kickoff
-
Compteur de contenus
98 -
Inscription
-
Dernière visite
Tout ce qui a été posté par kickoff
-
[Résolu] Infections multiples
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
dans l'ordre: Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 05/21/2014 10:43:15 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\univers\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\univers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\univers\Desktop 0 bad shortcuts found. Program finished at: 05/21/2014 10:43:16 PM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s) 2em rapports: http://cjoint.com/?DEvxBhbtZHY 3 em Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 21/05/2014 Scan Time: 22:49:38 Logfile: rapport mbam.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.05.21.08 Rootkit Database: v2014.03.27.01 License: Trial Malware Protection: Enabled Malicious Website Protection: Enabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: univers Scan Type: Threat Scan Result: Completed Objects Scanned: 296465 Time Elapsed: 11 min, 37 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Enabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 2 PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-2606781584-1989908387-3328463885-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Quarantined, [e41c40c010f0b14fdec876b445bd51af], PUP.Optional.uTorrentBar.A, HKU\S-1-5-21-2606781584-1989908387-3328463885-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Delete-on-Reboot, [e41c40c010f0b14fdec876b445bd51af], Registry Data: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[56aa5da38977000017a491c1a3617888] Folders: 0 (No malicious items detected) Files: 2 PUP.Optional.Domalq, C:\Users\univers\Downloads\New_player(1).exe, Quarantined, [c13f926e768a867ad9fb96b116ee17e9], PUP.Optional.Domalq, C:\Users\univers\Downloads\New_player.exe, Quarantined, [916f1be5ce32bf41c90b82c515efad53], Physical Sectors: 0 (No malicious items detected) (end) -
[Résolu] Infections multiples
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
oui j'ai vu ça aussi, mais dans mon cas ce n'est pas ça, j'ai ouvert une fenetre et télechargé un programme qui me disait que firefox n'avait pas les dernières mise a jour pour naviguer sur ebay enfin bref je me ferai plus avoir .... -
[Résolu] Infections multiples
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
bonsoir, voici les scans demandés http://cjoint.com/?DEvwExxbfhf http://cjoint.com/?DEvwBEu4Nf5 -
[Résolu] Infections multiples
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
voici un autre lien du rapport ( je suis sur mozilla ) http://cjoint.com/?0Evo56eRBIN -
bonjour les amis,,, suite a un passage sur ebay, j'ai telecharger un virus sans le savoir sous mozilla. j'ai effacé via suppression de programmes les différents logiciels. j'ai websearches que je n'arrive pas a supprimer. voici les rapports de zhp diag http://dl.free.fr/fExds5RqC merci d' avance de votre aide julien
-
Mode sans échec inaccessible
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
bon je pense que j'ai un autre problème, je n'y arrive toujours pas!! c'est peut etre mon clavier qui déconne, as-tu une autre solution pour que je puisse brancher par exemple un autre clavier ?? -
Mode sans échec inaccessible
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
c'est un acer, netbook -
Mode sans échec inaccessible
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
Merci bernard, jen'arrive pas à accéder au bios, a l'allumage de l'ordi, c'est indiqué la touche f2 pour setup mais ça ne fonctionne pas -
Bonjour les amis, je n'arrive pas à demarrer en mode sans echec, je fais F8 et il ne veut rien savoir voici ce qu' il se passe PXE-MOF: exiting intel PXE ROM. no bootable -- insert boot disk and press any key avez vous une solution ? je suis sous XP a bientôt julien
-
Envoi involontaire de spams depuis boîte Hotmail
kickoff a posté un sujet dans Analyses et éradication malwares
Bonjour tout le monde, Voila depuis ce matin mes contacts reçoivent des spams envoyés avec mon adresse mail, c'est assez gênant car ces spams contiennent généralement de la publicité dont je ne suis nullement rattaché. Je viens de modifier le mot de passe de ma messagerie ainsi que la question secrète. Je voulais savoir si quelque chose ne s'était pas infiltré dans ma bécane, je vous poste le scan que je viens de faire via anti-vir. A très bientôt julien Avira AntiVir Personal Date de création du fichier de rapport : jeudi 27 octobre 2011 12:04 La recherche porte sur 3419403 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : JULIENQ Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 01/09/2011 09:58:00 AVSCAN.DLL : 10.0.5.0 56680 Bytes 01/09/2011 09:58:00 LUKE.DLL : 10.3.0.5 45416 Bytes 01/09/2011 09:58:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01/09/2011 09:58:00 AVREG.DLL : 10.3.0.9 88833 Bytes 01/09/2011 09:58:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:29:09 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:58:01 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:03:32 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:08:03 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 15:32:27 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 19:50:49 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 12:09:57 VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 12:09:57 VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 12:09:57 VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 12:09:57 VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 12:09:57 VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 12:09:57 VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 12:09:58 VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 12:09:58 VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 12:09:59 VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 12:09:59 VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 12:10:00 VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 12:10:00 VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 09:57:59 VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 09:57:59 VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 13:31:33 VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 13:31:34 VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 13:31:34 VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 13:31:35 VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 13:31:35 VBASE025.VDF : 7.11.14.215 125952 Bytes 16/09/2011 13:31:36 VBASE026.VDF : 7.11.14.239 231936 Bytes 20/09/2011 07:10:20 VBASE027.VDF : 7.11.15.22 203776 Bytes 23/09/2011 07:10:24 VBASE028.VDF : 7.11.15.23 2048 Bytes 23/09/2011 07:10:25 VBASE029.VDF : 7.11.15.24 2048 Bytes 23/09/2011 07:10:25 VBASE030.VDF : 7.11.15.25 2048 Bytes 23/09/2011 07:10:25 VBASE031.VDF : 7.11.15.30 131072 Bytes 25/09/2011 07:10:27 Version du moteur : 8.2.6.68 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:47:03 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 28/08/2011 12:10:11 AESCN.DLL : 8.1.7.2 127349 Bytes 18/12/2010 10:58:49 AESBX.DLL : 8.2.1.34 323957 Bytes 05/06/2011 15:32:35 AERDL.DLL : 8.1.9.15 639348 Bytes 18/09/2011 13:31:46 AEPACK.DLL : 8.2.10.11 684408 Bytes 26/09/2011 07:11:00 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18/09/2011 13:31:44 AEHEUR.DLL : 8.1.2.172 3711352 Bytes 26/09/2011 07:10:55 AEHELP.DLL : 8.1.17.7 254327 Bytes 31/07/2011 12:22:27 AEGEN.DLL : 8.1.5.9 401780 Bytes 28/08/2011 12:10:03 AEEMU.DLL : 8.1.3.0 393589 Bytes 18/12/2010 10:58:12 AECORE.DLL : 8.1.23.0 196983 Bytes 28/08/2011 12:10:03 AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 18:51:40 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 01/09/2011 09:58:00 AVREP.DLL : 10.0.0.10 174120 Bytes 29/05/2011 16:42:04 AVARKT.DLL : 10.0.26.1 255336 Bytes 01/09/2011 09:58:00 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01/09/2011 09:58:00 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01/09/2011 09:57:59 RCTEXT.DLL : 10.0.64.0 100712 Bytes 01/09/2011 09:57:59 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : jeudi 27 octobre 2011 12:04 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés Processus de recherche 'agent.exe' - '60' module(s) sont contrôlés Processus de recherche 'cli.exe' - '113' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '18' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '22' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'GoogleCalendarSync.exe' - '29' module(s) sont contrôlés Processus de recherche 'DLG.exe' - '24' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'sprtcmd.exe' - '77' module(s) sont contrôlés Processus de recherche 'CLI.EXE' - '170' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '42' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '46' module(s) sont contrôlés Processus de recherche 'stsystra.exe' - '38' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés Processus de recherche 'PDVDDXSrv.exe' - '40' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '43' module(s) sont contrôlés Processus de recherche 'WLTRAY.exe' - '44' module(s) sont contrôlés Processus de recherche 'quickset.exe' - '73' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '98' module(s) sont contrôlés Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés Processus de recherche 'bcmwltry.exe' - '53' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '11' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '24' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '521' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Fin de la recherche : jeudi 27 octobre 2011 13:20 Temps nécessaire: 1:16:30 Heure(s) La recherche a été effectuée intégralement 23130 Les répertoires ont été contrôlés 307730 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 307730 Fichiers non infectés 4098 Les archives ont été contrôlées 0 Avertissements 0 Consignes 459238 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés -
infection cheval de troie??
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
bonjour, a première vue plus de peur que de mal!!! je regarderai plus tard si il reste encore quelque chose dans le pc merci -
Bonjour a tous, mon ordinateur est infecte pouvez vous jeter un oeil merci voici le scan avira Avira AntiVir Personal Date de création du fichier de rapport : mardi 10 mai 2011 16:07 La recherche porte sur 2411522 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MARIELAURE Informations de version : BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 30/06/2010 07:41:21 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:41:18 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:08:54 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 11:08:54 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 11:08:55 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 11:08:55 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 11:08:55 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 11:08:55 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 11:08:55 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 11:08:55 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 11:08:55 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 11:08:55 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 11:08:55 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 11:08:55 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 11:08:57 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 11:08:58 VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 11:09:00 VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 11:09:01 VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 13:46:19 VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 13:46:21 VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 09:26:55 VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 09:26:58 VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 09:27:00 VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 09:27:02 VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 09:27:04 VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 09:27:06 VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 09:27:14 VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 09:27:14 VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 09:27:14 VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 09:27:14 VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 09:27:15 VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 09:27:15 VBASE031.VDF : 7.11.1.202 26112 Bytes 21/01/2011 09:27:15 Version du moteur : 8.2.4.150 AEVDF.DLL : 8.1.2.1 106868 Bytes 11/08/2010 08:24:17 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 21/01/2011 09:27:47 AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 14:46:03 AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 14:46:07 AERDL.DLL : 8.1.9.2 635252 Bytes 25/09/2010 14:57:57 AEPACK.DLL : 8.2.4.8 512374 Bytes 21/01/2011 09:27:41 AEOFFICE.DLL : 8.1.1.15 205178 Bytes 21/01/2011 09:27:38 AEHEUR.DLL : 8.1.2.68 3178870 Bytes 21/01/2011 09:27:36 AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 14:54:02 AEGEN.DLL : 8.1.5.2 397683 Bytes 21/01/2011 09:27:19 AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 14:45:44 AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 09:27:17 AEBB.DLL : 8.1.1.0 53618 Bytes 30/06/2010 07:41:19 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 30/06/2010 07:41:20 AVREP.DLL : 8.0.0.7 159784 Bytes 30/06/2010 07:41:22 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/06/2010 07:41:16 RCTEXT.DLL : 9.0.73.0 88321 Bytes 30/06/2010 07:41:16 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 10 mai 2011 16:07 La recherche d'objets cachés commence. '94946' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVDDXSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '46' processus ont été contrôlés avec '46' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '58' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034251.