stef03

YES !!! :biere: Antivir n'a rien trouvé Bravo et merci Ca a été chaud quand même Je n'ai pas réussi a arrêter Antivir et j'ai utilisé Combofix quand même!! Ca a marché du premier coup sauf que j'ai du redémarrer l'ordi pour pouvoir savourer le résultat! Parce que tout d'abord aucun programme ne fonctionnait ... sauf le menu démarrer!! Cool

Bien bien pour l'instant ca roule, antivir en est déjà dans C/winsx/... et il a rien trouvé! C bon signe ... Restons zen!

Voilà le rapport © CJoint.com, 2012 Je lance un scan antivir et je vous dis, en attendant à la votre:

Bon ben en fait, ben non c'est pas résolu ... il est encore là le bougre! J'y ai cru mais non, il est revenu Qu'est ce qu'on peut faire de plus ??

Super Pear, je viens de suivre la procédure, voici le rapport: pjjoint.malekal.com - Submit a file Antivir ne réagit plus ! Ouf! Encore merci pour votre aide. Super sympa ! Vous en réviez? Zébulon l'a fait!

Bonjour Pear, C'est sympa de me dire que ce n'est pas méchant mais sans vouloir vous ennuyer de quelle poubelle parlez-vous? Pas celle du bureau parce que celle-ci est vidée chaque jour. Dans antivir je n'ai pas de poubelle ou alors elle porte pas le même nom!! Et pour la quarantaine j'ai déjà essayé hier mais n'empêche que antivir sonne toutes les heures pour dire qu'il a bloqué l'accès a ce fameux fichier et il retrouve le même problème à chaque scan. :chpas: Euh!! j'avoue mon incompétence totale là mais je ne sais vraiment pas quoi faire. HELP

Bonjour à tous, voici donc le résultat de mon scan antivir pjjoint.malekal.com - Submit a file Pear? zêtes toujours là?

Bonsoir, bonben ça n'a pas marché. Le virus est toujours là!!! J'ai refait une seconde fois mais ça ne marche pas. Pouvez-vous m'aider?

Bon ben en fait le VRAI rapport était sur le bureau, Je viens de le voir pjjoint.malekal.com - Submit a file Voilà

Alors voici les rapports Encore merci pour votre aide Stef03 pjjoint.malekal.com - Submit a file pjjoint.malekal.com - Submit a file

Voici les rapports, ben ouais, il y en a 3 dont 2 seulement sont télécharchable. Merci pour votre aide Stef03 pjjoint.malekal.com - Submit a file pjjoint.malekal.com - Submit a file

Voila le rapport pjjoint.malekal.com - Submit a file et le partiel de antivir http://pjjoint.malekal.com/files.php?id=20130208_r6o5u13u5z13 Bonne nuit

Ok, c'est Antivir. Le scan est assez long donc je le poste dès qu'il est fini! dans environ 30-40 mn, peut-être plus tôt c pas sur! Merci pour votre aide. Je lance la procédure

Bon ben là il le retrouve le virus Pear ?! T encore là ??

Bonsoir, donc j'ai vidé la quarantaine et là je refait un scan!! Eeeeeuuuuuuhhhh!!! Merci Pear

Bonsoir à tous, J'ai commis l'imprudence de télécharger un trial de MAYA sur un site inconnu. Mal m'en a pris car me voilà infecté par un truc qui fait réagir Antivir comme ceci : Dans le fichier 'C:\$Recycle.Bin\S-1-5-21-75756240-1314571561-826038209-1000\$RB5DZU7.VIR' un virus ou un programme indésirable 'APPL/Solimba.Gen' [program] a été détecté. Action exécutée : Refuser l'accès Y a t'il quelque part quelqu'un qui saurait comment m'enlever cette épine ? :love: Ci dessous le rapport RAPPORT HIJACK : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:22:54, on 08/02/2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16457) Boot mode: Normal Running processes: C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe C:\Program Files (x86)\Secunia\PSI\psi_tray.exe C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe C:\Program Files (x86)\Fortinet\FortiClient\FortiTray.exe C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe C:\Users\user\Desktop\Stef\Programmes\Antivirus\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media \Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam" O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [updatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard \Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover" O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [updatePDRShortCut] "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink \PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [MyTomTomSA.exe] "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe" O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files (x86)\Secunia\PSI\psi_tray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository \stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FortiClient Service Scheduler (FA_Scheduler) - Fortinet Inc. - C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: FortiClient SSL VPN (FortiSslvpnDaemon) - Fortinet Inc. - C:\Windows\SysWOW64\FortiSSLVPNdaemon.exe O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing) O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe \LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: PDF Architect Helper Service - pdfforge GbR - C:\Program Files (x86)\PDF Architect\HelperService.exe O23 - Service: PDF Architect Service - pdfforge GbR - C:\Program Files (x86)\PDF Architect\ConversionService.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 24525 bytes

Bonjour Pear, merci pour ta réponse. J'ai choisi l'option 2 parceque je ne sait pas où est mon numéro de série norton. Ca a bien commencé mais après avoir atteint 100% une fénêtre d'installation s'est ouverte et s'est mise à clignoter bizarement. J'ai du fermer la fenêtre. Ensuite j'ai redémarré et je refait un scan avec antivir. La suite au prochain numéro!

