelle\AppData\Roaming\ESET 2010-09-25 16:24:15 ----D---- C:\ProgramData\ESET 2010-09-25 16:24:15 ----D---- C:\Program Files\ESET 2010-09-25 15:58:04 ----D---- C:\Program Files (x86)\Microsoft Synchronization Services 2010-09-25 15:57:40 ----D---- C:\Windows\PCHEALTH 2010-09-25 15:57:40 ----D---- C:\Program Files (x86)\Microsoft.NET 2010-09-25 15:57:40 ----D---- C:\Program Files (x86)\Microsoft Sync Framework 2010-09-25 15:54:53 ----D---- C:\Program Files (x86)\Microsoft Analysis Services 2010-09-25 15:54:45 ----D---- C:\FILES 2010-09-18 14:54:55 ----A---- C:\Windows\SYSWOW64\javaws.exe 2010-09-18 14:54:55 ----A---- C:\Windows\SYSWOW64\javaw.exe 2010-09-18 14:54:55 ----A---- C:\Windows\SYSWOW64\java.exe 2010-09-18 14:43:42 ----D---- C:\ProgramData\Sun 2010-09-18 14:43:23 ----A---- C:\Windows\SYSWOW64\deployJava1.dll 2010-09-18 14:43:10 ----D---- C:\Program Files (x86)\Java 2010-09-18 13:15:16 ----D---- C:\Users\Isabelle\AppData\Roaming\Malwarebytes 2010-09-18 13:14:46 ----A---- C:\Windows\SYSWOW64\drivers\mbamswissarmy.sys 2010-09-18 13:14:44 ----D---- C:\ProgramData\Malwarebytes 2010-09-18 13:14:44 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2010-09-18 13:14:44 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-09-16 20:09:42 ----D---- C:\ProgramData\Hewlett-Packard 2010-09-15 21:45:08 ----A---- C:\Windows\SYSWOW64\iertutil.dll 2010-09-15 21:45:08 ----A---- C:\Windows\system32\iertutil.dll 2010-09-15 17:45:03 ----A---- C:\Windows\system32\spoolsv.exe 2010-09-12 17:06:29 ----D---- C:\Users\Isabelle\AppData\Roaming\Nero 2010-09-12 11:57:54 ----D---- C:\Program Files\DIFX 2010-09-12 11:54:50 ----A---- C:\Windows\system32\RTSUSTORicon.dll 2010-09-12 11:48:12 ----D---- C:\Users\Isabelle\AppData\Roaming\InstallShield 2010-09-11 20:49:55 ----D---- C:\Windows\SYSWOW64\Wat 2010-09-11 20:49:55 ----D---- C:\Windows\system32\Wat 2010-09-11 20:09:34 ----D---- C:\ProgramData\FLEXnet 2010-09-11 19:36:23 ----D---- C:\Program Files (x86)\MSXML 4.0 2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\PresentationHostProxy.dll 2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\PresentationHost.exe 2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\netfxperf.dll 2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\mscoree.dll 2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\dfshim.dll 2010-09-11 19:35:13 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-09-11 19:35:13 ----A---- C:\Windows\system32\PresentationHost.exe 2010-09-11 19:35:13 ----A---- C:\Windows\system32\netfxperf.dll 2010-09-11 19:35:13 ----A---- C:\Windows\system32\mscoree.dll 2010-09-11 19:35:13 ----A---- C:\Windows\system32\dfshim.dll 2010-09-11 19:35:01 ----A---- C:\Windows\system32\browserchoice.exe 2010-09-11 19:30:10 ----A---- C:\Windows\system32\MRT.exe 2010-09-11 18:59:23 ----A---- C:\Windows\system32\mshtml.dll 2010-09-11 18:59:22 ----A---- C:\Windows\system32\ieframe.dll 2010-09-11 18:59:21 ----A---- C:\Windows\SYSWOW64\mshtml.dll 2010-09-11 18:59:21 ----A---- C:\Windows\SYSWOW64\ieframe.dll 2010-09-11 18:59:20 ----A---- C:\Windows\SYSWOW64\urlmon.dll 2010-09-11 18:59:20 ----A---- C:\Windows\SYSWOW64\mstime.dll 2010-09-11 18:59:20 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll 2010-09-11 18:59:20 ----A---- C:\Windows\system32\wininet.dll 2010-09-11 18:59:20 ----A---- C:\Windows\system32\urlmon.dll 2010-09-11 18:59:20 ----A---- C:\Windows\system32\mstime.dll 2010-09-11 18:59:20 ----A---- C:\Windows\system32\iedkcs32.dll 2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\wininet.dll 2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\msfeedssync.exe 2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\msfeedsbs.dll 2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\jsproxy.dll 2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\ieui.dll 2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\iepeers.dll 