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034252.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034253.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034254.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034255.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034256.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034257.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034258.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034259.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034260.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034261.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034262.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034263.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034264.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034265.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034266.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034267.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034268.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034269.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034270.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034271.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Début de la désinfection : C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034251.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034252.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034253.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034254.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034255.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034256.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034257.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034258.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034259.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034260.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034261.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034262.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034263.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034264.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034265.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034266.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034267.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034268.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034269.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034270.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP360\A0034271.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : mardi 10 mai 2011 17:23 Temps nécessaire: 1:01:11 Heure(s) La recherche a été effectuée intégralement 15125 Les répertoires ont été contrôlés 279008 Des fichiers ont été contrôlés 21 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 278985 Fichiers non infectés 3777 Les archives ont été contrôlées 23 Avertissements 2 Consignes 94946 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
-
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
bonsoir, non je n'ai pas pu en tester un autre, en fait j'ai plusieurs touches qui fonctionnent que quand elles veulent! le S le D par exemple , je vais peut être changer le clavier. c'est peut être la seule solution?? -
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
bonsoir c'est un peu mieux merci par contre je ne comprend pa j'ai Toujours un Souci avec le clavier -
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
bonsoir, voila chef Logfile of random's system information tool 1.08 (written by random/random) Run by tani at 2010-12-07 06:39:57 Microsoft® Windows Vista™ Édition Familiale Premium System drive C: has 9 GB (17%) free of 52 GB Total RAM: 1014 MB (12% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 06:41:03, on 07/12/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16982) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\MultiKeyboard Driver\KbdDrv.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\wuauclt.exe C:\Users\tani\AppData\Local\Temp\RtkBtMnt.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Windows\system32\msfeedssync.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\tani\Downloads\RSIT.exe C:\Program Files\trend micro\tani.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [setPanel] C:\Acer\APanel\APanel.cmd O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [Clicker] C:\Program Files\Wiziway\Clicker\TagClick.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe /startup O4 - HKCU\..\RunOnce: [index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "tani" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 21501 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{74FA039C-8FC6-4F95-85CB-78431470F243}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-13 151552] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-08-08 1006264] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-23 4435968] "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-13 457728] "eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-05-09 1286144] "ALaunch"=C:\Acer\ALaunch\AlaunchClient.exe [] "Acer Tour"= [] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-05-25 142104] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-05-25 154392] "Persistence"=C:\Windows\system32\igfxpers.exe [2007-05-25 138008] "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2006-11-07 159744] "PLFSet"=C:\Windows\PLFSet.dll [2007-04-24 45056] "PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-03 206952] "eRecoveryService"= [] "SetPanel"=C:\Acer\APanel\APanel.cmd [] "NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648] "Clicker"=C:\Program Files\Wiziway\Clicker\TagClick.exe [2005-06-30 237568] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-11-17 421160] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-08-08 1232896] "Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe [2007-10-03 1206600] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Index Washer"=C:\Program Files\Webroot\Washer\WashIdx.exe [2007-10-03 55624] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Users\tani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup MutiKeyboard Driver.lnk - C:\Program Files\MultiKeyboard Driver\KbdDrv.exe OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2007-05-22 200704] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu" "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption" "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2010-12-05 23:29:11 ----D---- C:\Users\tani\AppData\Roaming\Mp3tag 2010-12-05 23:28:54 ----D---- C:\Program Files\Mp3tag 2010-12-04 07:18:42 ----N---- C:\Windows\system32\MpSigStub.exe 2010-12-02 07:17:50 ----A---- C:\Ad-Report-CLEAN[1].txt 2010-12-01 08:19:38 ----D---- C:\Users\tani\AppData\Roaming\WindSolutions 2010-12-01 08:18:57 ----D---- C:\ProgramData\WindSolutions 2010-12-01 07:41:23 ----A---- C:\Ad-Report-SCAN[1].txt 2010-12-01 07:41:01 ----D---- C:\Program Files\Ad-Remover 2010-11-30 07:44:25 ----D---- C:\Users\tani\AppData\Roaming\Apple Computer 2010-11-30 07:43:45 ----A---- C:\Windows\system32\GEARAspi.dll 2010-11-30 07:43:44 ----DC---- C:\Windows\system32\DRVSTORE 2010-11-30 07:43:44 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys 2010-11-30 07:42:12 ----D---- C:\Program Files\iPod 2010-11-30 07:41:56 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-11-30 07:41:56 ----D---- C:\Program Files\iTunes 2010-11-30 07:36:23 ----D---- C:\Program Files\QuickTime 2010-11-30 07:36:19 ----D---- C:\ProgramData\Apple Computer 2010-11-30 07:35:29 ----D---- C:\Program Files\Apple Software Update 2010-11-30 07:32:21 ----D---- C:\Program Files\Bonjour 2010-11-30 07:31:38 ----D---- C:\ProgramData\Apple 2010-11-30 07:31:38 ----D---- C:\Program Files\Common Files\Apple 2010-11-30 04:28:56 ----A---- C:\Windows\_MSRSTRT.EXE 2010-11-30 04:16:06 ----D---- C:\Users\tani\AppData\Roaming\Mozilla 2010-11-30 04:15:43 ----D---- C:\Program Files\Mozilla Firefox 2010-11-30 00:00:57 ----A---- C:\Windows\system32\infocardapi.dll 2010-11-30 00:00:53 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2010-11-30 00:00:48 ----A---- C:\Windows\system32\icardagt.exe 2010-11-30 00:00:47 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-11-30 00:00:47 ----A---- C:\Windows\system32\icardres.dll 2010-11-30 00:00:38 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2010-11-30 00:00:20 ----A---- C:\Windows\system32\PresentationHost.exe 2010-11-29 23:44:02 ----A---- C:\Windows\system32\dfshim.dll 2010-11-29 23:43:44 ----A---- C:\Windows\system32\mscoree.dll 2010-11-29 23:43:36 ----A---- C:\Windows\system32\netfxperf.dll 2010-11-29 23:42:27 ----A---- C:\Windows\system32\mscorier.dll 2010-11-29 23:42:04 ----A---- C:\Windows\system32\mscories.dll 2010-11-29 23:22:33 ----D---- C:\Program Files\trend micro 2010-11-29 23:22:30 ----D---- C:\rsit 2010-11-29 21:34:32 ----A---- C:\Windows\system32\winhttp.dll 2010-11-29 21:07:20 ----D---- C:\Users\tani\AppData\Roaming\Malwarebytes 2010-11-29 21:06:50 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-11-29 21:06:43 ----D---- C:\ProgramData\Malwarebytes 2010-11-29 21:06:42 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-11-29 21:06:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-11-28 10:34:17 ----A---- C:\Windows\system32\t2embed.dll 2010-11-28 10:34:17 ----A---- C:\Windows\system32\atmfd.dll 2010-11-28 10:34:16 ----A---- C:\Windows\system32\lpk.dll 2010-11-28 10:34:16 ----A---- C:\Windows\system32\fontsub.dll 2010-11-28 10:34:16 ----A---- C:\Windows\system32\dciman32.dll 2010-11-28 10:34:16 ----A---- C:\Windows\system32\atmlib.dll 2010-11-28 10:32:39 ----A---- C:\Windows\system32\iedkcs32.dll 2010-11-28 10:32:39 ----A---- C:\Windows\system32\advpack.dll 2010-11-28 10:32:38 ----A---- C:\Windows\system32\ieakui.dll 2010-11-28 10:32:38 ----A---- C:\Windows\system32\ieaksie.dll 2010-11-28 10:32:38 ----A---- C:\Windows\system32\admparse.dll 2010-11-28 10:32:37 ----A---- C:\Windows\system32\wininet.dll 2010-11-28 10:32:37 ----A---- C:\Windows\system32\ieapfltr.dll 2010-11-28 10:32:36 ----A---- C:\Windows\system32\jsproxy.dll 2010-11-28 10:32:36 ----A---- C:\Windows\system32\dxtrans.dll 2010-11-28 10:32:35 ----A---- C:\Windows\system32\dxtmsft.dll 2010-11-28 10:32:34 ----A---- C:\Windows\system32\msfeeds.dll 2010-11-28 10:32:33 ----A---- C:\Windows\system32\ieui.dll 2010-11-28 10:32:32 ----A---- C:\Windows\system32\ieframe.dll 2010-11-28 10:32:30 ----A---- C:\Windows\system32\mshtmler.dll 2010-11-28 10:32:30 ----A---- C:\Windows\system32\mshtmled.dll 2010-11-28 10:32:30 ----A---- C:\Windows\system32\ieencode.dll 2010-11-28 10:32:29 ----A---- C:\Windows\system32\mshtml.dll 2010-11-28 10:32:26 ----A---- C:\Windows\system32\mstime.dll 2010-11-28 10:32:26 ----A---- C:\Windows\system32\icardie.dll 2010-11-28 10:32:23 ----A---- C:\Windows\system32\ieUnatt.exe 2010-11-28 10:32:22 ----A---- C:\Windows\system32\occache.dll 2010-11-28 10:32:21 ----A---- C:\Windows\system32\urlmon.dll 2010-11-28 10:32:20 ----A---- C:\Windows\system32\pngfilt.dll 2010-11-28 10:32:20 ----A---- C:\Windows\system32\iertutil.dll 2010-11-28 10:32:20 ----A---- C:\Windows\system32\iernonce.dll 2010-11-28 10:32:20 ----A---- C:\Windows\system32\ie4uinit.exe 2010-11-28 10:32:19 ----A---- C:\Windows\system32\iesetup.dll 2010-11-28 10:30:29 ----A---- C:\Windows\system32\winipsec.dll 2010-11-28 10:30:29 ----A---- C:\Windows\system32\polstore.dll 2010-11-28 10:30:29 ----A---- C:\Windows\system32\IPSECSVC.DLL 2010-11-28 10:30:29 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2010-11-28 10:29:46 ----A---- C:\Windows\system32\riched32.dll 2010-11-28 10:29:46 ----A---- C:\Windows\system32\riched20.dll 2010-11-28 10:29:44 ----A---- C:\Windows\system32\drivers\ndistapi.sys 2010-11-28 10:29:43 ----A---- C:\Windows\system32\rasser.dll 2010-11-28 10:29:43 ----A---- C:\Windows\system32\rasmxs.dll 2010-11-28 10:29:43 ----A---- C:\Windows\system32\rasdiag.dll 2010-11-28 10:29:43 ----A---- C:\Windows\system32\rascfg.dll 2010-11-28 10:29:43 ----A---- C:\Windows\system32\drivers\wanarp.sys 2010-11-28 10:29:43 ----A---- C:\Windows\system32\drivers\ndproxy.sys 2010-11-28 10:29:42 ----A---- C:\Windows\system32\netcfgx.dll 2010-11-28 10:29:42 ----A---- C:\Windows\system32\msftedit.dll 2010-11-28 10:29:41 ----A---- C:\Windows\system32\ipnathlp.dll 2010-11-28 10:29:41 ----A---- C:\Windows\system32\icsunattend.exe 2010-11-28 10:29:40 ----A---- C:\Windows\system32\wshqos.dll 2010-11-28 10:29:40 ----A---- C:\Windows\system32\drivers\pacer.sys 2010-11-28 10:29:39 ----A---- C:\Windows\system32\traffic.dll 2010-11-28 10:29:39 ----A---- C:\Windows\system32\pacerprf.dll 2010-11-28 10:29:39 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys 2010-11-28 10:29:38 ----A---- C:\Windows\system32\dps.dll 2010-11-28 10:29:38 ----A---- C:\Windows\system32\cdd.dll 2010-11-28 10:29:03 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-11-28 10:29:03 ----A---- C:\Windows\system32\drivers\srv.sys 2010-11-28 10:28:26 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2010-11-28 10:28:26 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2010-11-28 10:28:26 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2010-11-28 10:27:47 ----A---- C:\Windows\system32\netevent.dll 2010-11-28 10:27:46 ----A---- C:\Windows\system32\TCPSVCS.