Bonjour à tous, sur l'ordi j'avais Norton ... et puis j'ai décidé d'arrêter et de passer à antivir! Résultat : à la première analyse il me trouve 2 virus ! Comment faire pour m'en débarrasser ? Si il y a quelqu'un qui sait et qui pourrait m'aider un peu ce serait cool! J'ai fait un Hijackthis dont voici le rapport avec le rapport d'antivir derrière. Merci d'avance Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:18:25, on 29/12/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\ALCXMNTR.EXE C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\Programmes Stef\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Abonnement Adsl Haut débit avec Alice France. Page d'accueil du portail. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Program Files\Rightdown Software SearchBar\rssb.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4DBA2171-0A6B-4D46-98C0-31EEFDBD2A1F}: NameServer = 212.27.40.240,192.168.0.254 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 12173 bytes Avira Free Antivirus Date de création du fichier de rapport : samedi 24 décembre 2011 21:19 La recherche porte sur 2964932 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-EB85C523610 Informations de version : BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06 AVREG.DLL : 12.1.0.27 227536 Bytes 24/12/2011 20:13:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 20:12:21 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 20:12:21 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 20:12:21 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 20:12:21 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 20:12:21 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 20:12:21 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 20:12:21 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 20:12:21 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 20:12:21 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 20:12:22 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 20:12:22 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 20:12:23 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 20:12:25 VBASE015.VDF : 7.11.20.0 2048 Bytes 24/12/2011 20:12:25 VBASE016.VDF : 7.11.20.1 2048 Bytes 24/12/2011 20:12:25 VBASE017.VDF : 7.11.20.2 2048 Bytes 24/12/2011 20:12:25 VBASE018.VDF : 7.11.20.3 2048 Bytes 24/12/2011 20:12:25 VBASE019.VDF : 7.11.20.4 2048 Bytes 24/12/2011 20:12:25 VBASE020.VDF : 7.11.20.5 2048 Bytes 24/12/2011 20:12:25 VBASE021.VDF : 7.11.20.6 2048 Bytes 24/12/2011 20:12:26 VBASE022.VDF : 7.11.20.7 2048 Bytes 24/12/2011 20:12:26 VBASE023.VDF : 7.11.20.8 2048 Bytes 24/12/2011 20:12:26 VBASE024.VDF : 7.11.20.9 2048 Bytes 24/12/2011 20:12:26 VBASE025.VDF : 7.11.20.10 2048 Bytes 24/12/2011 20:12:26 VBASE026.VDF : 7.11.20.11 2048 Bytes 24/12/2011 20:12:26 VBASE027.VDF : 7.11.20.12 2048 Bytes 24/12/2011 20:12:27 VBASE028.VDF : 7.11.20.13 2048 Bytes 24/12/2011 20:12:27 VBASE029.VDF : 7.11.20.14 2048 Bytes 24/12/2011 20:12:27 VBASE030.VDF : 7.11.20.15 2048 Bytes 24/12/2011 20:12:27 VBASE031.VDF : 7.11.20.16 2048 Bytes 24/12/2011 20:12:27 Version du moteur : 8.2.8.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.3.92 495996 Bytes 24/12/2011 20:13:02 AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 21:46:02 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.15.1 770423 Bytes 24/12/2011 20:13:01 AEOFFICE.DLL : 8.1.2.24 201084 Bytes 24/12/2011 20:12:55 AEHEUR.DLL : 8.1.3.8 4231543 Bytes 24/12/2011 20:12:54 AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 16:54:59 AEGEN.DLL : 8.1.5.17 405877 Bytes 24/12/2011 20:12:34 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.24.2 201080 Bytes 24/12/2011 20:12:31 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : samedi 24 décembre 2011 21:19 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés Processus de recherche 'VirtualExpander.exe' - '36' module(s) sont contrôlés Processus de recherche 'PhAutoRun.exe' - '52' module(s) sont contrôlés Processus de recherche 'BlueSoleil.exe' - '78' module(s) sont contrôlés Processus de recherche 'TomTomHOMERunner.exe' - '36' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '58' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '31' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '75' module(s) sont contrôlés Processus de recherche 'ACDaemon.exe' - '27' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '32' module(s) sont contrôlés Processus de recherche 'HPwuSchd2.exe' - '28' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '37' module(s) sont contrôlés Processus de recherche 'KBD.EXE' - '53' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '38' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '28' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'ALUSchedulerSvc.exe' - '28' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '32' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '76' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'BTNtService.exe' - '20' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '12' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '69' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '98' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '36' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2240' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PRESARIO> C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1202248050jtun_nisenidcurd25.x86.full.zip [0] Type d'archive: RAR --> sigs.998 [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1216220042jtun_en80709003.m25.full.zip [0] Type d'archive: RAR --> VIRSCAN9.983 [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen Recherche débutant dans 'D:\' <PRESARIO_RP> Début de la désinfection : C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1216220042jtun_en80709003.m25.full.zip [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0be791.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1202248050jtun_nisenidcurd25.x86.full.zip [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '549dc836.qua' ! Fin de la recherche : samedi 24 décembre 2011 22:26 Temps nécessaire: 51:43 Minute(s) La recherche a été effectuée intégralement 8627 Les répertoires ont été contrôlés 410364 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 410362 Fichiers non infectés 13857 Les archives ont été contrôlées 0 Avertissements 2 Consignes 356001 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Salut Pear, J'avais bien compris l'action de USBfix ... merci quand même. Pour Antivir j'ai envoyé un message à l'adresse fourni par Antivir (virus@antivir.com) pour signaler le problème et demander confirmation qu'il ne s'agit pas d'un virus. J'attends la réponse et, si ils/elles repondent je communiquerais le résultat. Bon WE

Bonjour, n'ayant pas de nouvelle réponse j'ai fouillé un peu plus dans le forum et découvert quelques vieux sujets qui semblent conforter ma position. Donc APPL/KillApp.A n'est pas un virus mais Antivir ne l'aime pas c'est tout! J'ai rangé le fichier .REG dans un dossier pour pouvoir le retrouver rapidement au cas ou ... Encore merci à toi Pear et vive Zébulon Bonne journée