2010-09-11 18:59:19 ----A---- C:\Windows\system32\msfeedssync.exe 2010-09-11 18:59:19 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-09-11 18:59:19 ----A---- C:\Windows\system32\jsproxy.dll 2010-09-11 18:59:19 ----A---- C:\Windows\system32\ieui.dll 2010-09-11 18:59:19 ----A---- C:\Windows\system32\iepeers.dll 2010-09-11 18:58:26 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-09-11 18:58:25 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe 2010-09-11 18:58:25 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe 2010-09-11 18:53:16 ----A---- C:\Windows\SYSWOW64\sspicli.dll 2010-09-11 18:53:16 ----A---- C:\Windows\SYSWOW64\secur32.dll 2010-09-11 18:53:16 ----A---- C:\Windows\system32\lsasrv.dll 2010-09-11 18:53:16 ----A---- C:\Windows\system32\drivers\ksecpkg.sys 2010-09-11 18:52:30 ----A---- C:\Windows\SYSWOW64\CPFilters.dll 2010-09-11 18:52:30 ----A---- C:\Windows\system32\CPFilters.dll 2010-09-11 18:52:29 ----A---- C:\Windows\SYSWOW64\psisdecd.dll 2010-09-11 18:52:29 ----A---- C:\Windows\system32\psisdecd.dll 2010-09-11 18:52:29 ----A---- C:\Windows\system32\msdri.dll 2010-09-11 18:49:57 ----A---- C:\Windows\SYSWOW64\oleaut32.dll 2010-09-11 18:49:57 ----A---- C:\Windows\system32\oleaut32.dll 2010-09-11 18:47:00 ----A---- C:\Windows\system32\shell32.dll 2010-09-11 18:46:59 ----A---- C:\Windows\SYSWOW64\shell32.dll 2010-09-11 18:46:51 ----A---- C:\Windows\SYSWOW64\explorer.exe 2010-09-11 18:46:51 ----A---- C:\Windows\system32\winlogon.exe 2010-09-11 18:46:51 ----A---- C:\Windows\explorer.exe 2010-09-11 18:46:11 ----A---- C:\Windows\system32\drivers\tcpip.sys 2010-09-11 18:45:38 ----A---- C:\Windows\SYSWOW64\secproc_isv.dll 2010-09-11 18:45:38 ----A---- C:\Windows\SYSWOW64\secproc.dll 2010-09-11 18:45:38 ----A---- C:\Windows\SYSWOW64\RMActivate_isv.exe 2010-09-11 18:45:38 ----A---- C:\Windows\SYSWOW64\RMActivate.exe 2010-09-11 18:45:38 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-09-11 18:45:38 ----A---- C:\Windows\system32\secproc_isv.dll 2010-09-11 18:45:38 ----A---- C:\Windows\system32\secproc.dll 2010-09-11 18:45:38 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-09-11 18:45:38 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-09-11 18:45:38 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-09-11 18:45:38 ----A---- C:\Windows\system32\RMActivate.exe 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\tsbyuv.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\secproc_ssp_isv.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\secproc_ssp.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\rtutils.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp_isv.exe 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp.exe 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\quartz.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\msyuv.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\msvidc32.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\msrle32.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\mciavi32.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\iyuv_32.dll 2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\avifil32.dll 2010-09-11 18:45:37 ----A---- C:\Windows\system32\tsbyuv.dll 2010-09-11 18:45:37 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-09-11 18:45:37 ----A---- C:\Windows\system32\rtutils.dll 2010-09-11 18:45:37 ----A---- C:\Windows\system32\quartz.dll 2010-09-11 18:45:37 ----A---- C:\Windows\system32\msyuv.dll 2010-09-11 18:45:37 ----A---- C:\Windows\system32\msvidc32.dll 2010-09-11 18:45:37 ----A---- C:\Windows\system32\msrle32.dll 2010-09-11 18:45:37 ----A---- C:\Windows\system32\iyuv_32.dll 2010-09-11 18:45:28 ----A---- C:\Windows\SYSWOW64\ntdll.dll 2010-09-11 18:45:28 ----A---- C:\Windows\system32\ntdll.dll 2010-09-11 18:45:28 ----A---- C:\Windows\system32\drivers\srv.sys 2010-09-11 18:45:28 ----A---- C:\Windows\system32\drivers\fvevol.sys 2010-09-11 18:45:27 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-09-11 18:45:27 ----A---- C:\Windows\system32\drivers\srv2.sys 2010-09-11 18:45:16 ----A---- C:\Windows\SYSWOW64\t2embed.dll 2010-09-11 18:45:16 ----A---- C:\Windows\system32\t2embed.dll 2010-09-11 18:45:15 ----A---- C:\Windows\SYSWOW64\vbscript.dll 2010-09-11 18:45:15 ----A---- C:\Windows\SYSWOW64\inetcomm.dll 2010-09-11 18:45:15 ----A---- C:\Windows\SYSWOW64\iccvid.dll 2010-09-11 18:45:15 ----A---- C:\Windows\system32\vbscript.dll 2010-09-11 18:45:15 ----A---- C:\Windows\system32\inetcomm.dll 2010-09-11 18:45:11 ----A---- C:\Windows\system32\cdd.dll 2010-09-11 18:45:07 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys 2010-09-11 18:45:07 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys 2010-09-11 18:45:07 ----A---- C:\Windows\system32\drivers\mrxsmb.sys 2010-09-11 18:44:57 ----A---- C:\Windows\SYSWOW64\schannel.dll 2010-09-11 18:44:57 ----A---- C:\Windows\system32\schannel.dll 2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\wow32.dll 2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\user.exe 2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\setup16.exe 2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll 2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\instnm.exe 2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\asycfilt.dll 2010-09-11 18:44:49 ----A---- C:\Windows\system32\wow64.dll 2010-09-11 18:44:49 ----A---- C:\Windows\system32\asycfilt.dll 2010-09-11 18:44:31 ----A---- C:\Windows\SYSWOW64\msxml3.dll 2010-09-11 18:44:31 ----A---- C:\Windows\system32\msxml3.dll 2010-09-11 18:44:30 ----A---- C:\Windows\SYSWOW64\jscript.dll 2010-09-11 18:44:30 ----A---- C:\Windows\system32\win32k.sys 2010-09-11 18:44:30 ----A---- C:\Windows\system32\jscript.dll 2010-09-11 18:44:18 ----A---- C:\Windows\SYSWOW64\fontsub.dll 2010-09-11 18:44:18 ----A---- C:\Windows\SYSWOW64\atmlib.dll 2010-09-11 18:44:18 ----A---- C:\Windows\SYSWOW64\atmfd.dll 2010-09-11 18:44:18 ----A---- C:\Windows\system32\fontsub.dll 2010-09-11 18:44:18 ----A---- C:\Windows\system32\atmlib.dll 2010-09-11 18:44:18 ----A---- C:\Windows\system32\atmfd.dll 2010-09-11 18:39:41 ----D---- C:\ProgramData\Arcade Lab 2010-09-11 17:41:17 ----A---- C:\Windows\SYSWOW64\DBCLIENT.DLL 2010-09-11 17:41:08 ----D---- C:\Program Files (x86)\ZebHelpProcess 2010-09-11 17:09:02 ----D---- C:\Program Files (x86)\CCleaner 2010-09-11 17:03:32 ----D---- C:\Users\Isabelle\AppData\Roaming\Mozilla 2010-09-11 17:03:26 ----D---- C:\Program Files (x86)\Mozilla Firefox 2010-09-11 16:58:31 ----SHD---- C:\Users\Isabelle\AppData\Roaming\.# 2010-09-11 14:53:12 ----N---- C:\Windows\system32\MpSigStub.exe 2010-09-11 14:18:39 ----D---- C:\Users\Isabelle\AppData\Roaming\Adobe 2010-09-11 14:18:35 ----D---- C:\Users\Isabelle\AppData\Roaming\Google 2010-09-11 14:09:16 ----A---- C:\Windows\SYSWOW64\wintrust.dll 2010-09-11 14:09:16 ----A---- C:\Windows\system32\wintrust.dll 2010-09-11 14:09:15 ----A---- C:\Windows\SYSWOW64\cabview.dll 2010-09-11 14:09:15 ----A---- C:\Windows\system32\cabview.dll 2010-09-11 14:08:44 ----D---- C:\Users\Isabelle\AppData\Roaming\Packard Bell 2010-09-11 14:07:04 ----D---- C:\Users\Isabelle\AppData\Roaming\ATI 2010-09-11 14:06:14 ----D---- C:\Users\Isabelle\AppData\Roaming\Macromedia 2010-09-11 14:05:52 ----D---- C:\Users\Isabelle\AppData\Roaming\Identities 2010-09-11 14:04:28 ----D---- C:\Program Files\PB Accessory Store 2010-09-11 14:04:06 ----SD---- C:\Users\Isabelle\AppData\Roaming\Microsoft 2010-09-11 14:04:06 ----D---- C:\Users\Isabelle\AppData\Roaming\Media Center Programs 2010-09-11 14:03:55 ----SHD---- C:\Recovery 2010-09-11 14:03:54 ----SHD---- C:\ProgramData\Modèles 2010-09-11 14:03:54 ----SHD---- C:\ProgramData\Menu Démarrer 2010-09-11 14:03:54 ----SHD---- C:\ProgramData\Favoris 2010-09-11 14:03:54 ----SHD---- C:\ProgramData\Bureau 2010-09-11 14:03:54 ----SHD---- C:\Program Files\Fichiers communs ======List of files/folders modified in the last 1 months====== 2010-09-30 21:44:59 ----D---- C:\Windows\Prefetch 2010-09-30 21:44:58 ----D---- C:\Windows\Temp 2010-09-30 21:22:02 ----RD---- C:\Users 2010-09-30 21:18:58 ----A---- C:\Windows\SYSWOW64\log.txt 2010-09-30 21:18:13 ----D---- C:\Windows\system32\config 2010-09-30 18:05:00 ----D---- C:\Windows 2010-09-30 03:56:37 ----D---- C:\Windows\rescache 2010-09-30 03:17:46 ----D---- C:\Windows\winsxs 2010-09-30 03:17:09 ----D---- C:\Program Files (x86)\Microsoft Silverlight 2010-09-30 03:16:35 ----D---- C:\Windows\SYSWOW64\fr-FR 2010-09-30 03:16:35 ----D---- C:\Windows\SysWOW64 2010-09-30 03:16:35 ----D---- C:\Windows\system32\fr-FR 2010-09-30 03:16:35 ----D---- C:\Windows\system32\DriverStore 2010-09-30 03:16:35 ----D---- C:\Windows\system32\drivers 2010-09-30 03:16:35 ----D---- C:\Windows\System32 2010-09-30 03:16:35 ----D---- C:\Program Files\Internet Explorer 2010-09-30 03:16:35 ----D---- C:\Program Files (x86)\Internet Explorer 2010-09-30 03:16:19 ----AD---- C:\ProgramData\Temp 2010-09-30 03:01:13 ----SHD---- C:\Windows\Installer 2010-09-30 03:01:13 ----SD---- C:\ProgramData\Microsoft 2010-09-30 03:00:34 ----D---- C:\Windows\system32\catroot 2010-09-30 03:00:23 ----SHD---- C:\System Volume Information 2010-09-29 21:25:10 ----RD---- C:\Program Files (x86) 2010-09-29 17:35:56 ----RD---- C:\Program Files 2010-09-26 17:25:51 ----D---- C:\Windows\system32\catroot2 2010-09-26 14:35:43 ----D---- C:\Windows\system32\NDF 2010-09-25 21:27:18 ----D---- C:\Windows\Microsoft.NET 2010-09-25 21:27:00 ----RSD---- C:\Windows\assembly 2010-09-25 18:43:29 ----D---- C:\Program Files (x86)\Google 2010-09-25 18:36:59 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-09-25 18:36:58 ----D---- C:\Windows\inf 2010-09-25 18:08:25 ----HD---- C:\ProgramData 2010-09-25 18:05:18 ----D---- C:\Program Files (x86)\Common Files 2010-09-25 16:43:07 ----D---- C:\Windows\Downloaded Program Files 2010-09-25 16:20:20 ----D---- C:\Windows\SYSWOW64\drivers 2010-09-25 16:13:13 ----D---- C:\ProgramData\Microsoft Help 2010-09-25 16:02:34 ----D---- C:\Windows\ShellNew 2010-09-25 16:02:21 ----A---- C:\Windows\win.ini 2010-09-25 16:01:19 ----D---- C:\Windows\system32\wbem 2010-09-25 16:01:19 ----D---- C:\Program Files\Common Files\Microsoft Shared 2010-09-25 15:58:40 ----RSD---- C:\Windows\Fonts 2010-09-25 15:58:22 ----D---- C:\Program Files (x86)\MSBuild 2010-09-25 15:57:41 ----D---- C:\Program Files (x86)\Microsoft Office 2010-09-25 15:57:40 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2010-09-25 15:56:54 ----D---- C:\Program Files (x86)\Microsoft Works 2010-09-25 15:55:54 ----D---- C:\Windows\system32\Tasks 2010-09-25 15:55:08 ----D---- C:\Program Files\Microsoft Office 2010-09-18 18:24:30 ----D---- C:\Windows\debug 2010-09-12 16:21:33 ----D---- C:\ProgramData\Adobe 2010-09-12 15:12:11 ----D---- C:\Windows\system32\wdi 2010-09-12 13:42:11 ----D---- C:\Windows\Logs 2010-09-12 11:54:42 ----D---- C:\Program Files (x86)\Realtek 2010-09-12 11:50:05 ----HD---- C:\Program Files (x86)\Temp 2010-09-12 11:50:00 ----D---- C:\Windows\SYSWOW64\RTCOM 2010-09-11 20:04:28 ----D---- C:\Program Files\Windows Mail 2010-09-11 20:04:27 ----D---- C:\Program Files (x86)\Windows Mail 2010-09-11 20:04:26 ----D---- C:\Windows\SYSWOW64\migration 2010-09-11 20:04:26 ----D---- C:\Windows\system32\migration 2010-09-11 20:04:25 ----D---- C:\Windows\AppPatch 2010-09-11 20:04:23 ----D---- C:\Windows\ehome 2010-09-11 17:31:07 ----D---- C:\Program Files (x86)\Packard Bell 2010-09-11 17:17:04 ----A---- C:\Windows\SYSWOW64\CSVer.dll 2010-09-11 14:39:33 ----D---- C:\Windows\system32\LogFiles 2010-09-11 14:34:00 ----D---- C:\ProgramData\Norton 2010-09-11 14:30:08 ----D---- C:\Windows\Tasks 2010-09-11 14:09:16 ----D---- C:\Windows\system32\restore 2010-09-11 14:06:28 ----D---- C:\Windows\system32\OEM 2010-09-11 14:05:49 ----SHD---- C:\$Recycle.Bin 2010-09-11 14:05:36 ----D---- C:\Windows\SYSWOW64\OEM 2010-09-11 14:05:35 ----HD---- C:\OEM 2010-09-11 14:04:33 ----D---- C:\ProgramData\OEM 2010-09-11 14:03:55 ----D---- C:\Windows\system32\Recovery 2010-09-11 14:03:54 ----D---- C:\Program Files\Windows NT ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [2009-07-14 28752] R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2009-07-14 460504] R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2009-09-26 223448] R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2009-07-14 14416] R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2009-10-13 409624] R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2009-12-11 153160] R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2009-07-14 50768] R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 214096] R0 snapman;Acronis Snapshots Manager; C:\Windows\system32\DRIVERS\snapman.sys [2010-09-25 277088] R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273); C:\Windows\system32\DRIVERS\tdrpm273.sys [2010-09-25 1263200] R0 timounter;Acronis Backup Archive Explorer; C:\Windows\system32\DRIVERS\timntr.sys [2010-09-25 970336] R0 vdrvroot;Microsoft Virtual Drive Enumerator Driver; C:\Windows\system32\DRIVERS\vdrvroot.sys [2009-07-14 36432] R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 40448] R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 8192] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 12800] R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-07-29 168544] R2 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-07-29 141264] R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2010-07-29 171152] R2 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 50624] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys [2009-11-06 1550848] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-11-24 6174720] R3 CompositeBus;Composite Bus Enumerator Driver; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 38912] R3 DKbFltr;Dritek Keyboard Filter Driver (64-bit); C:\Windows\SysWOW64\Drivers\DKbFltr.sys [2009-03-26 25608] R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2010-07-29 33632] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 350208] R3 HECIx64;Intel® Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344] R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60a.sys [2009-08-05 320040] R3 NTIDrvr;NTIDrvr; \??\C:\Windows\system32\drivers\NTIDrvr.sys [2009-05-06 18432] R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 60416] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-10-23 307760] R3 UBHelper;UBHelper; \??\C:\Windows\system32\drivers\UBHelper.sys [2009-05-06 16896] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2010-03-04 184832] R3 vwifibus;Pilote de bus WiFi virtuel; C:\Windows\system32\DRIVERS\vwifibus.sys [2009-07-14 24576] S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 227840] S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 12288] S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 60928] S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 106576] S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 194128] S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 61440] S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys [2009-06-10 468480] S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys [2009-06-10 270848] S3 drmkaud;Microsoft Trusted Audio Drivers; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5632] S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys [2009-06-10 3286016] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 9728] S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 55376] S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-06-10 31232] S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 26624] S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 77888] S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [] S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 65600] S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 284736] S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 8192] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 11136] S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 7168] S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 6784] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 8064] S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 15360] S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 35328] S3 NETw5s64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit; C:\Windows\system32\DRIVERS\NETw5s64.sys [2009-10-05 6952960] S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 24064] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys [] S3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIVX.sys [] S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 29696] S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 24656] S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 9728] S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 217680] S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 22096] S3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 112128] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Service Scheduler2 Acronis; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [2010-09-08 1079376] R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312] R2 afcdpsrv;Acronis Nonstop Backup service; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2010-09-25 3975088] R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-11-24 202752] R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2010-08-12 810144] R2 ePowerSvc;Acer ePower Service; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-10-29 844320] R2 Greg_Service;GRegService; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-10-13 354840] R2 LMS;Intel® Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe [2009-09-30 268824] R2 NTI IScheduleSvc;NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-10-29 255744] R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136] R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 27136] R2 UNS;Intel® Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-09-30 2320920] R2 Updater Service;Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160] R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136] R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136] S2 .EsetTrialReset;Eset Trial Reset; C:\Windows\reset.exe [2009-03-20 357182] S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-11 135664] S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3524608] S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136] S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 31232] S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2010-08-12 42360] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-24 651720] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-06 182768] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640] S3 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-28 935208] S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336] S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4924336] S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992] S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 31232] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-09-11 1255736] S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 27136] -----------------EOF-----------------
×
×
  • Créer...