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\ROUTE.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\NETSTAT.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\netiohlp.dll 2010-11-28 10:27:46 ----A---- C:\Windows\system32\MRINFO.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\HOSTNAME.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\finger.exe 2010-11-28 10:27:46 ----A---- C:\Windows\system32\ARP.EXE 2010-11-28 10:26:43 ----A---- C:\Windows\system32\L2SecHC.dll 2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlansvc.dll 2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlanmsm.dll 2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlanhlp.dll 2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlanapi.dll 2010-11-28 10:26:41 ----A---- C:\Windows\system32\wlansec.dll 2010-11-28 10:25:55 ----A---- C:\Windows\system32\msxml3r.dll 2010-11-28 10:25:55 ----A---- C:\Windows\system32\msxml3.dll 2010-11-28 10:25:54 ----A---- C:\Windows\system32\msxml6r.dll 2010-11-28 10:25:54 ----A---- C:\Windows\system32\msxml6.dll 2010-11-28 10:25:11 ----A---- C:\Windows\system32\msv1_0.dll 2010-11-28 10:24:32 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys 2010-11-28 10:24:31 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys 2010-11-28 10:24:31 ----A---- C:\Windows\system32\drivers\mrxsmb.sys 2010-11-28 10:23:55 ----A---- C:\Windows\system32\mfps.dll 2010-11-28 10:23:55 ----A---- C:\Windows\system32\mf.dll 2010-11-28 10:23:54 ----A---- C:\Windows\system32\rrinstaller.exe 2010-11-28 10:23:54 ----A---- C:\Windows\system32\mfpmp.exe 2010-11-28 10:23:54 ----A---- C:\Windows\system32\mferror.dll 2010-11-28 10:23:53 ----A---- C:\Windows\system32\WMVCORE.DLL 2010-11-28 10:23:09 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-11-28 10:23:09 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-11-28 10:21:58 ----A---- C:\Windows\system32\vbscript.dll 2010-11-28 10:21:24 ----A---- C:\Windows\system32\atl.dll 2010-11-28 10:20:50 ----A---- C:\Windows\system32\gdi32.dll 2010-11-28 10:19:17 ----A---- C:\Windows\system32\xolehlp.dll 2010-11-28 10:19:17 ----A---- C:\Windows\system32\msdtcprx.dll 2010-11-28 10:18:44 ----A---- C:\Windows\system32\wkssvc.dll 2010-11-28 10:18:10 ----A---- C:\Windows\system32\aaclient.dll 2010-11-28 10:18:09 ----A---- C:\Windows\system32\tsgqec.dll 2010-11-28 10:18:09 ----A---- C:\Windows\system32\mstscax.dll 2010-11-28 10:17:30 ----A---- C:\Windows\system32\wmpeffects.dll 2010-11-28 10:15:51 ----A---- C:\Windows\system32\netapi32.dll 2010-11-28 10:13:39 ----A---- C:\Windows\system32\mcmde.dll 2010-11-28 10:13:38 ----A---- C:\Windows\system32\EncDec.dll 2010-11-28 10:13:37 ----A---- C:\Windows\system32\psisdecd.dll 2010-11-28 10:11:58 ----A---- C:\Windows\system32\shell32.dll 2010-11-28 10:11:15 ----A---- C:\Windows\system32\tzres.dll 2010-11-28 10:10:38 ----A---- C:\Windows\system32\localspl.dll 2010-11-28 10:03:59 ----A---- C:\Windows\explorer.exe 2010-11-28 10:03:36 ----A---- C:\Windows\system32\wintrust.dll 2010-11-28 10:03:11 ----A---- C:\Windows\system32\wdigest.dll 2010-11-28 10:03:11 ----A---- C:\Windows\system32\kerberos.dll 2010-11-28 10:03:11 ----A---- C:\Windows\system32\drivers\ksecdd.sys 2010-11-28 10:03:10 ----A---- C:\Windows\system32\secur32.dll 2010-11-28 10:03:10 ----A---- C:\Windows\system32\lsass.exe 2010-11-28 10:03:10 ----A---- C:\Windows\system32\lsasrv.dll 2010-11-28 10:03:09 ----A---- C:\Windows\system32\schannel.dll 2010-11-28 10:02:33 ----A---- C:\Windows\system32\NlsLexicons0046.dll 2010-11-28 10:02:33 ----A---- C:\Windows\system32\NlsLexicons0045.dll 2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0049.dll 2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0047.dll 2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0039.dll 2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0020.dll 2010-11-28 10:02:31 ----A---- C:\Windows\system32\NlsLexicons0022.dll 2010-11-28 10:02:31 ----A---- C:\Windows\system32\NlsLexicons0021.dll 2010-11-28 10:02:30 ----A---- C:\Windows\system32\NlsLexicons0024.dll 2010-11-28 10:02:29 ----A---- C:\Windows\system32\NlsLexicons0027.dll 2010-11-28 10:02:29 ----A---- C:\Windows\system32\NlsLexicons0026.dll 2010-11-28 10:02:29 ----A---- C:\Windows\system32\NlsLexicons0010.dll 2010-11-28 10:02:28 ----A---- C:\Windows\system32\NlsLexicons0013.dll 2010-11-28 10:02:28 ----A---- C:\Windows\system32\NlsLexicons0011.dll 2010-11-28 10:02:27 ----A---- C:\Windows\system32\NlsLexicons0019.dll 2010-11-28 10:02:27 ----A---- C:\Windows\system32\NlsLexicons0018.dll 2010-11-28 10:02:25 ----A---- C:\Windows\system32\NlsLexicons0002.dll 2010-11-28 10:02:25 ----A---- C:\Windows\system32\NlsLexicons0001.dll 2010-11-28 10:02:24 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2010-11-28 10:02:24 ----A---- C:\Windows\system32\NlsLexicons0003.dll 2010-11-28 10:02:23 ----A---- C:\Windows\system32\NlsLexicons004a.dll 2010-11-28 10:02:23 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2010-11-28 10:02:22 ----A---- C:\Windows\system32\NlsLexicons004e.dll 2010-11-28 10:02:22 ----A---- C:\Windows\system32\NlsLexicons004c.dll 2010-11-28 10:02:22 ----A---- C:\Windows\system32\NlsLexicons004b.dll 2010-11-28 10:02:21 ----A---- C:\Windows\system32\NlsLexicons003e.dll 2010-11-28 10:02:21 ----A---- C:\Windows\system32\NlsLexicons002a.dll 2010-11-28 10:02:20 ----A---- C:\Windows\system32\NlsLexicons001b.dll 2010-11-28 10:02:20 ----A---- C:\Windows\system32\NlsLexicons001a.dll 2010-11-28 10:02:19 ----A---- C:\Windows\system32\NlsLexicons001d.dll 2010-11-28 10:02:18 ----A---- C:\Windows\system32\NlsLexicons000a.dll 2010-11-28 10:02:17 ----A---- C:\Windows\system32\NlsLexicons000d.dll 2010-11-28 10:02:17 ----A---- C:\Windows\system32\NlsLexicons000c.dll 2010-11-28 10:02:16 ----A---- C:\Windows\system32\NlsLexicons0414.dll 2010-11-28 10:02:16 ----A---- C:\Windows\system32\NlsLexicons000f.dll 2010-11-28 10:02:15 ----A---- C:\Windows\system32\NlsLexicons0816.dll 2010-11-28 10:02:15 ----A---- C:\Windows\system32\NlsLexicons0416.dll 2010-11-28 10:02:14 ----A---- C:\Windows\system32\NlsLexicons081a.dll 2010-11-28 10:02:13 ----A---- C:\Windows\system32\NlsModels0011.dll 2010-11-28 10:02:13 ----A---- C:\Windows\system32\NlsData0046.dll 2010-11-28 10:02:13 ----A---- C:\Windows\system32\NlsData0045.dll 2010-11-28 10:02:12 ----A---- C:\Windows\system32\NlsData0049.dll 2010-11-28 10:02:12 ----A---- C:\Windows\system32\NlsData0047.dll 2010-11-28 10:02:11 ----A---- C:\Windows\system32\NlsData0039.dll 2010-11-28 10:02:11 ----A---- C:\Windows\system32\NlsData0020.dll 2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0026.dll 2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0024.dll 2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0022.dll 2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0021.dll 2010-11-28 10:02:09 ----A---- C:\Windows\system32\NlsData0027.dll 2010-11-28 10:02:09 ----A---- C:\Windows\system32\NlsData0010.dll 2010-11-28 10:02:08 ----A---- C:\Windows\system32\NlsData0018.dll 2010-11-28 10:02:08 ----A---- C:\Windows\system32\NlsData0013.dll 2010-11-28 10:02:08 ----A---- C:\Windows\system32\NlsData0011.dll 2010-11-28 10:02:07 ----A---- C:\Windows\system32\NlsData0019.dll 2010-11-28 10:02:07 ----A---- C:\Windows\system32\NlsData0000.dll 2010-11-28 10:02:06 ----A---- C:\Windows\system32\NlsData0003.dll 2010-11-28 10:02:06 ----A---- C:\Windows\system32\NlsData0002.dll 2010-11-28 10:02:06 ----A---- C:\Windows\system32\NlsData0001.dll 2010-11-28 10:02:05 ----A---- C:\Windows\system32\NlsData004a.dll 2010-11-28 10:02:05 ----A---- C:\Windows\system32\NlsData0009.dll 2010-11-28 10:02:05 ----A---- C:\Windows\system32\NlsData0007.dll 2010-11-28 10:02:04 ----A---- C:\Windows\system32\NlsData004b.dll 2010-11-28 10:02:03 ----A---- C:\Windows\system32\NlsData004e.dll 2010-11-28 10:02:03 ----A---- C:\Windows\system32\NlsData004c.dll 2010-11-28 10:02:02 ----A---- C:\Windows\system32\NlsData003e.dll 2010-11-28 10:02:02 ----A---- C:\Windows\system32\NlsData002a.dll 2010-11-28 10:02:02 ----A---- C:\Windows\system32\NlsData001a.dll 2010-11-28 10:02:01 ----A---- C:\Windows\system32\NlsData001d.dll 2010-11-28 10:02:01 ----A---- C:\Windows\system32\NlsData001b.dll 2010-11-28 10:02:00 ----A---- C:\Windows\system32\NlsData000c.dll 2010-11-28 10:02:00 ----A---- C:\Windows\system32\NlsData000a.dll 2010-11-28 10:01:59 ----A---- C:\Windows\system32\NlsData0414.dll 2010-11-28 10:01:59 ----A---- C:\Windows\system32\NlsData000f.dll 2010-11-28 10:01:59 ----A---- C:\Windows\system32\NlsData000d.dll 2010-11-28 10:01:58 ----A---- C:\Windows\system32\NlsData0416.dll 2010-11-28 10:01:58 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2010-11-28 10:01:57 ----A---- C:\Windows\system32\NlsData081a.dll 2010-11-28 10:01:57 ----A---- C:\Windows\system32\NlsData0816.dll 2010-11-28 10:01:56 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll 2010-11-28 10:01:56 ----A---- C:\Windows\system32\NlsData0c1a.dll 2010-11-28 09:59:36 ----A---- C:\Windows\system32\rpcss.dll 2010-11-28 09:59:34 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2010-11-28 09:59:33 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2010-11-28 09:59:31 ----A---- C:\Windows\system32\sdohlp.dll 2010-11-28 09:59:31 ----A---- C:\Windows\system32\iasrecst.dll 2010-11-28 09:59:31 ----A---- C:\Windows\system32\iasdatastore.dll 2010-11-28 09:59:31 ----A---- C:\Windows\system32\iasads.dll 2010-11-28 09:58:43 ----A---- C:\Windows\system32\jscript.dll 2010-11-28 09:58:22 ----A---- C:\Windows\system32\iphlpsvc.dll 2010-11-28 09:58:22 ----A---- C:\Windows\system32\drivers\tunnel.sys 2010-11-28 09:58:21 ----A---- C:\Windows\system32\tcpipcfg.dll 2010-11-28 09:58:21 ----A---- C:\Windows\system32\netiougc.exe 2010-11-28 09:58:21 ----A---- C:\Windows\system32\drivers\TUNMP.SYS 2010-11-28 09:58:21 ----A---- C:\Windows\system32\drivers\tcpip.sys 2010-11-28 09:58:21 ----A---- C:\Windows\system32\drivers\netio.sys 2010-11-28 09:57:29 ----A---- C:\Windows\system32\browserchoice.exe 2010-11-28 09:56:59 ----A---- C:\Windows\system32\kernel32.dll 2010-11-28 09:56:57 ----A---- C:\Windows\system32\apilogen.dll 2010-11-28 09:56:57 ----A---- C:\Windows\system32\amxread.dll 2010-11-28 09:56:35 ----A---- C:\Windows\system32\WindowsCodecs.dll 2010-11-28 09:56:35 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2010-11-28 09:56:34 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2010-11-28 09:56:10 ----A---- C:\Windows\system32\cabview.dll 2010-11-28 09:55:41 ----A---- C:\Windows\system32\ntprint.exe 2010-11-28 09:55:40 ----A---- C:\Windows\system32\ntprint.dll 2010-11-28 09:55:38 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2010-11-28 09:55:38 ----A---- C:\Windows\system32\dhcpcsvc.dll 2010-11-28 09:55:38 ----A---- C:\Windows\system32\dhcpcmonitor.dll 2010-11-28 09:55:37 ----A---- C:\Windows\system32\authui.dll 2010-11-28 09:55:35 ----A---- C:\Windows\system32\sendmail.dll 2010-11-28 09:55:04 ----A---- C:\Windows\system32\win32spl.dll 2010-11-28 09:55:04 ----A---- C:\Windows\system32\printcom.dll 2010-11-28 09:54:50 ----A---- C:\Windows\system32\win32k.sys 2010-11-28 09:53:58 ----A---- C:\Windows\system32\wmpdxm.dll 2010-11-28 09:53:22 ----A---- C:\Windows\system32\msdrm.dll 2010-11-28 09:53:21 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-11-28 09:53:21 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-11-28 09:53:21 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-11-28 09:53:21 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-11-28 09:53:20 ----A---- C:\Windows\system32\secproc_isv.dll 2010-11-28 09:53:20 ----A---- C:\Windows\system32\secproc.dll 2010-11-28 09:53:20 