Salut Pear, j'ai installé et utilisé USBfix qui a supprimé le fichier autorun de ma clé - je ne double clique jamais sur les périphériques, j'utilise toujours le clic droit - ouvrir dans l'explorateur. Une question me "turlupine" : puis-je supprimer le fichier "regis.reg" que vous m'avez fait créer tout à l'heure, ou dois-je le ranger quelque part ?? Parce que là il est sur mon bureau !!! J'ai tout vacciné et desinstallé le programme. L'infection que vous m'avez aidé à traiter semble s'être installée après une mise à jour HP (via PSI secunia), est-ce possible? Cependant je viens de relancer Antivir et le "virus" réapparait Est-ce vraiment un virus ou une réaction normale de mon programme ?? Avira ne donne pas de description de ce virus dans la fenêtre d'info sur les virus ??? C ptête un "faux-positif" ??? Dans tout les cas merci encore pour votre aide Voici les rapport USBfix : ############################## | UsbFix 7.027 | [Recherche] Utilisateur: user (Administrateur) # USER-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC] Mis à jour le 28/09/10 par El Desaparecido / C_XX Lancé à 11:11:30 | 06/10/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz CPU 2: Intel® Core2 Duo CPU T6600 @ 2.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 4063 Mo C:\ (%systemdrive%) -> Disque fixe # 453 Go (412 Go libre(s) - 91%) [] # NTFS D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [sTEFEM-DESK] # FAT32 ################## | Éléments infectieux | Présent! F:\Autorun.inf ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | et la suppression ############################## | UsbFix 7.027 | [suppression] Utilisateur: user (Administrateur) # USER-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC] Mis à jour le 28/09/10 par El Desaparecido / C_XX Lancé à 11:14:29 | 06/10/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz CPU 2: Intel® Core2 Duo CPU T6600 @ 2.20GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 4063 Mo C:\ (%systemdrive%) -> Disque fixe # 453 Go (412 Go libre(s) - 91%) [] # NTFS D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [sTEFEM-DESK] # FAT32 ################## | Éléments infectieux | Supprimé! F:\Autorun.inf ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [22/04/2010 - 10:11:43 | SHD ] C:\$Recycle.Bin [22/08/2009 - 12:25:17 | SHD ] C:\boot [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [06/10/2010 - 09:23:58 | ASH | 3195420672] C:\hiberfil.sys [05/11/2009 - 01:33:35 | HD ] C:\HP [27/09/2010 - 12:30:10 | A | 186] C:\hpqlb.log [24/09/2010 - 12:42:35 | RHD ] C:\MSOCache [06/10/2010 - 09:24:05 | ASH | 4260560896] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [05/10/2010 - 17:10:28 | RD ] C:\Program Files [06/10/2010 - 09:39:14 | RD ] C:\Program Files (x86) [06/10/2010 - 09:24:36 | HD ] C:\ProgramData [22/04/2010 - 10:09:26 | SHD ] C:\Recovery [05/10/2010 - 17:10:48 | D ] C:\rsit [27/09/2010 - 12:29:39 | D ] C:\SwSetup [05/10/2010 - 17:17:17 | SHD ] C:\System Volume Information [22/04/2010 - 10:09:35 | HD ] C:\SYSTEM.SAV [06/10/2010 - 11:14:53 | D ] C:\UsbFix [06/10/2010 - 11:14:29 | A | 1919] C:\UsbFix.txt [22/04/2010 - 10:07:14 | RD ] C:\Users [06/10/2010 - 09:39:44 | D ] C:\Windows [22/04/2010 - 10:11:43 | SHD ] D:\$RECYCLE.BIN [22/04/2010 - 10:11:40 | SHD ] D:\boot [14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr [22/04/2010 - 10:11:39 | SH | 0] D:\BT_HP.FLG [05/11/2009 - 01:02:07 | ASH | 432] D:\CSP.DAT [05/11/2009 - 01:14:25 | ASH | 11403] D:\DeployRp.log [22/04/2010 - 10:11:40 | SHD ] D:\hp [22/04/2010 - 10:11:31 | ASH | 8] D:\HP_WSD.dat [22/04/2010 - 10:11:39 | ASH | 22] D:\language.ini [22/04/2010 - 10:11:40 | SHD ] D:\preload [22/04/2010 - 10:11:40 | SD ] D:\Recovery [05/11/2009 - 01:14:03 | ASH | 0] D:\RPCONFIG.LOG [21/09/2010 - 19:35:05 | SHD ] D:\System Volume Information [22/04/2010 - 10:11:40 | SHD ] D:\system.sav [30/09/2007 - 21:37:58 | A | 79198] F:\EmDesk.exe [11/10/2007 - 11:43:08 | A | 41322] F:\licence.txt [04/01/2010 - 11:33:18 | D ] F:\App [04/01/2010 - 11:34:08 | D ] F:\Data [04/01/2010 - 11:34:08 | D ] F:\EmDesk [02/07/2010 - 13:42:06 | A | 40448] F:\Stephane_RAMILLON_LYON_2010-3.doc [30/08/2007 - 12:36:42 | A | 294912] F:\FD014 v2 30-07-07 Plan Qualité Equipement de Gaine Schindler.doc [16/05/2007 - 15:30:22 | A | 103936] F:\PR S5 01 v1 31-01-07 Gestion de projet.doc [23/06/2009 - 11:50:58 | A | 559497] F:\Analyse des claims EDG - missing.pdf [29/08/2010 - 18:30:12 | D ] F:\recettes aurore [29/08/2010 - 21:48:54 | D ] F:\pays basque [29/09/2010 - 09:27:12 | D ] F:\Nouveau dossier [25/02/2010 - 21:08:00 | D ] F:\office 2007 All in one ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-PC.zip Upload pour UsbFix, Ad-Remover & FindyKill Merci de votre contribution. ################## | E.O.F |

Bonsoir Pear, merci pour ton aide. J'ai appliqué à la lettre tes recommandations et voici les rapports AD-R : ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:08:58 le 05/10/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) user@USER-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) ============== RECHERCHE ============== Service: "Application Updater" Présent 0,Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com 0,Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com 0,Dossier trouvé: C:\Program Files (x86)\Application Updater 0,Dossier trouvé: C:\Program Files (x86)\pdfforge Toolbar 3,Fichier trouvé: C:\Windows\Installer\5fae11.msi 1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 0,Clé trouvée: HKLM\Software\Application Updater 0,Clé trouvée: HKLM\Software\pdfforge 0,Clé trouvée: HKLM\Software\Search Settings 0,Clé trouvée: HKCU\Software\Search Settings 0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge 3,Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23 3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} 3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32} 0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings 0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.10 (fr)] ** -- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\7nzfxkxm.default\Prefs.js -- browser.startup.homepage_override.mstone, rv:1.9.2.10 ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Show_ToolBar: yes Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\SysWOW64\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 05/10/2010 (3823 Octet(s)) Fin à: 19:10:17, 05/10/2010 ============== E.O.F ============== ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:11:11 le 05/10/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) user@USER-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) ============== ACTION(S) ============== Service: "Application Updater" Stoppé et supprimé 0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com 0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com 0,Dossier supprimé: C:\Program Files (x86)\Application Updater 0,Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar 3,Fichier supprimé: C:\Windows\Installer\5fae11.msi (!) -- Fichiers temporaires supprimés. 1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 0,Clé supprimée: HKLM\Software\Application Updater 0,Clé supprimée: HKLM\Software\pdfforge 0,Clé supprimée: HKLM\Software\Search Settings 0,Clé supprimée: HKCU\Software\Search Settings 0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge 3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} 3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32} 0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.10 (fr)] ** -- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\7nzfxkxm.default\Prefs.js -- browser.startup.homepage_override.mstone, rv:1.9.2.10 ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\SysWOW64\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 81 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 05/10/2010 (3873 Octet(s)) C:\Ad-Report-SCAN[1].txt - 05/10/2010 (3952 Octet(s)) Fin à: 19:12:30, 05/10/2010 ============== E.O.F ==============

Bonjour à tous, Antivir vient de détecter 1 virus appelé APPL/KillApp.A dans C:/HP. Dans la foulée MBAM trouve 9 fichiers infectés qu'il a supprimés. J'ai pourtant fait attention à ne pas télécharger aucun outils genre Yahoo, Ccrawler ... et autres! Je vous poste les rapports de Antivir, MBAM et HIJACKTHIS, est-ce que quelqu'un peut m'aider ? Avira AntiVir Personal Date de création du fichier de rapport : mardi 5 octobre 2010 10:22 La recherche porte sur 2901865 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : USER-PC Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:06:57 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 17:06:57 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 17:06:57 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 17:06:57 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 17:06:57 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 17:06:58 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 17:06:58 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:06:59 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 13:34:06 VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 15:53:42 VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 09:02:46 VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 22:33:04 VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 22:33:04 VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 22:33:04 VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 22:33:04 VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 22:33:04 VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 22:33:04 VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 22:33:04 VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 22:33:04 VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 22:33:04 VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 22:33:04 VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 22:33:04 VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 22:33:04 VBASE031.VDF : 7.10.12.119 105472 Bytes 05/10/2010 08:22:03 Version du moteur : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 21/09/2010 17:07:09 AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52 AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52 AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:07:07 AEPACK.DLL : 8.2.3.7 471413 Bytes 21/09/2010 17:07:06 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01/10/2010 22:33:06 AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 19:53:13 AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 22:33:05 AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45 AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 19:53:12 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: renommer Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mardi 5 octobre 2010 10:22 La recherche d'objets cachés commence. Erreur dans la bibliothèque ARK La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '95' module(s) sont contrôlés Processus de recherche 'mscorsvw.exe' - '31' module(s) sont contrôlés Processus de recherche 'hpqToaster.exe' - '43' module(s) sont contrôlés Processus de recherche 'Com4QLBEx.exe' - '27' module(s) sont contrôlés Processus de recherche 'CLMLSvc.exe' - '64' module(s) sont contrôlés Processus de recherche 'TVAgent.exe' - '93' module(s) sont contrôlés Processus de recherche 'DVDAgent.exe' - '60' module(s) sont contrôlés Processus de recherche 'psi.exe' - '123' module(s) sont contrôlés Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés Processus de recherche 'QLBCtrl.exe' - '53' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '34' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '108' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '24' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés Processus de recherche 'ApplicationUpdater.exe' - '48' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32\ntdll.DLL' Signé -> 'C:\Windows\system32\ntoskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '506' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\HP\BIN\EndProcess.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Une copie de sécurité a été créée sous le nom 498f48d2.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'EndProcess.exe.VIR' ! Recherche débutant dans 'D:\' <RECOVERY> Fin de la recherche : mardi 5 octobre 2010 11:07 Temps nécessaire: 44:59 Minute(s) La recherche a été effectuée intégralement 30621 Les répertoires ont été contrôlés 560432 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 1 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 560431 Fichiers non infectés 1817 Les archives ont été contrôlées 0 Avertissements 1 Consignes 621716 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés MBAM : avant suppression : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4693 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05/10/2010 16:49:14 mbam-log-2010-10-05 (16-49-14).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 282676 Temps écoulé: 37 minute(s), 28 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken. C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken. C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken. et MBAM après la suppression : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4693 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05/10/2010 16:49:44 mbam-log-2010-10-05 (16-49-44).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 282676 Temps écoulé: 37 minute(s), 28 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. et enfin HIJACKTHIS Logfile of random's system information tool 1.08 (written by random/random) Run by user at 2010-10-05 17:10:28 Microsoft Windows 7 Édition Familiale Premium Service Pack 2 System drive C: has 421 GB (91%) free of 463 GB Total RAM: 4063 MB (70% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:10:33, on 05/10/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe C:\Program Files (x86)\Secunia\PSI\psi.exe C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files\trend micro\user.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP Notebook | MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HP Notebook | MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP Notebook | MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP Notebook | MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam" O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [updatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover" O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [searchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing) O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 23434 bytes ======Listing Processes====== \SystemRoot\System32\smss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 wininit.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe winlogon.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\system32\atiesrxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\Hpservice.exe C:\Windows\system32\svchost.exe -k NetworkService atieclxx C:\Windows\system32\WLANExt.exe 27908192 \??\C:\Windows\system32\conhost.exe C:\Windows\System32\spoolsv.exe "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" "C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe" C:\Windows\SysWOW64\svchost.exe -k netsvcs "C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe" "C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_000006bc "C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe" \??\C:\Windows\system32\conhost.exe C:\Windows\system32\svchost.exe -k imgsvc "taskhost.exe" "C:\Windows\system32\Dwm.exe" C:\Windows\Explorer.EXE "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" "C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" /background "C:\Program Files\IDT\WDM\sttray64.exe" "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" autorun=AUTORUN "C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" -hidden "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe" /Start "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe" "C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe" C:\Windows\system32\SearchIndexer.exe /Embedding "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" C:\Windows\system32\wbem\wmiprvse.exe "C:\Program Files\Windows Media Player\wmpnetwk.exe" "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe" C:\Windows\System32\svchost.exe -k LocalServicePeerNet "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0 taskeng.exe {46698B50-35F4-45FC-94AE-DA2C883588BC} "C:\Program Files (x86)\Secunia\PSI\psi.exe" --start-in-tray "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe" -Embedding C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe taskeng.exe {274D09AC-7E51-4050-8B7A-C40E943BD111} "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe" "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe" C:\Windows\System32\svchost.exe -k secsvcs "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=4440.75cc940.1797676499 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll" 4440 plugin \\.\pipe\gecko-crash-server-pipe.4440 "C:\Users\user\Desktop\RSITx64.exe" C:\Windows\system32\wbem\wmiprvse.exe ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-27 43520] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll [2010-01-08 1109504] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-05-27 2096424] "SmartMenu"=C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [2009-07-21 610872] "SysTrayApp"=C:\Program Files\IDT\WDM\sttray64.exe [2010-03-23 487424] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "HPADVISOR"=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-07-15 1668664] "LightScribe Control Panel"=C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2009-06-17 2363392] [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run] "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-02 98304] "HPCam_Menu"=c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [2009-02-25 218408] "QlbCtrl.exe"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2009-11-24 323640] "UpdatePRCShortCut"=C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe [2009-05-19 222504] "Easybits Recovery"=C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [2009-06-22 60464] "SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552] "HP Software Update"=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576] ""= [] "WirelessAssistant"=C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2009-07-23 498744] "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] "SearchSettings"=C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe [2010-01-08 974848] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\SysWow64\EZUPBH~1.DLL [2009-08-22 52272] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "WallpaperStyle"=2 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"=1 "NoActiveDesktopChanges"=1 "ForceActiveDesktopOn"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-10-05 17:10:28 ----D---- C:\rsit 2010-10-05 17:10:28 ----D---- C:\Program Files\trend micro 2010-10-04 22:08:50 ----A---- C:\Windows\system32\drivers\sffp_sd.sys 2010-10-04 22:08:50 ----A---- C:\Windows\system32\drivers\sdbus.sys 2010-09-30 23:53:17 ----A---- C:\Windows\system32\drivers\usbvideo.sys 2010-09-30 23:53:17 ----A---- C:\Windows\system32\drivers\ks.sys 2010-09-30 12:45:30 ----D---- C:\Program Files (x86)\Application Updater 2010-09-30 12:45:29 ----D---- C:\Program Files (x86)\pdfforge Toolbar 2010-09-30 12:45:16 ----A---- C:\Windows\system32\pdfcmnnt.dll 2010-09-30 12:45:15 ----D---- C:\Program Files (x86)\PDFCreator 2010-09-30 12:45:15 ----A---- C:\Windows\SYSWOW64\VB6FR.DLL 2010-09-30 12:45:15 ----A---- C:\Windows\SYSWOW64\MSMPIDE.DLL 2010-09-30 12:45:15 ----A---- C:\Windows\SYSWOW64\MSCMCFR.DLL 2010-09-30 12:45:15 ----A---- C:\Windows\SYSWOW64\MSCC2FR.DLL 2010-09-30 11:38:07 ----HD---- C:\ProgramData\CanonBJ 2010-09-30 11:07:09 ----A---- C:\Windows\SYSWOW64\tzres.dll 2010-09-30 11:07:09 ----A---- C:\Windows\system32\tzres.dll 2010-09-27 12:45:19 ----A---- C:\Windows\system32\javaws.exe 2010-09-27 12:45:19 ----A---- C:\Windows\system32\javaw.exe 2010-09-27 12:45:19 ----A---- C:\Windows\system32\java.exe 2010-09-27 12:45:19 ----A---- C:\Windows\system32\deployJava1.dll 2010-09-27 12:45:10 ----D---- C:\Program Files\Java 2010-09-27 12:24:38 ----D---- C:\ProgramData\{657095DF-DBDB-4B17-8245-B38845C97069} 2010-09-27 12:19:01 ----D---- C:\Users\user\AppData\Roaming\HP Support Assistant 2010-09-25 18:41:58 ----A---- C:\Windows\system32\MRT.exe 2010-09-25 18:29:12 ----D---- C:\Program Files (x86)\Secunia 2010-09-24 21:50:32 ----D---- C:\Users\user\AppData\Roaming\Malwarebytes 2010-09-24 21:50:25 ----A---- C:\Windows\SYSWOW64\drivers\mbamswissarmy.sys 2010-09-24 21:50:23 ----D---- C:\ProgramData\Malwarebytes 2010-09-24 21:50:23 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2010-09-24 21:50:23 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-09-24 12:47:03 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 2010-09-24 12:46:38 ----D---- C:\Windows\PCHEALTH 2010-09-24 12:46:38 ----D---- C:\Program Files (x86)\Microsoft.NET 2010-09-24 12:44:37 ----D---- C:\Program Files\Microsoft Office 2010-09-24 12:44:30 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8 2010-09-24 12:44:07 ----D---- C:\Windows\SHELLNEW 2010-09-24 12:42:35 ----RHD---- C:\MSOCache 2010-09-23 17:41:23 ----A---- C:\Windows\SYSWOW64\iertutil.dll 2010-09-23 17:41:23 ----A---- C:\Windows\system32\iertutil.dll 2010-09-23 14:30:59 ----A---- C:\Windows\SYSWOW64\msv1_0.dll 2010-09-23 14:30:59 ----A---- C:\Windows\system32\msv1_0.dll 2010-09-23 14:27:03 ----D---- C:\Program Files (x86)\MSXML 4.0 2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\PresentationHostProxy.dll 2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\PresentationHost.exe 2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\netfxperf.dll 2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\mscoree.dll 2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\dfshim.dll 2010-09-23 14:25:53 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-09-23 14:25:53 ----A---- C:\Windows\system32\PresentationHost.exe 2010-09-23 14:25:53 ----A---- C:\Windows\system32\netfxperf.dll 2010-09-23 14:25:53 ----A---- C:\Windows\system32\mscoree.dll 2010-09-23 14:25:53 ----A---- C:\Windows\system32\dfshim.dll 2010-09-23 14:25:41 ----A---- C:\Windows\system32\browserchoice.exe 2010-09-22 22:52:11 ----D---- C:\Users\user\AppData\Roaming\WildTangent 2010-09-22 22:52:06 ----A---- C:\Windows\SYSWOW64\asycfilt.dll 2010-09-22 22:52:06 ----A---- C:\Windows\system32\asycfilt.dll 2010-09-22 22:52:05 ----A---- C:\Windows\SYSWOW64\secproc_isv.dll 2010-09-22 22:52:05 ----A---- C:\Windows\SYSWOW64\secproc.dll 2010-09-22 22:52:05 ----A---- C:\Windows\system32\secproc_isv.dll 2010-09-22 22:52:05 ----A---- C:\Windows\system32\secproc.dll 2010-09-22 22:52:05 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\secproc_ssp_isv.dll 2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\secproc_ssp.dll 2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp_isv.exe 2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp.exe 2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\RMActivate_isv.exe 2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\RMActivate.exe 2010-09-22 22:52:04 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-09-22 22:52:04 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-09-22 22:52:04 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-09-22 22:52:04 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-09-22 22:52:04 ----A---- C:\Windows\system32\RMActivate.exe 2010-09-22 22:52:03 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-09-22 22:52:03 ----A---- C:\Windows\system32\drivers\srv2.sys 2010-09-22 22:52:03 ----A---- C:\Windows\system32\drivers\srv.sys 2010-09-22 22:52:01 ----A---- C:\Windows\SYSWOW64\vbscript.dll 2010-09-22 22:52:01 ----A---- C:\Windows\system32\vbscript.dll 2010-09-22 22:52:01 ----A---- C:\Windows\system32\ntdll.dll 2010-09-22 22:52:00 ----A---- C:\Windows\SYSWOW64\ntdll.dll 2010-09-22 22:51:59 ----A---- C:\Windows\system32\win32k.sys 2010-09-22 22:51:57 ----A---- C:\Windows\SYSWOW64\schannel.dll 2010-09-22 22:51:57 ----A---- C:\Windows\system32\schannel.dll 2010-09-22 22:51:57 ----A---- C:\Windows\system32\drivers\tcpip.sys 2010-09-22 22:51:55 ----A---- C:\Windows\system32\shell32.dll 2010-09-22 22:51:54 ----A---- C:\Windows\SYSWOW64\shell32.dll 2010-09-22 22:51:48 ----A---- C:\Windows\system32\wmp.dll 2010-09-22 22:51:46 ----A---- C:\Windows\SYSWOW64\wmp.dll 2010-09-22 22:51:46 ----A---- C:\Windows\SYSWOW64\CertEnroll.dll 2010-09-22 22:51:46 ----A---- C:\Windows\system32\CertEnroll.dll 2010-09-22 22:51:44 ----A---- C:\Windows\SYSWOW64\wmploc.DLL 2010-09-22 22:51:43 ----A---- C:\Windows\system32\wmploc.DLL 2010-09-22 22:51:32 ----A---- C:\Windows\SYSWOW64\t2embed.dll 2010-09-22 22:51:32 ----A---- C:\Windows\system32\t2embed.dll 2010-09-22 22:51:30 ----A---- C:\Windows\SYSWOW64\inetcomm.dll 2010-09-22 22:51:30 ----A---- C:\Windows\system32\inetcomm.dll 2010-09-22 22:51:26 ----A---- C:\Windows\SYSWOW64\oleaut32.dll 2010-09-22 22:51:26 ----A---- C:\Windows\system32\oleaut32.dll 2010-09-22 22:51:16 ----A---- C:\Windows\system32\mshtml.dll 2010-09-22 22:51:15 ----A---- C:\Windows\system32\ieframe.dll 2010-09-22 22:51:14 ----A---- C:\Windows\SYSWOW64\mshtml.dll 2010-09-22 22:51:14 ----A---- C:\Windows\SYSWOW64\ieframe.dll 2010-09-22 22:51:13 ----A---- C:\Windows\SYSWOW64\urlmon.dll 2010-09-22 22:51:13 ----A---- C:\Windows\SYSWOW64\mstime.dll 2010-09-22 22:51:13 ----A---- C:\Windows\system32\wininet.dll 2010-09-22 22:51:13 ----A---- C:\Windows\system32\urlmon.dll 2010-09-22 22:51:13 ----A---- C:\Windows\system32\mstime.dll 2010-09-22 22:51:13 ----A---- C:\Windows\system32\iedkcs32.dll 2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\wininet.dll 2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\msfeedssync.exe 2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\msfeedsbs.dll 2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\jsproxy.dll 2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\ieui.dll 2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\iepeers.dll 2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll 2010-09-22 22:51:12 ----A---- C:\Windows\system32\msfeedssync.exe 2010-09-22 22:51:12 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-09-22 22:51:12 ----A---- C:\Windows\system32\jsproxy.dll 2010-09-22 22:51:12 ----A---- C:\Windows\system32\ieui.dll 2010-09-22 22:51:12 ----A---- C:\Windows\system32\iepeers.dll 2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\wow32.dll 2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\user.exe 2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\setup16.exe 2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll 2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\instnm.exe 2010-09-22 22:51:11 ----A---- C:\Windows\system32\wow64.dll 2010-09-22 22:51:10 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-09-22 22:51:09 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe 2010-09-22 22:51:09 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe 2010-09-22 22:51:08 ----A---- C:\Windows\SYSWOW64\explorer.exe 2010-09-22 22:51:08 ----A---- C:\Windows\system32\winlogon.exe 2010-09-22 22:51:08 ----A---- C:\Windows\explorer.exe 2010-09-22 22:51:07 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys 2010-09-22 22:51:07 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys 2010-09-22 22:51:07 ----A---- C:\Windows\system32\drivers\mrxsmb.sys 2010-09-22 22:51:06 ----A---- C:\Windows\system32\spoolsv.exe 2010-09-22 22:51:05 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys 2010-09-22 22:51:04 ----A---- C:\Windows\SYSWOW64\rtutils.dll 2010-09-22 22:51:04 ----A---- C:\Windows\system32\rtutils.dll 2010-09-22 22:51:04 ----A---- C:\Windows\system32\drivers\fvevol.sys 2010-09-22 22:51:04 ----A---- C:\Windows\system32\cdd.dll 2010-09-22 22:51:03 ----A---- C:\Windows\SYSWOW64\iccvid.dll 2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\tsbyuv.dll 2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\quartz.dll 2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\msyuv.dll 2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\msvidc32.dll 2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\msrle32.dll 2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\mciavi32.dll 2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\iyuv_32.dll 2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\avifil32.dll 2010-09-22 22:51:02 ----A---- C:\Windows\system32\tsbyuv.dll 2010-09-22 22:51:02 ----A---- C:\Windows\system32\quartz.dll 2010-09-22 22:51:02 ----A---- C:\Windows\system32\msyuv.dll 2010-09-22 22:51:02 ----A---- C:\Windows\system32\msvidc32.dll 2010-09-22 22:51:02 ----A---- C:\Windows\system32\msrle32.dll 2010-09-22 22:51:02 ----A---- C:\Windows\system32\iyuv_32.dll 2010-09-22 22:51:01 ----A---- C:\Windows\SYSWOW64\jscript.dll 2010-09-22 22:51:01 ----A---- C:\Windows\system32\jscript.dll 2010-09-22 22:50:59 ----A---- C:\Windows\SYSWOW64\CPFilters.dll 2010-09-22 22:50:59 ----A---- C:\Windows\system32\CPFilters.dll 2010-09-22 22:50:58 ----A---- C:\Windows\SYSWOW64\psisdecd.dll 2010-09-22 22:50:58 ----A---- C:\Windows\system32\psisdecd.dll 2010-09-22 22:50:58 ----A---- C:\Windows\system32\msdri.dll 2010-09-22 22:50:57 ----A---- C:\Windows\SYSWOW64\msxml3.dll 2010-09-22 22:50:57 ----A---- C:\Windows\system32\msxml3.dll 2010-09-22 22:50:56 ----A---- C:\Windows\SYSWOW64\fontsub.dll 2010-09-22 22:50:56 ----A---- C:\Windows\SYSWOW64\atmlib.dll 2010-09-22 22:50:56 ----A---- C:\Windows\SYSWOW64\atmfd.dll 2010-09-22 22:50:56 ----A---- C:\Windows\system32\fontsub.dll 2010-09-22 22:50:56 ----A---- C:\Windows\system32\atmlib.dll 2010-09-22 22:50:56 ----A---- C:\Windows\system32\atmfd.dll 2010-09-22 22:50:55 ----A---- C:\Windows\SYSWOW64\msasn1.dll 2010-09-22 22:50:55 ----A---- C:\Windows\system32\msasn1.dll 2010-09-22 22:50:51 ----A---- C:\Windows\SYSWOW64\sspicli.dll 2010-09-22 22:50:51 ----A---- C:\Windows\SYSWOW64\secur32.dll 2010-09-22 22:50:51 ----A---- C:\Windows\system32\lsasrv.dll 2010-09-22 22:50:51 ----A---- C:\Windows\system32\drivers\ksecpkg.sys 2010-09-22 22:39:23 ----D---- C:\Windows\SYSWOW64\Wat 2010-09-22 22:39:23 ----D---- C:\Windows\system32\Wat 2010-09-21 19:31:28 ----D---- C:\ProgramData\Sun 2010-09-21 19:31:16 ----A---- C:\Windows\SYSWOW64\javaws.exe 2010-09-21 19:31:16 ----A---- C:\Windows\SYSWOW64\javaw.exe 2010-09-21 19:31:16 ----A---- C:\Windows\SYSWOW64\java.exe 2010-09-21 19:31:16 ----A---- C:\Windows\SYSWOW64\deployJava1.dll 2010-09-21 19:27:53 ----D---- C:\Program Files (x86)\CCleaner 2010-09-21 19:11:18 ----D---- C:\ProgramData\AntiVir PersonalEdition Classic 2010-09-21 19:07:44 ----D---- C:\Users\user\AppData\Roaming\Avira 2010-09-21 19:05:55 ----A---- C:\Windows\system32\drivers\avipbb.sys 2010-09-21 19:05:55 ----A---- C:\Windows\system32\drivers\avgntflt.sys 2010-09-21 19:05:54 ----D---- C:\ProgramData\Avira 2010-09-21 19:05:54 ----D---- C:\Program Files (x86)\Avira 2010-09-21 18:57:30 ----D---- C:\Users\user\AppData\Roaming\Mozilla 2010-09-21 18:57:22 ----D---- C:\Program Files (x86)\Mozilla Firefox 2010-09-21 18:55:11 ----D---- C:\Users\user\AppData\Roaming\Macromedia 2010-09-21 18:55:05 ----N---- C:\Windows\system32\MpSigStub.exe 2010-09-21 18:54:34 ----A---- C:\Windows\SYSWOW64\wintrust.dll 2010-09-21 18:54:34 ----A---- C:\Windows\system32\wintrust.dll 2010-09-21 18:54:33 ----A---- C:\Windows\SYSWOW64\cabview.dll 2010-09-21 18:54:33 ----A---- C:\Windows\system32\cabview.dll ======List of files/folders modified in the last 1 months====== 2010-10-05 17:10:33 ----D---- C:\Windows\Prefetch 2010-10-05 17:10:29 ----D---- C:\Windows\Temp 2010-10-05 17:10:28 ----RD---- C:\Program Files 2010-10-05 17:04:50 ----D---- C:\Windows\system32\config 2010-10-05 16:55:41 ----D---- C:\Windows\System32 2010-10-05 16:55:41 ----D---- C:\Windows\inf 2010-10-05 16:55:41 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-10-05 16:51:52 ----HD---- C:\ProgramData 2010-10-05 16:51:52 ----A---- C:\ProgramData\HPWALog.txt 2010-10-05 16:51:29 ----D---- C:\Windows 2010-10-05 13:23:35 ----SHD---- C:\System Volume Information 2010-10-05 13:12:01 ----D---- C:\Windows\rescache 2010-10-05 12:38:17 ----D---- C:\Windows\Microsoft.NET 2010-10-05 12:37:56 ----RSD---- C:\Windows\assembly 2010-10-04 22:11:16 ----D---- C:\Windows\winsxs 2010-10-04 22:09:56 ----D---- C:\Windows\system32\catroot2 2010-10-04 22:09:49 ----D---- C:\Windows\system32\DriverStore 2010-10-04 22:09:48 ----D---- C:\Windows\system32\drivers 2010-10-04 22:09:30 ----D---- C:\Windows\SysWOW64 2010-10-04 22:09:20 ----D---- C:\Windows\system32\catroot 2010-10-04 20:25:15 ----D---- C:\ProgramData\CyberLink 2010-10-02 00:29:38 ----D---- C:\Windows\SYSWOW64\fr-FR 2010-10-02 00:29:38 ----D---- C:\Windows\system32\fr-FR 2010-10-02 00:29:38 ----D---- C:\Program Files\Internet Explorer 2010-10-02 00:29:38 ----D---- C:\Program Files (x86)\Internet Explorer 2010-09-30 23:54:07 ----SHD---- C:\Windows\Installer 2010-09-30 23:53:44 ----D---- C:\Program Files (x86)\Microsoft Silverlight 2010-09-30 12:45:30 ----RD---- C:\Program Files (x86) 2010-09-30 11:37:48 ----SD---- C:\ProgramData\Microsoft 2010-09-30 11:37:45 ----D---- C:\Windows\system32\drivers\UMDF 2010-09-30 11:11:56 ----D---- C:\Users\user\AppData\Roaming\HpUpdate 2010-09-28 18:35:20 ----D---- C:\Windows\system32\LogFiles 2010-09-27 12:29:39 ----D---- C:\SwSetup 2010-09-27 12:28:08 ----D---- C:\Users\user\AppData\Roaming\hpqlog 2010-09-27 12:28:02 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2010-09-27 12:27:55 ----D---- C:\ProgramData\Hewlett-Packard 2010-09-27 12:27:55 ----D---- C:\Program Files (x86)\Hewlett-Packard 2010-09-27 12:27:40 ----D---- C:\Windows\Help 2010-09-27 12:23:52 ----D---- C:\Users\user\AppData\Roaming\Hewlett-Packard 2010-09-25 20:48:30 ----SD---- C:\Users\user\AppData\Roaming\Microsoft 2010-09-25 20:39:36 ----D---- C:\Users\user\AppData\Roaming\CyberLink 2010-09-25 19:13:20 ----D---- C:\Windows\debug 2010-09-25 19:04:07 ----D---- C:\Windows\SYSWOW64\en-US 2010-09-25 19:04:07 ----D---- C:\Windows\system32\en-US 2010-09-25 19:00:08 ----D---- C:\Windows\system32\Tasks 2010-09-25 18:58:39 ----D---- C:\ProgramData\Microsoft Help 2010-09-25 18:44:09 ----D---- C:\Program Files (x86)\Adobe 2010-09-25 18:40:13 ----RSD---- C:\Windows\Fonts 2010-09-25 18:39:32 ----D---- C:\Users\user\AppData\Roaming\Adobe 2010-09-25 18:38:30 ----A---- C:\Windows\win.ini 2010-09-25 18:17:37 ----D---- C:\ProgramData\Adobe 2010-09-25 18:15:00 ----D---- C:\Program Files (x86)\Common Files 2010-09-24 22:11:14 ----D---- C:\Windows\Logs 2010-09-24 21:50:25 ----D---- C:\Windows\SYSWOW64\drivers 2010-09-24 12:47:25 ----D---- C:\Program Files (x86)\Microsoft Works 2010-09-24 12:47:13 ----D---- C:\Program Files (x86)\MSBuild 2010-09-24 12:47:05 ----D---- C:\Program Files (x86)\Microsoft Office 2010-09-24 12:45:55 ----D---- C:\Program Files\Common Files\Microsoft Shared 2010-09-23 14:35:04 ----D---- C:\Program Files\Windows Media Player 2010-09-23 14:35:04 ----D---- C:\Program Files (x86)\Windows Media Player 2010-09-23 14:35:00 ----D---- C:\Program Files\Windows Mail 2010-09-23 14:35:00 ----D---- C:\Program Files (x86)\Windows Mail 2010-09-23 14:34:57 ----D---- C:\Windows\SYSWOW64\migration 2010-09-23 14:34:57 ----D---- C:\Windows\system32\migration 2010-09-23 14:34:56 ----D---- C:\Windows\AppPatch 2010-09-23 14:34:54 ----D---- C:\Windows\ehome 2010-09-22 22:52:07 ----D---- C:\ProgramData\WildTangent 2010-09-22 22:40:30 ----D---- C:\Windows\SoftwareDistribution 2010-09-21 19:34:19 ----D---- C:\ProgramData\Norton 2010-09-21 19:33:58 ----D---- C:\Program Files\Common Files 2010-09-21 19:31:02 ----D---- C:\Program Files (x86)\Java 2010-09-21 19:24:54 ----A---- C:\Windows\SYSWOW64\ezsvc7x.dll 2010-09-21 19:15:21 ----D---- C:\ProgramData\Symantec 2010-09-21 18:52:16 ----D---- C:\Windows\Tasks ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 106576] R0 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 194128] R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [2009-07-14 28752] R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2009-07-14 460504] R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2009-09-26 223448] R0 hpdskflt;HP Filter; C:\Windows\system32\DRIVERS\hpdskflt.sys [2009-07-08 30008] R0 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 77888] R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2009-07-14 14416] R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2009-12-11 153160] R0 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 65600] R0 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 284736] R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2009-07-14 50768] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 214096] R0 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 24656] R0 vdrvroot;Pilote d’énumérateur de lecteur virtuel Microsoft; C:\Windows\system32\DRIVERS\vdrvroot.sys [2009-07-14 36432] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-08-17 116568] R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 40448] R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 8192] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 12800] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-08-17 81584] R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 227840] R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2009-07-08 41272] R3 AtiHdmiService;ATI Service for HD Audio Codec; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-29 116752] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-02 6036480] R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl664.sys [2009-11-05 2769400] R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 38912] R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2009-06-29 70656] R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2009-04-29 18432] R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712] R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-07-07 17464] R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 60416] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2009-07-14 233472] R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt64.sys [2010-03-23 505344] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-05-27 320560] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2010-03-04 184832] R3 vwifibus;Pilote de bus WiFi virtuel; C:\Windows\system32\DRIVERS\vwifibus.sys [2009-07-14 24576] R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 112128] S3 AcpiPmi;Jauge d’alimentation ACPI; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 12288] S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\agrsm64.sys [2009-06-10 1146880] S3 AmdPPM;Pilote de processeur AMD; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 60928] S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 61440] S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys [2009-06-10 468480] S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys [2009-06-10 270848] S3 cpuz132;cpuz132; \??\C:\Users\user\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [] S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5632] S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys [2009-06-10 3286016] S3 ErrDev;Pilote de périphérique d’erreur matérielle Microsoft; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 9728] S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 55376] S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-06-10 31232] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 350208] S3 HidBatt;Pilote de batterie onduleur HID; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 26624] S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2009-06-10 6108416] S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 8192] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 11136] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 7168] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 6784] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 8064] S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 15360] S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 35328] S3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368] S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 24064] S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 29696] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-10-10 109056] S3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864] S3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312] S3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864] S3 UmPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 9728] S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-07-14 109568] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 41984] S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 217680] S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 22096] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 172544] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600] R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-02 203264] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944] R2 Application Updater;Application Updater; C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe [2010-01-08 380928] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2009-07-14 27136] R2 HP Health Check Service;HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2009-10-15 120832] R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2009-07-08 30520] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-06-17 73728] R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [2009-01-21 247152] R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 27136] R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe [2010-03-23 247808] R3 Com4QLBEx;Com4QLBEx; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408] R3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136] R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136] R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136] R3 hpqwmiex;hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2009-04-30 229944] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3524608] S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136] S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 31232] S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe [2009-05-22 250616] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992] S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 31232] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-09-22 1255736] S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136] S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 27136] -----------------EOF----------------- :chpas:

Salut Appolo, J'ai suivi à la lettre tes conseils! Ton lien est extra ... j'ai appris plein de truc. Vraiment trop bien! J'en ai profité pour faire la même chose sur mon nouveau portable tout neuf, et c'était pas du luxe!!! Encore merci A12C4 sur les forums ... Stef03

Bonsoir Apollo, tout est OK, encore merci pour ton aide. J'ai viré ADWARE et Spyware terminator, maintenant mon ordi tourne plus vite au démarrage! A++ Stef03