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-11-28 09:53:20 ----A---- C:\Windows\system32\RMActivate.exe 2010-11-28 09:52:46 ----A---- C:\Windows\system32\Apphlpdm.dll 2010-11-28 09:52:43 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2010-11-28 09:52:43 ----A---- C:\Windows\system32\gameux.dll 2010-11-28 09:52:08 ----A---- C:\Windows\system32\logagent.exe 2010-11-28 09:52:07 ----A---- C:\Windows\system32\WMNetMgr.dll 2010-11-28 09:51:48 ----A---- C:\Windows\system32\INETRES.dll 2010-11-28 09:51:48 ----A---- C:\Windows\system32\inetcomm.dll 2010-11-28 09:51:34 ----A---- C:\Windows\system32\msasn1.dll 2010-11-28 09:51:20 ----A---- C:\Windows\system32\connect.dll 2010-11-28 09:51:06 ----A---- C:\Windows\system32\rpcrt4.dll 2010-11-28 09:50:38 ----A---- C:\Windows\system32\nshhttp.dll 2010-11-28 09:50:38 ----A---- C:\Windows\system32\httpapi.dll 2010-11-28 09:50:38 ----A---- C:\Windows\system32\drivers\http.sys 2010-11-28 09:48:44 ----A---- C:\Windows\system32\drivers\srv2.sys 2010-11-28 09:48:17 ----A---- C:\Windows\system32\raschap.dll 2010-11-28 09:48:16 ----A---- C:\Windows\system32\rastls.dll 2010-11-28 09:48:05 ----A---- C:\Windows\system32\WSDApi.dll 2010-11-28 09:47:44 ----D---- C:\Program Files\MSXML 4.0 2010-11-28 09:47:04 ----A---- C:\Windows\system32\tsbyuv.dll 2010-11-28 09:47:04 ----A---- C:\Windows\system32\quartz.dll 2010-11-28 09:47:04 ----A---- C:\Windows\system32\msyuv.dll 2010-11-28 09:47:04 ----A---- C:\Windows\system32\iyuv_32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\msvidc32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\msvfw32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\mciavi32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\avifil32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\avicap32.dll 2010-11-28 09:47:02 ----A---- C:\Windows\system32\msrle32.dll 2010-11-28 09:46:45 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2010-11-28 09:45:13 ----A---- C:\Windows\system32\wmploc.DLL 2010-11-28 09:45:12 ----A---- C:\Windows\system32\wmp.dll 2010-11-28 09:45:11 ----A---- C:\Windows\system32\spwmp.dll 2010-11-28 09:45:10 ----A---- C:\Windows\system32\dxmasf.dll 2010-11-28 09:45:06 ----A---- C:\Windows\system32\unregmp2.exe 2010-11-28 06:47:13 ----D---- C:\Users\tani\AppData\Roaming\Avira 2010-11-28 06:43:38 ----A---- C:\Windows\system32\drivers\ssmdrv.sys 2010-11-28 06:43:26 ----A---- C:\Windows\system32\drivers\avipbb.sys 2010-11-28 06:43:26 ----A---- C:\Windows\system32\drivers\avgntflt.sys 2010-11-28 06:42:53 ----D---- C:\ProgramData\Avira 2010-11-28 06:42:53 ----D---- C:\Program Files\Avira 2010-11-28 00:42:13 ----ASH---- C:\hiberfil.sys ======List of files/folders modified in the last 1 months====== 2010-12-07 06:40:32 ----D---- C:\Windows\Temp 2010-12-07 06:40:01 ----D---- C:\Windows\Prefetch 2010-12-07 06:36:03 ----A---- C:\Windows\NeroDigital.ini 2010-12-06 05:34:33 ----D---- C:\Windows\System32 2010-12-06 05:34:32 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-12-06 05:34:29 ----D---- C:\Windows\inf 2010-12-06 03:22:26 ----SHD---- C:\System Volume Information 2010-12-05 23:28:54 ----RD---- C:\Program Files 2010-12-04 07:21:44 ----D---- C:\Windows\Microsoft.NET 2010-12-04 07:21:12 ----RSD---- C:\Windows\assembly 2010-12-02 07:20:59 ----HD---- C:\ProgramData 2010-12-02 07:13:59 ----D---- C:\Windows\winsxs 2010-12-02 07:13:11 ----D---- C:\Windows\system32\catroot2 2010-12-02 07:13:11 ----D---- C:\Windows\system32\catroot 2010-12-02 07:12:09 ----SHD---- C:\Windows\Installer 2010-12-01 06:31:30 ----D---- C:\Windows\system32\drivers 2010-12-01 06:27:32 ----D---- C:\Windows 2010-11-30 15:48:06 ----D---- C:\Windows\system32\config 2010-11-30 15:47:22 ----D---- C:\Windows\system32\drivers\etc 2010-11-30 15:47:22 ----D---- C:\Program Files\Common Files\Webroot Shared 2010-11-30 15:47:21 ----D---- C:\Windows\registration 2010-11-30 15:47:12 ----D---- C:\Users\tani\AppData\Roaming\Webroot 2010-11-30 15:47:11 ----D---- C:\Program Files\Webroot 2010-11-30 07:37:06 ----D---- C:\Program Files\Internet Explorer 2010-11-30 07:35:39 ----D---- C:\Windows\system32\Tasks 2010-11-30 07:31:38 ----D---- C:\Program Files\Common Files 2010-11-30 04:30:28 ----D---- C:\Program Files\MyPlayCity 2010-11-30 04:05:22 ----D---- C:\Windows\rescache 2010-11-30 03:44:59 ----D---- C:\Windows\system32\fr-FR 2010-11-30 03:44:59 ----D---- C:\Windows\system32\drivers\fr-FR 2010-11-30 03:44:59 ----D---- C:\Windows\ehome 2010-11-30 03:44:48 ----D---- C:\Windows\system32\XPSViewer 2010-11-30 03:44:48 ----D---- C:\Windows\system32\wbem 2010-11-30 03:44:48 ----D---- C:\Windows\system32\en-US 2010-11-29 23:22:44 ----D---- C:\QUARANTINE 2010-11-29 21:02:16 ----D---- C:\Windows\servicing 2010-11-29 03:26:41 ----ASH---- C:\Program Files\desktop.ini 2010-11-29 03:14:59 ----D---- C:\Windows\system32\migration 2010-11-29 03:14:57 ----D---- C:\Windows\AppPatch 2010-11-29 03:14:56 ----D---- C:\Windows\system32\ras 2010-11-29 03:14:56 ----D---- C:\Windows\system32\icsxml 2010-11-29 03:14:56 ----D---- C:\Program Files\Windows Calendar 2010-11-29 03:14:48 ----D---- C:\Program Files\Movie Maker 2010-11-29 03:14:41 ----D---- C:\Windows\system32\manifeststore 2010-11-29 03:14:30 ----D---- C:\Program Files\Windows Media Player 2010-11-29 03:14:29 ----RSD---- C:\Windows\Fonts 2010-11-28 10:04:20 ----D---- C:\Windows\Debug 2010-11-28 09:23:20 ----D---- C:\Program Files\Yahoo! 2010-11-28 09:19:41 ----A---- C:\YServer.txt 2010-11-28 00:33:33 ----A---- C:\Windows\ntbtlog.txt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-03-21 304920] R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-13 20264] R0 PSDNServ;PSDNSERVER; C:\Windows\system32\drivers\PSDNServ.sys [2007-04-13 16680] R0 psdvdisk;psdvdisk; C:\Windows\system32\drivers\psdvdisk.sys [2007-04-13 60712] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-08-17 126856] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-03 13560] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-08-17 60936] R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-08 76584] R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-20 12672] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-31 8704] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-12-05 140800] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-09 179712] R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-11 538112] R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EMS7SK.sys [2007-04-11 67584] R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ESD7SK.sys [2007-04-11 46592] R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ESM7SK.sys [2007-04-11 63488] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-03-02 984064] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-03-02 208384] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-22 1771008] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-23 1769952] R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-19 6144] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-08-08 82432] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-02-08 1729152] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-03-02 660480] S1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [] S1 mferkdk;VSCore mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys [] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160] S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160] S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704] S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-22 1771008] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 NETw3v32;Pilote de carte Intel® PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760] S3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-26 2216448] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664] S3 StMp3Rec;Player Recovery Device Control Driver; C:\Windows\System32\Drivers\StMp3Rec.sys [2007-01-04 19840] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-09-28 41984] S3 Usbfilt;UsbFilt; \??\C:\Windows\SYSTEM32\DRIVERS\usbfilt.sys [2004-02-01 26166] S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-10-07 345376] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016] R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-13 457512] R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576] R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-04-18 131072] R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248] R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-05-10 24576] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247] R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-04-25 163840] R2 wwEngineSvc;Window Washer Engine; C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-10-03 598856] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-31 386560] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-11-17 820008] S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-27 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- -
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
bonjour y a t'il autre anomalie toujours problème avec mon clavier et ordinateur lent MERCI JULIEN excusez moi pour le faute lié au clavier ( allumage intempestif majuscule et certaine touche ABSENTE -
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
re, voici le bon rapport ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 13/06/10 à 20:40 Contact: AdRemover.contact@gmail.com Site web: Orange C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:17:30 le 02/12/2010, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium (X86) tani, PC-DE-TANI (Acer Aspire 5310) ============== ACTION(S) ============== 0,Dossier supprimé: C:\Users\tani\AppData\LocalLow\Conduit 0,Dossier supprimé: C:\Program Files\Conduit 0,Dossier supprimé: C:\ProgramData\Trymedia (!) -- Fichiers temporaires supprimés. 0,Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit 0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.5.15 (fr)] ** -- C:\Users\tani\AppData\Roaming\Mozilla\FireFox\Profiles\nx0tq0s2.default\Prefs.js -- browser.startup.homepage, hxxp://google.fr browser.startup.homepage_override.mstone, rv:1.9.1.15 ======================================== ** Internet Explorer Version [7.0.6000.16982] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 17 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (2364 Octet(s)) C:\Ad-Report-SCAN[1].txt - 01/12/2010 (2179 Octet(s)) Fin à: 07:21:01, 02/12/2010 ============== E.O.F ============== -
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
bonsoir je sais pas si c'est le bon rapport l'ordinateur va un peu mieux aujourd'hui!!! même le clavier que du bonheur ! ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 13/06/10 à 20:40 Contact: AdRemover.contact@gmail.com Site web: Orange C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:41:07 le 01/12/2010, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium (X86) tani, PC-DE-TANI (Acer Aspire 5310) ============== RECHERCHE ============== 0,Dossier trouvé: C:\Users\tani\AppData\LocalLow\Conduit 0,Dossier trouvé: C:\Program Files\Conduit 0,Dossier trouvé: C:\ProgramData\Trymedia 0,Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit 0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.5.15 (fr)] ** -- C:\Users\tani\AppData\Roaming\Mozilla\FireFox\Profiles\nx0tq0s2.default\Prefs.js -- browser.startup.homepage, hxxp://google.fr browser.startup.homepage_override.mstone, rv:1.9.1.15 ======================================== ** Internet Explorer Version [7.0.6000.16982] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com Show_ToolBar: yes Start Page: hxxp://fr.fr.acer.yahoo.com Use Custom Search URL: 1 [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://fr.fr.acer.yahoo.com Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search Page: Start Page: hxxp://fr.fr.acer.yahoo.com [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[1].txt - 01/12/2010 (2050 Octet(s)) Fin à: 07:43:36, 01/12/2010 ============== E.O.F ============== -
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
bonsoir alors toujours problème avec le clavier , incontrôlable lent a l'allumage j'ai impression QU IL RAME TOUT LE TEMPS BRUIT Persistant EXCUSÉ MOI POUR L Orthographe lié au problème clavier ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 13/06/10 à 20:40 Contact: AdRemover.contact@gmail.com Site web: Orange C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:41:07 le 01/12/2010, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium (X86) tani, PC-DE-TANI (Acer Aspire 5310) ============== RECHERCHE ============== 0,Dossier trouvé: C:\Users\tani\AppData\LocalLow\Conduit 0,Dossier trouvé: C:\Program Files\Conduit 0,Dossier trouvé: C:\ProgramData\Trymedia 0,Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit 0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.5.15 (fr)] ** -- C:\Users\tani\AppData\Roaming\Mozilla\FireFox\Profiles\nx0tq0s2.default\Prefs.js -- browser.startup.homepage, hxxp://google.fr browser.startup.homepage_override.mstone, rv:1.9.1.15 ======================================== ** Internet Explorer Version [7.0.6000.16982] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com Show_ToolBar: yes Start Page: hxxp://fr.fr.acer.yahoo.com Use Custom Search URL: 1 [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://fr.fr.acer.yahoo.com Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search Page: Start Page: hxxp://fr.fr.acer.yahoo.com [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[1].txt - 01/12/2010 (2050 Octet(s)) Fin à: 07:43:36, 01/12/2010 ============== E.O.F ============== -
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
Bonsoir, j'ai désinstaller mc afee entre temps, pc toujours aussi lent a bientôt julien -
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
Bonjour, Voici les différents rapports Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5213 Windows 6.0.6000 Internet Explorer 7.0.6000.16982 29/11/2010 23:19:13 mbam-log-2010-11-29 (23-19-13).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 260043 Temps écoulé: 2 heure(s), 8 minute(s), 20 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 29 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus-1530 (Worm.Brontok) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bron-spizaetus (Worm.Brontok) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Users\tani\Local Settings\Application Data\Bron.tok-17-1 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-10 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-11 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-12 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-13 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-15 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-17 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-18 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-19 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-2 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-20 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-21 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-22 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-23 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-24 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-25 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-26 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-27 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-28 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-29 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-3 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-30 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-31 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-4 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-5 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-6 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-7 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-8 (Worm.Brontok) -> Quarantined and deleted successfully. C:\Users\tani\Local Settings\Application Data\Bron.tok-17-9 (Worm.Brontok) -> Quarantined and deleted successfully. Fichier(s) infecté(s): (Aucun élément nuisible détecté) Logfile of random's system information tool 1.08 (written by random/random) Run by tani at 2010-11-29 23:22:30 Microsoft® Windows Vista™ Édition Familiale Premium System drive C: has 14 GB (27%) free of 52 GB Total RAM: 1014 MB (14% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:23:04, on 29/11/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16982) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe C:\Program Files\Wiziway\Clicker\TagClick.exe C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\MultiKeyboard Driver\KbdDrv.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Windows\ehome\ehmsas.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Windows\system32\igfxsrvc.exe C:\Users\tani\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conime.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe C:\Users\tani\Downloads\RSIT.exe C:\Program Files\trend micro\tani.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Search - Recherche Web R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search Terms Violation R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! Search - Recherche Web R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Search - Recherche Web R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Search - Recherche Web R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [setPanel] C:\Acer\APanel\APanel.cmd O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [Clicker] C:\Program Files\Wiziway\Clicker\TagClick.exe O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe /startup O4 - HKCU\..\RunOnce: [index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "tani" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O20 - AppInit_DLLs: eNetHook.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 22392 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{74FA039C-8FC6-4F95-85CB-78431470F243}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}] MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2008-08-05 1610264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-13 151552] {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2008-08-05 1610264] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-08-08 1006264] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-23 4435968] "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-13 457728] "eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-05-09 1286144] "ALaunch"=C:\Acer\ALaunch\AlaunchClient.exe [] "Acer Tour"= [] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-05-25 142104] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-05-25 154392] "Persistence"=C:\Windows\system32\igfxpers.exe [2007-05-25 138008] "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2006-11-07 159744] "PLFSet"=C:\Windows\PLFSet.dll [2007-04-24 45056] "PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-03 206952] "eRecoveryService"= [] "SetPanel"=C:\Acer\APanel\APanel.cmd [] "NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648] "Clicker"=C:\Program Files\Wiziway\Clicker\TagClick.exe [2005-06-30 237568] "ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2006-11-30 112216] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-08-08 1232896] "Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe [2007-10-03 1206600] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Index Washer"=C:\Program Files\Webroot\Washer\WashIdx.exe [2007-10-03 55624] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Users\tani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup MutiKeyboard Driver.lnk - C:\Program Files\MultiKeyboard Driver\KbdDrv.exe OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="eNetHook.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2007-05-22 200704] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu" "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption" "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2010-11-29 23:22:33 ----D---- C:\Program Files\trend micro 2010-11-29 23:22:30 ----D---- C:\rsit 2010-11-29 21:07:20 ----D---- C:\Users\tani\AppData\Roaming\Malwarebytes 2010-11-29 21:06:50 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-11-29 21:06:43 ----D---- C:\ProgramData\Malwarebytes 2010-11-29 21:06:42 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-11-29 21:06:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-11-28 10:34:17 ----A---- C:\Windows\system32\t2embed.dll 2010-11-28 10:34:17 ----A---- C:\Windows\system32\atmfd.dll 2010-11-28 10:34:16 ----A---- C:\Windows\system32\lpk.dll 2010-11-28 10:34:16 ----A---- C:\Windows\system32\fontsub.dll 2010-11-28 10:34:16 ----A---- C:\Windows\system32\dciman32.dll 2010-11-28 10:34:16 ----A---- C:\Windows\system32\atmlib.dll 2010-11-28 10:32:39 ----A---- C:\Windows\system32\iedkcs32.dll 2010-11-28 10:32:39 ----A---- C:\Windows\system32\advpack.dll 2010-11-28 10:32:38 ----A---- C:\Windows\system32\ieakui.dll 2010-11-28 10:32:38 ----A---- C:\Windows\system32\ieaksie.dll 2010-11-28 10:32:38 ----A---- C:\Windows\system32\admparse.dll 2010-11-28 10:32:37 ----A---- C:\Windows\system32\wininet.dll 2010-11-28 10:32:37 ----A---- C:\Windows\system32\ieapfltr.dll 2010-11-28 10:32:36 ----A---- C:\Windows\system32\jsproxy.dll 2010-11-28 10:32:36 ----A---- C:\Windows\system32\dxtrans.dll 2010-11-28 10:32:35 ----A---- C:\Windows\system32\dxtmsft.dll 2010-11-28 10:32:34 ----A---- C:\Windows\system32\msfeeds.dll 2010-11-28 10:32:33 ----A---- C:\Windows\system32\ieui.dll 2010-11-28 10:32:32 ----A---- C:\Windows\system32\ieframe.dll 2010-11-28 10:32:30 ----A---- C:\Windows\system32\mshtmler.dll 2010-11-28 10:32:30 ----A---- C:\Windows\system32\mshtmled.dll 2010-11-28 10:32:30 ----A---- C:\Windows\system32\ieencode.dll 2010-11-28 10:32:29 ----A---- C:\Windows\system32\mshtml.dll 2010-11-28 10:32:26 ----A---- C:\Windows\system32\mstime.dll 2010-11-28 10:32:26 ----A---- C:\Windows\system32\icardie.dll 2010-11-28 10:32:23 ----A---- C:\Windows\system32\ieUnatt.exe 2010-11-28 10:32:22 ----A---- C:\Windows\system32\occache.dll 2010-11-28 10:32:21 ----A---- C:\Windows\system32\urlmon.dll 2010-11-28 10:32:20 ----A---- C:\Windows\system32\pngfilt.dll 2010-11-28 10:32:20 ----A---- C:\Windows\system32\iertutil.dll 2010-11-28 10:32:20 ----A---- C:\Windows\system32\iernonce.dll 2010-11-28 10:32:20 ----A---- C:\Windows\system32\ie4uinit.exe 2010-11-28 10:32:19 ----A---- C:\Windows\system32\iesetup.dll 2010-11-28 10:30:29 ----A---- C:\Windows\system32\winipsec.dll 2010-11-28 10:30:29 ----A---- C:\Windows\system32\polstore.dll 2010-11-28 10:30:29 ----A---- C:\Windows\system32\IPSECSVC.DLL 2010-11-28 10:30:29 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2010-11-28 10:29:46 ----A---- C:\Windows\system32\riched32.dll 2010-11-28 10:29:46 ----A---- C:\Windows\system32\riched20.dll 2010-11-28 10:29:44 ----A---- C:\Windows\system32\drivers\ndistapi.sys 2010-11-28 10:29:43 ----A---- C:\Windows\system32\rasser.dll 2010-11-28 10:29:43 ----A---- C:\Windows\system32\rasmxs.dll 2010-11-28 10:29:43 ----A---- C:\Windows\system32\rasdiag.dll 2010-11-28 10:29:43 ----A---- C:\Windows\system32\rascfg.dll 2010-11-28 10:29:43 ----A---- C:\Windows\system32\drivers\wanarp.sys 2010-11-28 10:29:43 ----A---- C:\Windows\system32\drivers\ndproxy.sys 2010-11-28 10:29:42 ----A---- C:\Windows\system32\netcfgx.dll 2010-11-28 10:29:42 ----A---- C:\Windows\system32\msftedit.dll 2010-11-28 10:29:41 ----A---- C:\Windows\system32\ipnathlp.dll 2010-11-28 10:29:41 ----A---- C:\Windows\system32\icsunattend.exe 2010-11-28 10:29:40 ----A---- C:\Windows\system32\wshqos.dll 2010-11-28 10:29:40 ----A---- C:\Windows\system32\drivers\pacer.sys 2010-11-28 10:29:39 ----A---- C:\Windows\system32\traffic.dll 2010-11-28 10:29:39 ----A---- C:\Windows\system32\pacerprf.dll 2010-11-28 10:29:39 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys 2010-11-28 10:29:38 ----A---- C:\Windows\system32\dps.dll 2010-11-28 10:29:38 ----A---- C:\Windows\system32\cdd.dll 2010-11-28 10:29:03 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-11-28 10:29:03 ----A---- C:\Windows\system32\drivers\srv.sys 2010-11-28 10:28:26 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2010-11-28 10:28:26 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2010-11-28 10:28:26 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2010-11-28 10:27:47 ----A---- C:\Windows\system32\netevent.dll 2010-11-28 10:27:46 ----A---- C:\Windows\system32\TCPSVCS.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\ROUTE.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\NETSTAT.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\netiohlp.dll 2010-11-28 10:27:46 ----A---- C:\Windows\system32\MRINFO.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\HOSTNAME.EXE 2010-11-28 10:27:46 ----A---- C:\Windows\system32\finger.exe 2010-11-28 10:27:46 ----A---- C:\Windows\system32\ARP.EXE 2010-11-28 10:26:43 ----A---- C:\Windows\system32\L2SecHC.dll 2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlansvc.dll 2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlanmsm.dll 2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlanhlp.dll 2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlanapi.dll 2010-11-28 10:26:41 ----A---- C:\Windows\system32\wlansec.dll 2010-11-28 10:25:55 ----A---- C:\Windows\system32\msxml3r.dll 2010-11-28 10:25:55 ----A---- C:\Windows\system32\msxml3.dll 2010-11-28 10:25:54 ----A---- C:\Windows\system32\msxml6r.dll 2010-11-28 10:25:54 ----A---- C:\Windows\system32\msxml6.dll 2010-11-28 10:25:11 ----A---- C:\Windows\system32\msv1_0.dll 2010-11-28 10:24:32 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys 2010-11-28 10:24:31 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys 2010-11-28 10:24:31 ----A---- C:\Windows\system32\drivers\mrxsmb.sys 2010-11-28 10:23:55 ----A---- C:\Windows\system32\mfps.dll 2010-11-28 10:23:55 ----A---- C:\Windows\system32\mf.dll 2010-11-28 10:23:54 ----A---- C:\Windows\system32\rrinstaller.exe 2010-11-28 10:23:54 ----A---- C:\Windows\system32\mfpmp.exe 2010-11-28 10:23:54 ----A---- C:\Windows\system32\mferror.dll 2010-11-28 10:23:53 ----A---- C:\Windows\system32\WMVCORE.DLL 2010-11-28 10:23:09 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-11-28 10:23:09 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-11-28 10:22:30 ----A---- C:\Windows\system32\winhttp.dll 2010-11-28 10:21:58 ----A---- C:\Windows\system32\vbscript.dll 2010-11-28 10:21:24 ----A---- C:\Windows\system32\atl.dll 2010-11-28 10:20:50 ----A---- C:\Windows\system32\gdi32.dll 2010-11-28 10:19:17 ----A---- C:\Windows\system32\xolehlp.dll 2010-11-28 10:19:17 ----A---- C:\Windows\system32\msdtcprx.dll 2010-11-28 10:18:44 ----A---- C:\Windows\system32\wkssvc.dll 2010-11-28 10:18:10 ----A---- C:\Windows\system32\aaclient.dll 2010-11-28 10:18:09 ----A---- C:\Windows\system32\tsgqec.dll 2010-11-28 10:18:09 ----A---- C:\Windows\system32\mstscax.dll 2010-11-28 10:17:30 ----A---- C:\Windows\system32\wmpeffects.dll 2010-11-28 10:15:51 ----A---- C:\Windows\system32\netapi32.dll 2010-11-28 10:13:39 ----A---- C:\Windows\system32\mcmde.dll 2010-11-28 10:13:38 ----A---- C:\Windows\system32\EncDec.dll 2010-11-28 10:13:37 ----A---- C:\Windows\system32\psisdecd.dll 2010-11-28 10:11:58 ----A---- C:\Windows\system32\shell32.dll 2010-11-28 10:11:15 ----A---- C:\Windows\system32\tzres.dll 2010-11-28 10:10:38 ----A---- C:\Windows\system32\localspl.dll 2010-11-28 10:03:59 ----A---- C:\Windows\explorer.exe 2010-11-28 10:03:36 ----A---- C:\Windows\system32\wintrust.dll 2010-11-28 10:03:11 ----A---- C:\Windows\system32\wdigest.dll 2010-11-28 10:03:11 ----A---- C:\Windows\system32\kerberos.dll 2010-11-28 10:03:11 ----A---- C:\Windows\system32\drivers\ksecdd.sys 2010-11-28 10:03:10 ----A---- C:\Windows\system32\secur32.dll 2010-11-28 10:03:10 ----A---- C:\Windows\system32\lsass.exe 2010-11-28 10:03:10 ----A---- C:\Windows\system32\lsasrv.dll 2010-11-28 10:03:09 ----A---- C:\Windows\system32\schannel.dll 2010-11-28 10:02:33 ----A---- C:\Windows\system32\NlsLexicons0046.dll 2010-11-28 10:02:33 ----A---- C:\Windows\system32\NlsLexicons0045.dll 2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0049.dll 2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0047.dll 2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0039.dll 2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0020.dll 2010-11-28 10:02:31 ----A---- C:\Windows\system32\NlsLexicons0022.dll 2010-11-28 10:02:31 ----A---- C:\Windows\system32\NlsLexicons0021.dll 2010-11-28 10:02:30 ----A---- C:\Windows\system32\NlsLexicons0024.dll 2010-11-28 10:02:29 ----A---- C:\Windows\system32\NlsLexicons0027.dll 2010-11-28 10:02:29 ----A---- C:\Windows\system32\NlsLexicons0026.dll 2010-11-28 10:02:29 ----A---- C:\Windows\system32\NlsLexicons0010.dll 2010-11-28 10:02:28 ----A---- C:\Windows\system32\NlsLexicons0013.dll 2010-11-28 10:02:28 ----A---- C:\Windows\system32\NlsLexicons0011.dll 2010-11-28 10:02:27 ----A---- C:\Windows\system32\NlsLexicons0019.dll 2010-11-28 10:02:27 ----A---- C:\Windows\system32\NlsLexicons0018.dll 2010-11-28 10:02:25 ----A---- C:\Windows\system32\NlsLexicons0002.dll 2010-11-28 10:02:25 ----A---- C:\Windows\system32\NlsLexicons0001.dll 2010-11-28 10:02:24 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2010-11-28 10:02:24 ----A---- C:\Windows\system32\NlsLexicons0003.dll 2010-11-28 10:02:23 ----A---- C:\Windows\system32\NlsLexicons004a.dll 2010-11-28 10:02:23 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2010-11-28 10:02:22 ----A---- C:\Windows\system32\NlsLexicons004e.dll 2010-11-28 10:02:22 ----A---- C:\Windows\system32\NlsLexicons004c.dll 2010-11-28 10:02:22 ----A---- C:\Windows\system32\NlsLexicons004b.dll 2010-11-28 10:02:21 ----A---- C:\Windows\system32\NlsLexicons003e.dll 2010-11-28 10:02:21 ----A---- C:\Windows\system32\NlsLexicons002a.dll 2010-11-28 10:02:20 ----A---- C:\Windows\system32\NlsLexicons001b.dll 2010-11-28 10:02:20 ----A---- C:\Windows\system32\NlsLexicons001a.dll 2010-11-28 10:02:19 ----A---- C:\Windows\system32\NlsLexicons001d.dll 2010-11-28 10:02:18 ----A---- C:\Windows\system32\NlsLexicons000a.dll 2010-11-28 10:02:17 ----A---- C:\Windows\system32\NlsLexicons000d.dll 2010-11-28 10:02:17 ----A---- C:\Windows\system32\NlsLexicons000c.dll 2010-11-28 10:02:16 ----A---- C:\Windows\system32\NlsLexicons0414.dll 2010-11-28 10:02:16 ----A---- C:\Windows\system32\NlsLexicons000f.dll 2010-11-28 10:02:15 ----A---- C:\Windows\system32\NlsLexicons0816.dll 2010-11-28 10:02:15 ----A---- C:\Windows\system32\NlsLexicons0416.dll 2010-11-28 10:02:14 ----A---- C:\Windows\system32\NlsLexicons081a.dll 2010-11-28 10:02:13 ----A---- C:\Windows\system32\NlsModels0011.dll 2010-11-28 10:02:13 ----A---- C:\Windows\system32\NlsData0046.dll 2010-11-28 10:02:13 ----A---- C:\Windows\system32\NlsData0045.dll 2010-11-28 10:02:12 ----A---- C:\Windows\system32\NlsData0049.dll 2010-11-28 10:02:12 ----A---- C:\Windows\system32\NlsData0047.dll 2010-11-28 10:02:11 ----A---- C:\Windows\system32\NlsData0039.dll 2010-11-28 10:02:11 ----A---- C:\Windows\system32\NlsData0020.dll 2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0026.dll 2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0024.dll 2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0022.dll 2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0021.dll 2010-11-28 10:02:09 ----A---- C:\Windows\system32\NlsData0027.dll 2010-11-28 10:02:09 ----A---- C:\Windows\system32\NlsData0010.dll 2010-11-28 10:02:08 ----A---- C:\Windows\system32\NlsData0018.dll 2010-11-28 10:02:08 ----A---- C:\Windows\system32\NlsData0013.dll 2010-11-28 10:02:08 ----A---- C:\Windows\system32\NlsData0011.dll 2010-11-28 10:02:07 ----A---- C:\Windows\system32\NlsData0019.dll 2010-11-28 10:02:07 ----A---- C:\Windows\system32\NlsData0000.dll 2010-11-28 10:02:06 ----A---- C:\Windows\system32\NlsData0003.dll 2010-11-28 10:02:06 ----A---- C:\Windows\system32\NlsData0002.dll 2010-11-28 10:02:06 ----A---- C:\Windows\system32\NlsData0001.dll 2010-11-28 10:02:05 ----A---- C:\Windows\system32\NlsData004a.dll 2010-11-28 10:02:05 ----A---- C:\Windows\system32\NlsData0009.dll 2010-11-28 10:02:05 ----A---- C:\Windows\system32\NlsData0007.dll 2010-11-28 10:02:04 ----A---- C:\Windows\system32\NlsData004b.dll 2010-11-28 10:02:03 ----A---- C:\Windows\system32\NlsData004e.dll 2010-11-28 10:02:03 ----A---- C:\Windows\system32\NlsData004c.dll 2010-11-28 10:02:02 ----A---- C:\Windows\system32\NlsData003e.dll 2010-11-28 10:02:02 ----A---- C:\Windows\system32\NlsData002a.dll 2010-11-28 10:02:02 ----A---- C:\Windows\system32\NlsData001a.dll 2010-11-28 10:02:01 ----A---- C:\Windows\system32\NlsData001d.dll 2010-11-28 10:02:01 ----A---- C:\Windows\system32\NlsData001b.dll 2010-11-28 10:02:00 ----A---- C:\Windows\system32\NlsData000c.dll 2010-11-28 10:02:00 ----A---- C:\Windows\system32\NlsData000a.dll 2010-11-28 10:01:59 ----A---- C:\Windows\system32\NlsData0414.dll 2010-11-28 10:01:59 ----A---- C:\Windows\system32\NlsData000f.dll 2010-11-28 10:01:59 ----A---- C:\Windows\system32\NlsData000d.dll 2010-11-28 10:01:58 ----A---- C:\Windows\system32\NlsData0416.dll 2010-11-28 10:01:58 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2010-11-28 10:01:57 ----A---- C:\Windows\system32\NlsData081a.dll 2010-11-28 10:01:57 ----A---- C:\Windows\system32\NlsData0816.dll 2010-11-28 10:01:56 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll 2010-11-28 10:01:56 ----A---- C:\Windows\system32\NlsData0c1a.dll 2010-11-28 09:59:36 ----A---- C:\Windows\system32\rpcss.dll 2010-11-28 09:59:34 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2010-11-28 09:59:33 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2010-11-28 09:59:31 ----A---- C:\Windows\system32\sdohlp.dll 2010-11-28 09:59:31 ----A---- C:\Windows\system32\iasrecst.dll 2010-11-28 09:59:31 ----A---- C:\Windows\system32\iasdatastore.dll 2010-11-28 09:59:31 ----A---- C:\Windows\system32\iasads.dll 2010-11-28 09:58:43 ----A---- C:\Windows\system32\jscript.dll 2010-11-28 09:58:22 ----A---- C:\Windows\system32\iphlpsvc.dll 2010-11-28 09:58:22 ----A---- C:\Windows\system32\drivers\tunnel.sys 2010-11-28 09:58:21 ----A---- C:\Windows\system32\tcpipcfg.dll 2010-11-28 09:58:21 ----A---- C:\Windows\system32\netiougc.exe 2010-11-28 09:58:21 ----A---- C:\Windows\system32\drivers\TUNMP.SYS 2010-11-28 09:58:21 ----A---- C:\Windows\system32\drivers\tcpip.sys 2010-11-28 09:58:21 ----A---- C:\Windows\system32\drivers\netio.sys 2010-11-28 09:57:29 ----A---- C:\Windows\system32\browserchoice.exe 2010-11-28 09:56:59 ----A---- C:\Windows\system32\kernel32.dll 2010-11-28 09:56:57 ----A---- C:\Windows\system32\apilogen.dll 2010-11-28 09:56:57 ----A---- C:\Windows\system32\amxread.dll 2010-11-28 09:56:35 ----A---- C:\Windows\system32\WindowsCodecs.dll 2010-11-28 09:56:35 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2010-11-28 09:56:34 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2010-11-28 09:56:10 ----A---- C:\Windows\system32\cabview.dll 2010-11-28 09:55:41 ----A---- C:\Windows\system32\ntprint.exe 2010-11-28 09:55:40 ----A---- C:\Windows\system32\ntprint.dll 2010-11-28 09:55:38 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2010-11-28 09:55:38 ----A---- C:\Windows\system32\dhcpcsvc.dll 2010-11-28 09:55:38 ----A---- C:\Windows\system32\dhcpcmonitor.dll 2010-11-28 09:55:37 ----A---- C:\Windows\system32\authui.dll 2010-11-28 09:55:35 ----A---- C:\Windows\system32\sendmail.dll 2010-11-28 09:55:04 ----A---- C:\Windows\system32\win32spl.dll 2010-11-28 09:55:04 ----A---- C:\Windows\system32\printcom.dll 2010-11-28 09:54:50 ----A---- C:\Windows\system32\win32k.sys 2010-11-28 09:53:58 ----A---- C:\Windows\system32\wmpdxm.dll 2010-11-28 09:53:22 ----A---- C:\Windows\system32\msdrm.dll 2010-11-28 09:53:21 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-11-28 09:53:21 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-11-28 09:53:21 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-11-28 09:53:21 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-11-28 09:53:20 ----A---- C:\Windows\system32\secproc_isv.dll 2010-11-28 09:53:20 ----A---- C:\Windows\system32\secproc.dll 2010-11-28 09:53:20 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-11-28 09:53:20 ----A---- C:\Windows\system32\RMActivate.exe 2010-11-28 09:52:46 ----A---- C:\Windows\system32\Apphlpdm.dll 2010-11-28 09:52:43 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2010-11-28 09:52:43 ----A---- C:\Windows\system32\gameux.dll 2010-11-28 09:52:08 ----A---- C:\Windows\system32\logagent.exe 2010-11-28 09:52:07 ----A---- C:\Windows\system32\WMNetMgr.dll 2010-11-28 09:51:48 ----A---- C:\Windows\system32\INETRES.dll 2010-11-28 09:51:48 ----A---- C:\Windows\system32\inetcomm.dll 2010-11-28 09:51:34 ----A---- C:\Windows\system32\msasn1.dll 2010-11-28 09:51:20 ----A---- C:\Windows\system32\connect.dll 2010-11-28 09:51:06 ----A---- C:\Windows\system32\rpcrt4.dll 2010-11-28 09:50:38 ----A---- C:\Windows\system32\nshhttp.dll 2010-11-28 09:50:38 ----A---- C:\Windows\system32\httpapi.dll 2010-11-28 09:50:38 ----A---- C:\Windows\system32\drivers\http.sys 2010-11-28 09:48:44 ----A---- C:\Windows\system32\drivers\srv2.sys 2010-11-28 09:48:17 ----A---- C:\Windows\system32\raschap.dll 2010-11-28 09:48:16 ----A---- C:\Windows\system32\rastls.dll 2010-11-28 09:48:05 ----A---- C:\Windows\system32\WSDApi.dll 2010-11-28 09:47:44 ----D---- C:\Program Files\MSXML 4.0 2010-11-28 09:47:04 ----A---- C:\Windows\system32\tsbyuv.dll 2010-11-28 09:47:04 ----A---- C:\Windows\system32\quartz.dll 2010-11-28 09:47:04 ----A---- C:\Windows\system32\msyuv.dll 2010-11-28 09:47:04 ----A---- C:\Windows\system32\iyuv_32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\msvidc32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\msvfw32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\mciavi32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\avifil32.dll 2010-11-28 09:47:03 ----A---- C:\Windows\system32\avicap32.dll 2010-11-28 09:47:02 ----A---- C:\Windows\system32\msrle32.dll 2010-11-28 09:46:45 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2010-11-28 09:45:13 ----A---- C:\Windows\system32\wmploc.DLL 2010-11-28 09:45:12 ----A---- C:\Windows\system32\wmp.dll 2010-11-28 09:45:11 ----A---- C:\Windows\system32\spwmp.dll 2010-11-28 09:45:10 ----A---- C:\Windows\system32\dxmasf.dll 2010-11-28 09:45:06 ----A---- C:\Windows\system32\unregmp2.exe 2010-11-28 06:47:13 ----D---- C:\Users\tani\AppData\Roaming\Avira 2010-11-28 06:43:38 ----A---- C:\Windows\system32\drivers\ssmdrv.sys 2010-11-28 06:43:26 ----A---- C:\Windows\system32\drivers\avipbb.sys 2010-11-28 06:43:26 ----A---- C:\Windows\system32\drivers\avgntflt.sys 2010-11-28 06:42:53 ----D---- C:\ProgramData\Avira 2010-11-28 06:42:53 ----D---- C:\Program Files\Avira 2010-11-28 06:22:43 ----A---- C:\Windows\system32\drivers\mfetdik.sys 2010-11-28 06:22:43 ----A---- C:\Windows\system32\drivers\mfehidk.sys 2010-11-28 06:22:43 ----A---- C:\Windows\system32\drivers\mfeavfk.sys 2010-11-28 06:22:43 ----A---- C:\Windows\system32\drivers\mfeapfk.sys 2010-11-28 06:18:21 ----D---- C:\Windows\35C03C043F1F42C2A989A757EE691F65.TMP 2010-11-28 00:42:13 ----ASH---- C:\hiberfil.sys ======List of files/folders modified in the last 1 months====== 2010-11-30 15:48:06 ----D---- C:\Windows\system32\config 2010-11-30 15:47:22 ----D---- C:\Windows\system32\drivers\etc 2010-11-30 15:47:22 ----D---- C:\Windows\Microsoft.NET 2010-11-30 15:47:22 ----D---- C:\Windows 2010-11-30 15:47:22 ----D---- C:\Program Files\Common Files\Webroot Shared 2010-11-30 15:47:21 ----D---- C:\Windows\system32\wbem 2010-11-30 15:47:21 ----D---- C:\Windows\registration 2010-11-30 15:47:12 ----D---- C:\Users\tani\AppData\Roaming\Webroot 2010-11-30 15:47:11 ----D---- C:\Program Files\Webroot 2010-11-29 23:22:44 ----D---- C:\QUARANTINE 2010-11-29 23:22:33 ----RD---- C:\Program Files 2010-11-29 23:22:23 ----D---- C:\Windows\Temp 2010-11-29 21:34:12 ----D---- C:\Windows\winsxs 2010-11-29 21:31:40 ----D---- C:\Windows\system32\catroot 2010-11-29 21:10:19 ----D---- C:\Windows\system32\catroot2 2010-11-29 21:06:50 ----D---- C:\Windows\system32\drivers 2010-11-29 21:06:43 ----HD---- C:\ProgramData 2010-11-29 21:02:16 ----D---- C:\Windows\servicing 2010-11-29 21:00:13 ----SHD---- C:\System Volume Information 2010-11-29 20:57:42 ----D---- C:\Windows\System32 2010-11-29 20:57:40 ----D---- C:\Windows\inf 2010-11-29 20:57:40 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-11-29 03:52:38 ----RSD---- C:\Windows\assembly 2010-11-29 03:46:41 ----D---- C:\Windows\Prefetch 2010-11-29 03:38:29 ----D---- C:\Program Files\Common Files 2010-11-29 03:26:41 ----ASH---- C:\Program Files\desktop.ini 2010-11-29 03:24:52 ----D---- C:\Windows\rescache 2010-11-29 03:22:54 ----D---- C:\Windows\system32\Tasks 2010-11-29 03:14:59 ----D---- C:\Windows\system32\migration 2010-11-29 03:14:59 ----D---- C:\Program Files\Internet Explorer 2010-11-29 03:14:57 ----D---- C:\Windows\AppPatch 2010-11-29 03:14:56 ----D---- C:\Windows\system32\ras 2010-11-29 03:14:56 ----D---- C:\Windows\system32\icsxml 2010-11-29 03:14:56 ----D---- C:\Program Files\Windows Calendar 2010-11-29 03:14:52 ----D---- C:\Windows\system32\fr-FR 2010-11-29 03:14:48 ----D---- C:\Program Files\Movie Maker 2010-11-29 03:14:47 ----D---- C:\Windows\ehome 2010-11-29 03:14:41 ----D---- C:\Windows\system32\manifeststore 2010-11-29 03:14:30 ----D---- C:\Program Files\Windows Media Player 2010-11-29 03:14:29 ----RSD---- C:\Windows\Fonts 2010-11-28 10:04:20 ----D---- C:\Windows\Debug 2010-11-28 09:48:38 ----SHD---- C:\Windows\Installer 2010-11-28 09:23:20 ----D---- C:\Program Files\Yahoo! 2010-11-28 09:19:41 ----A---- C:\YServer.txt 2010-11-28 06:20:36 ----D---- C:\Program Files\McAfee 2010-11-28 06:20:33 ----D---- C:\ProgramData\McAfee 2010-11-28 00:33:33 ----A---- C:\Windows\ntbtlog.txt 2010-11-02 16:47:16 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-03-21 304920] R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-13 20264] R0 PSDNServ;PSDNSERVER; C:\Windows\system32\drivers\PSDNServ.sys [2007-04-13 16680] R0 psdvdisk;psdvdisk; C:\Windows\system32\drivers\psdvdisk.sys [2007-04-13 60712] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-08-17 126856] R1 mferkdk;VSCore mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys [2006-11-30 31944] R1 mfetdik;McAfee Inc.; C:\Windows\system32\drivers\mfetdik.sys [2006-11-30 52136] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-03 13560] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-08-17 60936] R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-08 76584] R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-20 12672] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-31 8704] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-12-05 140800] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-09 179712] R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-11 538112] R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EMS7SK.sys [2007-04-11 67584] R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ESD7SK.sys [2007-04-11 46592] R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ESM7SK.sys [2007-04-11 63488] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-03-02 984064] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-03-02 208384] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-22 1771008] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-23 1769952] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224] R3 mfeapfk;McAfee Inc.; C:\Windows\system32\drivers\mfeapfk.sys [2006-11-30 64360] R3 mfeavfk;McAfee Inc.; C:\Windows\system32\drivers\mfeavfk.sys [2006-11-30 72264] R3 mfehidk;McAfee Inc.; C:\Windows\system32\drivers\mfehidk.sys [2006-11-30 168776] R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-19 6144] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-08-08 82432] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-02-08 1729152] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-03-02 660480] S1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160] S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160] S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704] S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-22 1771008] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 NETw3v32;Pilote de carte Intel® PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760] S3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-26 2216448] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664] S3 StMp3Rec;Player Recovery Device Control Driver; C:\Windows\System32\Drivers\StMp3Rec.sys [2007-01-04 19840] S3 Usbfilt;UsbFilt; \??\C:\Windows\SYSTEM32\DRIVERS\usbfilt.sys [2004-02-01 26166] S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016] R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-13 457512] R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576] R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-04-18 131072] R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 McShield;McAfee McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [2006-11-30 144960] R2 McTaskManager;McAfee Task Manager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [2006-11-30 54872] R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247] R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-04-25 163840] R2 wwEngineSvc;Window Washer Engine; C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-10-03 598856] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-31 386560] S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-05-10 24576] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-27 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- info.txt logfile of random's system information tool 1.08 2010-11-29 23:23:14 ======Uninstall list====== -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31403E22-2FDB-452F-AE9E-20854633226D}\Setup.exe" -uninst -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly Acer eAudio Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll" Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000} ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B} DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER Grand Larousse Illustré-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C21BAEA-FB64-4D51-BBE3-2E1719D7D457}\Setup.exe" -l0x40c HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -IAcrZUn32z.inf Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall Intel® Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe Luxor 2-->"C:\Program Files\Acer GameZone\Luxor 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Luxor 2\install.log" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" McAfee VirusScan Enterprise-->MsiExec.exe /X{35C03C04-3F1F-42C2-A989-A757EE691F65} Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe" Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Multimedia Keyboard Driver-->C:\PROGRA~1\MULTIK~1\UNWISE.EXE C:\PROGRA~1\MULTIK~1\INSTALL.LOG MyPlayCity Toolbar-->C:\PROGRA~1\MYPLAY~1\UNWISE.EXE C:\PROGRA~1\MYPLAY~1\INSTALL.LOG NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7 Pharaoh's Mystery-->"C:\Program Files\MyPlayCity.com\Pharaoh's Mystery\unins000.exe" PhotoFiltre-->"C:\Users\tani\PhotoFiltre\Uninst.exe" PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly Sandlot Games Client Services-->"C:\Program Files\Common Files\Sandlot Shared\unins000.exe" StarkPen-->MsiExec.exe /X{0DD4B272-8CED-4E7D-A8F6-969FD83F6CE0} Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80} Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3} VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe Window Washer-->C:\Windows\Unwash6.exe Yahoo! Extras-->C:\PROGRA~1\Yahoo!\common\unyext.exe Securitycenter WMI appears to be broken ======System event log====== Computer Name: PC-de-tani Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Intermédiaire(Staged) Record Number: 140270 Source Name: Microsoft-Windows-Servicing Time Written: 20101129103413.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-tani Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Intermédiaire(Staged) Record Number: 140271 Source Name: Microsoft-Windows-Servicing Time Written: 20101129103413.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-tani Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Intermédiaire(Staged) Record Number: 140272 Source Name: Microsoft-Windows-Servicing Time Written: 20101129103413.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-tani Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Désinstallation demandée(Uninstall Requested) Record Number: 140273 Source Name: Microsoft-Windows-Servicing Time Written: 20101129103413.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-tani Event Code: 4376 Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Désinstallation demandée(Uninstall Requested) Record Number: 140275 Source Name: Microsoft-Windows-Servicing Time Written: 20101129103413.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: PC-de-tani Event Code: 258 Message: Le fichier C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd280e8\0000001E-D064731D.av$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé. Record Number: 33060 Source Name: McLogEvent Time Written: 20101129122249.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-tani Event Code: 258 Message: Le fichier C:\PROGRAMDATA\AVIRA\ANTIVIR DESKTOP\TEMP\AVGUARD_4DD280E8\0000001E-D30BEF2C.AV$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé. Record Number: 33061 Source Name: McLogEvent Time Written: 20101129122249.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-tani Event Code: 258 Message: Le fichier C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd280e8\0000001E-D30BEF2C.av$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé. Record Number: 33062 Source Name: McLogEvent Time Written: 20101129122249.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-tani Event Code: 258 Message: Le fichier C:\PROGRAMDATA\AVIRA\ANTIVIR DESKTOP\TEMP\AVGUARD_4DD280E8\0000001E-D53290D9.AV$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé. Record Number: 33063 Source Name: McLogEvent Time Written: 20101129122249.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-tani Event Code: 258 Message: Le fichier C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd280e8\0000001E-D53290D9.av$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé. Record Number: 33064 Source Name: McLogEvent Time Written: 20101129122249.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Security event log===== Computer Name: PC-de-tani Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-TANI$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 24307 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081119104432.939613-000 Event Type: Succès de l'audit User: Computer Name: PC-de-tani Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 24308 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081119104432.939613-000 Event Type: Succès de l'audit User: Computer Name: PC-de-tani Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-TANI$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 24309 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081119104433.392013-000 Event Type: Succès de l'audit User: Computer Name: PC-de-tani Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-TANI$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 24310 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081119104433.392013-000 Event Type: Succès de l'audit User: Computer Name: PC-de-tani Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 24311 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20081119104433.392013-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=1 "VSEDEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection "DEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection -----------------EOF----------------- -
Virus dans scan avira!!
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
je précise que cet ordinateur est sous vista merci d'avance julien -
Bonsoir, bon voila, j'ai mon ordinateur qui est tres lent, et suite au scan de avira il a détecté un virus pouvez vous m'aider voici le résultat Avira AntiVir Personal Date de création du fichier de rapport : dimanche 28 novembre 2010 07:00 La recherche porte sur 3097218 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-TANI Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 02:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 02:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 02:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 02:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 01:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 02:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 02:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 02:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:46:59 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:47:27 VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:47:28 VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:47:29 VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:47:29 VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:47:32 VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:47:34 VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 19:47:35 VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 19:47:37 VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 19:47:39 VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 19:47:41 VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 19:47:43 VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 19:47:45 VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 19:47:47 VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 19:47:49 VBASE023.VDF : 7.10.14.117 2048 Bytes 26/11/2010 19:47:50 VBASE024.VDF : 7.10.14.118 2048 Bytes 26/11/2010 19:47:50 VBASE025.VDF : 7.10.14.119 2048 Bytes 26/11/2010 19:47:50 VBASE026.VDF : 7.10.14.120 2048 Bytes 26/11/2010 19:47:50 VBASE027.VDF : 7.10.14.121 2048 Bytes 26/11/2010 19:47:51 VBASE028.VDF : 7.10.14.122 2048 Bytes 26/11/2010 19:47:51 VBASE029.VDF : 7.10.14.123 2048 Bytes 26/11/2010 19:47:51 VBASE030.VDF : 7.10.14.124 2048 Bytes 26/11/2010 19:47:51 VBASE031.VDF : 7.10.14.126 2048 Bytes 27/11/2010 19:47:52 Version du moteur : 8.2.4.114 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 02:38:53 AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 27/11/2010 19:48:54 AESCN.DLL : 8.1.7.2 127349 Bytes 27/11/2010 19:48:37 AESBX.DLL : 8.1.3.2 254324 Bytes 27/11/2010 19:48:56 AERDL.DLL : 8.1.9.2 635252 Bytes 27/11/2010 19:48:34 AEPACK.DLL : 8.2.3.11 471416 Bytes 27/11/2010 19:48:26 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 27/11/2010 19:48:23 AEHEUR.DLL : 8.1.2.46 3088759 Bytes 27/11/2010 19:48:21 AEHELP.DLL : 8.1.15.0 246135 Bytes 27/11/2010 19:48:05 AEGEN.DLL : 8.1.4.2 401781 Bytes 27/11/2010 19:48:04 AEEMU.DLL : 8.1.3.0 393589 Bytes 27/11/2010 19:48:00 AECORE.DLL : 8.1.18.1 196984 Bytes 27/11/2010 19:47:58 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 02:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 02:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 02:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 04:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 02:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 02:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 02:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 02:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 04:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 02:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 04:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 14:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 02:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 28 novembre 2010 07:00 La recherche d'objets cachés commence. Erreur dans la bibliothèque ARK La recherche sur les processus démarrés commence : Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '61' module(s) sont contrôlés Processus de recherche 'werfault.exe' - '34' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés Processus de recherche 'sched.exe' - '57' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '34' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés Processus de recherche 'VsTskMgr.exe' - '48' module(s) sont contrôlés Processus de recherche 'Mcshield.exe' - '64' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '52' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '98' module(s) sont contrôlés Processus de recherche 'ieuser.exe' - '105' module(s) sont contrôlés Processus de recherche 'ePower_DMC.exe' - '64' module(s) sont contrôlés Processus de recherche 'conime.exe' - '39' module(s) sont contrôlés Processus de recherche 'Apntex.exe' - '42' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '17' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '97' module(s) sont contrôlés Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés Processus de recherche 'RtkBtMnt.exe' - '47' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '35' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '42' module(s) sont contrôlés Processus de recherche 'Acer.Empowering.Framework.Supervisor.exe' - '129' module(s) sont contrôlés Processus de recherche 'ePowerSvc.exe' - '54' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '84' module(s) sont contrôlés Processus de recherche 'capuserv.exe' - '71' module(s) sont contrôlés Processus de recherche 'eRecoveryService.exe' - '47' module(s) sont contrôlés Processus de recherche 'xaudio.exe' - '17' module(s) sont contrôlés Processus de recherche 'WasherSvc.exe' - '33' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '57' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'MobilityService.exe' - '37' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '21' module(s) sont contrôlés Processus de recherche 'Iaantmon.exe' - '37' module(s) sont contrôlés Processus de recherche 'eNet Service.exe' - '49' module(s) sont contrôlés Processus de recherche 'eLockServ.exe' - '41' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'ALaunchSvc.exe' - '37' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '39' module(s) sont contrôlés Processus de recherche 'KbdDrv.exe' - '65' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '67' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '45' module(s) sont contrôlés Processus de recherche 'TagClick.exe' - '57' module(s) sont contrôlés Processus de recherche 'PMVService.exe' - '54' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '53' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '43' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '43' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '44' module(s) sont contrôlés Processus de recherche 'eAudio.exe' - '56' module(s) sont contrôlés Processus de recherche 'eDSLoader.exe' - '46' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '60' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '54' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '177' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '56' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés Processus de recherche 'services.exe' - '36' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '33' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '648' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\Users\IRIS\kvqis.exe [RESULTAT] Contient le modèle de détection du ver WORM/VBNA.jdn Recherche débutant dans 'D:\' <DATA> Début de la désinfection : C:\Users\IRIS\kvqis.exe [RESULTAT] Contient le modèle de détection du ver WORM/VBNA.jdn [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df248f.qua' ! Fin de la recherche : dimanche 28 novembre 2010 09:00 Temps nécessaire: 1:59:06 Heure(s) La recherche a été effectuée intégralement 13672 Les répertoires ont été contrôlés 235498 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 235497 Fichiers non infectés 1402 Les archives ont été contrôlées 0 Avertissements 1 Consignes 85 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés
-
INFECTIONS MULTIPLES
kickoff a répondu à un(e) sujet de kickoff dans Analyses et éradication malwares
c 'est fait maître... -
Bonjour, Hier soir en faisant un scan avec avira il m'a trouvé 9 virus, ils sont en quarantaine, j'ai lancé ce scan car depuis peu mon ordinateur commençait à ramer ! Merci de votre aide, je vous poste le rapport de avira cordialement Avira AntiVir Personal Date de création du fichier de rapport : lundi 19 juillet 2010 23:30 La recherche porte sur 2365352 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : JULIENQ Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/01/2010 15:29:09 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:29:09 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:29:09 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:29:09 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:31:17 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:59:27 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:14:03 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:23:11 VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 11:23:11 VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 11:23:12 VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 11:23:12 VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 11:23:12 VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 11:23:13 VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 11:23:13 VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 16:40:43 VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:15:50 VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 19:27:04 VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 14:31:02 VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 15:08:01 VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 15:43:51 VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 15:43:57 VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 12:06:59 VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 12:08:54 VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 12:09:01 VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 12:53:51 VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 11:21:04 VBASE025.VDF : 7.10.9.99 158720 Bytes 16/07/2010 18:40:56 VBASE026.VDF : 7.10.9.112 155136 Bytes 19/07/2010 18:40:54 VBASE027.VDF : 7.10.9.113 2048 Bytes 19/07/2010 18:40:54 VBASE028.VDF : 7.10.9.114 2048 Bytes 19/07/2010 18:40:54 VBASE029.VDF : 7.10.9.115 2048 Bytes 19/07/2010 18:40:54 VBASE030.VDF : 7.10.9.116 2048 Bytes 19/07/2010 18:40:55 VBASE031.VDF : 7.10.9.121 59904 Bytes 19/07/2010 18:40:56 Version du moteur : 8.2.4.12 AEVDF.DLL : 8.1.2.0 106868 Bytes 25/04/2010 18:51:44 AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 18/07/2010 18:41:17 AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 13:18:53 AESBX.DLL : 8.1.3.1 254324 Bytes 25/04/2010 18:51:44 AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 11:14:42 AEPACK.DLL : 8.2.2.6 430452 Bytes 18/07/2010 18:41:06 AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07/07/2010 12:09:06 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 15:08:25 AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 15:08:08 AEGEN.DLL : 8.1.3.14 381299 Bytes 18/07/2010 18:41:02 AEEMU.DLL : 8.1.2.0 393588 Bytes 25/04/2010 18:51:41 AECORE.DLL : 8.1.15.4 192886 Bytes 18/07/2010 18:41:00 AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 18:51:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 22/01/2010 15:29:09 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:37:42 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/01/2010 15:29:08 RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/01/2010 15:29:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 19 juillet 2010 23:30 La recherche d'objets cachés commence. '77064' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'agent.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleCalendarSync.exe' - '1' module(s) sont contrôlés Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVDDXSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '47' processus ont été contrôlés avec '47' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '60' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\$NtUninstallWTF1012$\elUninstall.exe [0] Type d'archive: NSIS --> [PluginsDir]/adInstlPlg.dll [RESULTAT] Contient le cheval de Troie TR/BHO.CO.7 C:\Qoobox\Quarantine\[4]-Submit_2010-05-30_13.07.42.zip [0] Type d'archive: ZIP --> fylzrgmg.exe [RESULTAT] Contient le cheval de Troie TR/Agent.ked --> pjiurrst.dll [RESULTAT] Contient le cheval de Troie TR/BHO.OHL.1 C:\Qoobox\Quarantine\C\WINDOWS\system32\gkvkrcedpddqlwx.exe.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pri C:\Qoobox\Quarantine\C\WINDOWS\system32\pjiurrst.dll.vir [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.655092 C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\roxcymoc.sys.vir [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_roxcymoc_.sys.zip [0] Type d'archive: ZIP --> roxcymoc.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\A0000024.exe [RESULTAT] Contient le cheval de Troie TR/Agent.ked C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\A0000032.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe [0] Type d'archive: NSIS --> ProgramFilesDir/[PluginsDir]/adInstlPlg.dll [RESULTAT] Contient le cheval de Troie TR/BHO.CO.7 Début de la désinfection : C:\Program Files\$NtUninstallWTF1012$\elUninstall.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9a3af9.qua' ! C:\Qoobox\Quarantine\[4]-Submit_2010-05-30_13.07.42.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca23ac1.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\gkvkrcedpddqlwx.exe.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pri [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbb3af8.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\pjiurrst.dll.vir [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.655092 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cae3af7.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\roxcymoc.sys.vir [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbd3afc.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_roxcymoc_.sys.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb43aff.qua' ! C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\A0000024.exe [RESULTAT] Contient le cheval de Troie TR/Agent.ked [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c753abd.qua' ! C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\A0000032.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d068ce6.qua' ! C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9a3afd.qua' ! Fin de la recherche : mardi 20 juillet 2010 07:56 Temps nécessaire: 8:21:45 Heure(s) La recherche a été effectuée intégralement 22370 Les répertoires ont été contrôlés 290916 Des fichiers ont été contrôlés 10 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 9 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 290904 Fichiers non infectés 4013 Les archives ont été contrôlées 2 Avertissements 11 Consignes 77064 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés