Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

yoog

yusnam

Par yusnam
dans Analyses et éradication malwares

 Partager

Messages recommandés

yusnam Junior Member

yusnam

Posté(e)
Posté(e)

Bonjour,

 

Comme beaucoup, me voici en face du problème : Enlever yoog

Si quelqu'un peut m'aider merci d'avance

Voici mon post :

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by bob at 2009-02-06 10:46:59

Microsoft® Windows Vista Édition Familiale Premium

System drive C: has 87 GB (48%) free of 183 GB

Total RAM: 3062 MB (67% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:47:04, on 06/02/2009

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16764)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\taskeng.exe

C:\_Editpad\EditPad.exe

C:\Users\bob\Desktop\RSIT.exe

C:\Program Files\trend micro\bob.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O1 - Hosts: ::1 localhost

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [lgyguxtasxxio] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\doafuxzbsfhgfzvxl.dll"

O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: WampServer.lnk = C:\_wamp\wampmanager.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\d3d1032.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: a85f460d530 - C:\Windows\System32\d3d1032.dll (file missing)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: wampapache - Apache Software Foundation - c:\_wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\_wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

 

--

End of file - 7878 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\Extension de garantie.job

C:\Windows\tasks\Recovery DVD Creator.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]

Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-22 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]

CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-22 34816]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-11-03 1006264]

"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-23 857648]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-16 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-16 8478720]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-16 81920]

""= []

"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]

"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-07 29744]

"toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-22 136600]

"NeroCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]

"lgyguxtasxxio"=C:\Windows\System32\regsvr32.exe [2006-11-02 14336]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]

"Philips Intelligent Agent"=C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe /SILENT []

"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]

"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-05-13 1510640]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

 

C:\Users\bob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

WampServer.lnk - C:\_wamp\wampmanager.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\d3d1032.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2007-04-19 294912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\a85f460d530]

C:\Windows\System32\d3d1032.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f6ba328-d502-11dd-8418-001b24a3beb9}]

shell\AutoRun\command - start.exe

shell\iledefrance\command - start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be7d8e22-dc10-11dd-afa6-001b24a3beb9}]

shell\AutoRun\command - E:\InstallTomTomHOME.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-02-06 10:32:42 ----D---- C:\rsit

2009-02-06 10:32:42 ----D---- C:\Program Files\trend micro

2009-02-05 09:14:28 ----D---- C:\ProgramData\SUPERAntiSpyware.com

2009-02-05 09:14:20 ----D---- C:\Users\bob\AppData\Roaming\SUPERAntiSpyware.com

2009-02-05 09:14:20 ----D---- C:\Program Files\SUPERAntiSpyware

2009-02-04 18:41:44 ----D---- C:\Windows\system32\IOSUBSYS

2009-02-04 12:25:55 ----D---- C:\ProgramData\TechSmith

2009-02-04 12:25:39 ----D---- C:\Program Files\Common Files\TechSmith Shared

2009-02-04 12:25:38 ----D---- C:\Program Files\TechSmith

2009-02-02 15:08:54 ----A---- C:\Windows\system32\tsccvid.dll

2009-02-02 15:08:53 ----D---- C:\Windows\system32\QuickTime

2009-02-01 16:49:07 ----D---- C:\Users\bob\AppData\Roaming\Moyea

2009-02-01 16:49:05 ----A---- C:\Windows\system32\zlib1.dll

2009-02-01 16:49:05 ----A---- C:\Windows\system32\xvidcore.dll

2009-02-01 16:49:03 ----D---- C:\Program Files\Moyea

2009-01-31 19:16:50 ----D---- C:\Program Files\Namo

2009-01-31 19:14:46 ----D---- C:\Users\bob\AppData\Roaming\WinRAR

2009-01-31 19:14:24 ----D---- C:\Program Files\WinRAR

2009-01-30 15:05:16 ----D---- C:\Program Files\Snappyads Games Collection

2009-01-30 15:04:56 ----A---- C:\Windows\system32\tkmkuycdqcknu.dll-uninst.exe

2009-01-30 15:04:46 ----A---- C:\Windows\system32\undefined-remove.exe

2009-01-30 15:04:40 ----A---- C:\Windows\system32\elnucsglyjrhv.exe

2009-01-30 13:54:44 ----A---- C:\Windows\system32\tkmkuycdqcknu.dll

2009-01-28 16:21:38 ----A---- C:\Windows\system32\yv12vfw.dll

2009-01-28 16:21:38 ----A---- C:\Windows\system32\x.264.exe

2009-01-28 16:21:38 ----A---- C:\Windows\system32\i420vfw.dll

2009-01-28 16:21:38 ----A---- C:\Windows\system32\devil.dll

2009-01-28 16:21:38 ----A---- C:\Windows\system32\AVSredirect.dll

2009-01-28 16:21:38 ----A---- C:\Windows\system32\avisynth.dll

2009-01-28 16:21:38 ----A---- C:\Windows\MOTA113.exe

2009-01-28 16:21:37 ----D---- C:\Program Files\AviSynth 2.5

2009-01-28 16:21:37 ----A---- C:\Windows\x2.64.exe

2009-01-28 16:21:37 ----A---- C:\Windows\meta4.exe

2009-01-25 19:36:56 ----D---- C:\Users\bob\AppData\Roaming\Google

2009-01-25 19:34:38 ----D---- C:\Users\bob\AppData\Roaming\GARMIN

2009-01-25 19:34:38 ----D---- C:\ProgramData\GARMIN

2009-01-25 19:31:48 ----D---- C:\Garmin

2009-01-25 12:00:35 ----D---- C:\Users\bob\AppData\Roaming\Shareaza

2009-01-25 12:00:35 ----D---- C:\Program Files\Shareaza

2009-01-21 12:36:10 ----A---- C:\Windows\Replay Converter 3 Uninstall Log.txt

2009-01-21 12:29:42 ----D---- C:\Windows\Replay Converter 3

2009-01-21 12:29:35 ----A---- C:\Windows\Replay Converter Setup Log.txt

2009-01-20 09:11:33 ----D---- C:\Users\bob\AppData\Roaming\gtk-2.0

2009-01-20 09:10:54 ----D---- C:\Users\bob\AppData\Roaming\avidemux

2009-01-11 14:13:46 ----A---- C:\Windows\system32\es.dll

2009-01-10 09:43:39 ----A---- C:\Windows\system32\winipsec.dll

2009-01-10 09:43:39 ----A---- C:\Windows\system32\polstore.dll

2009-01-10 09:43:39 ----A---- C:\Windows\system32\IPSECSVC.DLL

2009-01-10 09:43:39 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2009-01-10 09:43:19 ----A---- C:\Windows\system32\WebClnt.dll

2009-01-10 09:42:42 ----A---- C:\Windows\system32\gdi32.dll

2009-01-10 09:41:14 ----A---- C:\Windows\system32\mshtml.dll

2009-01-10 09:40:20 ----A---- C:\Windows\system32\Apphlpdm.dll

2009-01-10 09:40:19 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2009-01-10 09:40:19 ----A---- C:\Windows\system32\gameux.dll

2009-01-10 09:39:56 ----A---- C:\Windows\system32\wmpeffects.dll

2009-01-10 09:39:19 ----A---- C:\Windows\system32\msxml3.dll

2009-01-10 09:39:18 ----A---- C:\Windows\system32\msxml3r.dll

2009-01-10 09:38:58 ----A---- C:\Windows\system32\netapi32.dll

2009-01-10 09:38:36 ----A---- C:\Windows\system32\tzres.dll

2009-01-10 09:37:40 ----A---- C:\Windows\system32\shell32.dll

2009-01-10 09:37:15 ----A---- C:\Windows\explorer.exe

2009-01-10 09:36:25 ----A---- C:\Windows\system32\ieapfltr.dll

2009-01-10 09:36:25 ----A---- C:\Windows\system32\advpack.dll

2009-01-10 09:36:24 ----A---- C:\Windows\system32\wininet.dll

2009-01-10 09:36:24 ----A---- C:\Windows\system32\jsproxy.dll

2009-01-10 09:36:24 ----A---- C:\Windows\system32\dxtrans.dll

2009-01-10 09:36:24 ----A---- C:\Windows\system32\dxtmsft.dll

2009-01-10 09:36:23 ----A---- C:\Windows\system32\ieui.dll

2009-01-10 09:36:23 ----A---- C:\Windows\system32\ieframe.dll

2009-01-10 09:36:22 ----A---- C:\Windows\system32\mshtmled.dll

2009-01-10 09:36:20 ----A---- C:\Windows\system32\mstime.dll

2009-01-10 09:36:20 ----A---- C:\Windows\system32\icardie.dll

2009-01-10 09:36:18 ----A---- C:\Windows\system32\urlmon.dll

2009-01-10 09:36:18 ----A---- C:\Windows\system32\ieUnatt.exe

2009-01-10 09:36:17 ----A---- C:\Windows\system32\pngfilt.dll

2009-01-10 09:36:17 ----A---- C:\Windows\system32\iesetup.dll

2009-01-10 09:36:17 ----A---- C:\Windows\system32\iertutil.dll

2009-01-10 09:36:17 ----A---- C:\Windows\system32\iernonce.dll

2009-01-10 09:36:17 ----A---- C:\Windows\system32\ie4uinit.exe

2009-01-10 09:35:41 ----A---- C:\Windows\system32\netcfg.exe

2009-01-10 09:35:40 ----A---- C:\Windows\system32\tcpipcfg.dll

2009-01-10 09:35:40 ----A---- C:\Windows\system32\netiougc.exe

2009-01-10 09:35:32 ----A---- C:\Windows\system32\NlsLexicons0049.dll

2009-01-10 09:35:32 ----A---- C:\Windows\system32\NlsLexicons0047.dll

2009-01-10 09:35:32 ----A---- C:\Windows\system32\NlsLexicons0046.dll

2009-01-10 09:35:32 ----A---- C:\Windows\system32\NlsLexicons0045.dll

2009-01-10 09:35:31 ----A---- C:\Windows\system32\NlsLexicons0039.dll

2009-01-10 09:35:31 ----A---- C:\Windows\system32\NlsLexicons0022.dll

2009-01-10 09:35:31 ----A---- C:\Windows\system32\NlsLexicons0021.dll

2009-01-10 09:35:31 ----A---- C:\Windows\system32\NlsLexicons0020.dll

2009-01-10 09:35:30 ----A---- C:\Windows\system32\NlsLexicons0026.dll

2009-01-10 09:35:30 ----A---- C:\Windows\system32\NlsLexicons0024.dll

2009-01-10 09:35:29 ----A---- C:\Windows\system32\NlsLexicons0027.dll

2009-01-10 09:35:29 ----A---- C:\Windows\system32\NlsLexicons0018.dll

2009-01-10 09:35:29 ----A---- C:\Windows\system32\NlsLexicons0013.dll

2009-01-10 09:35:29 ----A---- C:\Windows\system32\NlsLexicons0011.dll

2009-01-10 09:35:29 ----A---- C:\Windows\system32\NlsLexicons0010.dll

2009-01-10 09:35:28 ----A---- C:\Windows\system32\NlsLexicons0019.dll

2009-01-10 09:35:28 ----A---- C:\Windows\system32\NlsLexicons0001.dll

2009-01-10 09:35:27 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2009-01-10 09:35:27 ----A---- C:\Windows\system32\NlsLexicons0003.dll

2009-01-10 09:35:27 ----A---- C:\Windows\system32\NlsLexicons0002.dll

2009-01-10 09:35:26 ----A---- C:\Windows\system32\NlsLexicons004c.dll

2009-01-10 09:35:26 ----A---- C:\Windows\system32\NlsLexicons004b.dll

2009-01-10 09:35:26 ----A---- C:\Windows\system32\NlsLexicons004a.dll

2009-01-10 09:35:26 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2009-01-10 09:35:25 ----A---- C:\Windows\system32\NlsLexicons004e.dll

2009-01-10 09:35:24 ----A---- C:\Windows\system32\NlsLexicons003e.dll

2009-01-10 09:35:24 ----A---- C:\Windows\system32\NlsLexicons002a.dll

2009-01-10 09:35:24 ----A---- C:\Windows\system32\NlsLexicons001b.dll

2009-01-10 09:35:24 ----A---- C:\Windows\system32\NlsLexicons001a.dll

2009-01-10 09:35:23 ----A---- C:\Windows\system32\NlsLexicons001d.dll

2009-01-10 09:35:23 ----A---- C:\Windows\system32\NlsLexicons000a.dll

2009-01-10 09:35:22 ----A---- C:\Windows\system32\NlsLexicons0414.dll

2009-01-10 09:35:22 ----A---- C:\Windows\system32\NlsLexicons000f.dll

2009-01-10 09:35:22 ----A---- C:\Windows\system32\NlsLexicons000d.dll

2009-01-10 09:35:22 ----A---- C:\Windows\system32\NlsLexicons000c.dll

2009-01-10 09:35:21 ----A---- C:\Windows\system32\NlsLexicons081a.dll

2009-01-10 09:35:21 ----A---- C:\Windows\system32\NlsLexicons0816.dll

2009-01-10 09:35:21 ----A---- C:\Windows\system32\NlsLexicons0416.dll

2009-01-10 09:35:20 ----A---- C:\Windows\system32\NlsModels0011.dll

2009-01-10 09:35:20 ----A---- C:\Windows\system32\NlsData0049.dll

2009-01-10 09:35:20 ----A---- C:\Windows\system32\NlsData0047.dll

2009-01-10 09:35:20 ----A---- C:\Windows\system32\NlsData0046.dll

2009-01-10 09:35:20 ----A---- C:\Windows\system32\NlsData0045.dll

2009-01-10 09:35:19 ----A---- C:\Windows\system32\NlsData0039.dll

2009-01-10 09:35:19 ----A---- C:\Windows\system32\NlsData0026.dll

2009-01-10 09:35:19 ----A---- C:\Windows\system32\NlsData0024.dll

2009-01-10 09:35:19 ----A---- C:\Windows\system32\NlsData0022.dll

2009-01-10 09:35:19 ----A---- C:\Windows\system32\NlsData0021.dll

2009-01-10 09:35:19 ----A---- C:\Windows\system32\NlsData0020.dll

2009-01-10 09:35:18 ----A---- C:\Windows\system32\NlsData0027.dll

2009-01-10 09:35:18 ----A---- C:\Windows\system32\NlsData0018.dll

2009-01-10 09:35:18 ----A---- C:\Windows\system32\NlsData0013.dll

2009-01-10 09:35:18 ----A---- C:\Windows\system32\NlsData0011.dll

2009-01-10 09:35:18 ----A---- C:\Windows\system32\NlsData0010.dll

2009-01-10 09:35:18 ----A---- C:\Windows\system32\NlsData0000.dll

2009-01-10 09:35:17 ----A---- C:\Windows\system32\NlsData0019.dll

2009-01-10 09:35:17 ----A---- C:\Windows\system32\NlsData0003.dll

2009-01-10 09:35:17 ----A---- C:\Windows\system32\NlsData0002.dll

2009-01-10 09:35:17 ----A---- C:\Windows\system32\NlsData0001.dll

2009-01-10 09:35:16 ----A---- C:\Windows\system32\NlsData004b.dll

2009-01-10 09:35:16 ----A---- C:\Windows\system32\NlsData004a.dll

2009-01-10 09:35:16 ----A---- C:\Windows\system32\NlsData0009.dll

2009-01-10 09:35:16 ----A---- C:\Windows\system32\NlsData0007.dll

2009-01-10 09:35:15 ----A---- C:\Windows\system32\NlsData004e.dll

2009-01-10 09:35:15 ----A---- C:\Windows\system32\NlsData004c.dll

2009-01-10 09:35:15 ----A---- C:\Windows\system32\NlsData003e.dll

2009-01-10 09:35:15 ----A---- C:\Windows\system32\NlsData002a.dll

2009-01-10 09:35:15 ----A---- C:\Windows\system32\NlsData001b.dll

2009-01-10 09:35:15 ----A---- C:\Windows\system32\NlsData001a.dll

2009-01-10 09:35:14 ----A---- C:\Windows\system32\NlsData001d.dll

2009-01-10 09:35:14 ----A---- C:\Windows\system32\NlsData000a.dll

2009-01-10 09:35:13 ----A---- C:\Windows\system32\NlsData000d.dll

2009-01-10 09:35:13 ----A---- C:\Windows\system32\NlsData000c.dll

2009-01-10 09:35:12 ----A---- C:\Windows\system32\NlsData0416.dll

2009-01-10 09:35:12 ----A---- C:\Windows\system32\NlsData0414.dll

2009-01-10 09:35:12 ----A---- C:\Windows\system32\NlsData000f.dll

2009-01-10 09:35:11 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll

2009-01-10 09:35:11 ----A---- C:\Windows\system32\NlsData081a.dll

2009-01-10 09:35:11 ----A---- C:\Windows\system32\NlsData0816.dll

2009-01-10 09:35:11 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2009-01-10 09:35:10 ----A---- C:\Windows\system32\NlsData0c1a.dll

2009-01-10 09:33:49 ----A---- C:\Windows\system32\setupapi.dll

2009-01-10 09:33:33 ----A---- C:\Windows\system32\srdelayed.exe

2009-01-10 09:33:33 ----A---- C:\Windows\system32\srcore.dll

2009-01-10 09:33:33 ----A---- C:\Windows\system32\srclient.dll

2009-01-10 09:33:33 ----A---- C:\Windows\system32\rstrui.exe

2009-01-10 09:33:32 ----A---- C:\Windows\system32\wpd_ci.dll

2009-01-10 09:33:32 ----A---- C:\Windows\system32\winresume.exe

2009-01-10 09:33:32 ----A---- C:\Windows\system32\winload.exe

2009-01-10 09:33:32 ----A---- C:\Windows\system32\kd1394.dll

2009-01-10 09:33:32 ----A---- C:\Windows\system32\ci.dll

2009-01-10 09:33:32 ----A---- C:\Windows\system32\cfgmgr32.dll

2009-01-10 09:33:31 ----A---- C:\Windows\system32\unlodctr.exe

2009-01-10 09:33:31 ----A---- C:\Windows\system32\umpnpmgr.dll

2009-01-10 09:33:31 ----A---- C:\Windows\system32\prflbmsg.dll

2009-01-10 09:33:31 ----A---- C:\Windows\system32\oleaut32.dll

2009-01-10 09:33:31 ----A---- C:\Windows\system32\nshhttp.dll

2009-01-10 09:33:31 ----A---- C:\Windows\system32\lodctr.exe

2009-01-10 09:33:31 ----A---- C:\Windows\system32\loadperf.dll

2009-01-10 09:33:31 ----A---- C:\Windows\system32\kbd106n.dll

2009-01-10 09:33:31 ----A---- C:\Windows\system32\drvinst.exe

2009-01-10 09:33:31 ----A---- C:\Windows\system32\dpx.dll

2009-01-10 09:33:30 ----A---- C:\Windows\system32\schedsvc.dll

2009-01-10 09:33:30 ----A---- C:\Windows\system32\f3ahvoas.dll

2009-01-10 09:33:30 ----A---- C:\Windows\system32\batt.dll

2009-01-10 09:33:29 ----A---- C:\Windows\system32\kbd106.dll

2009-01-10 09:33:29 ----A---- C:\Windows\system32\dispci.dll

2009-01-10 09:32:52 ----A---- C:\Windows\system32\WMASF.DLL

2009-01-10 09:32:52 ----A---- C:\Windows\system32\LAPRXY.DLL

2009-01-10 09:32:52 ----A---- C:\Windows\system32\asferror.dll

2009-01-10 09:32:43 ----A---- C:\Windows\system32\win32spl.dll

2009-01-10 09:32:43 ----A---- C:\Windows\system32\printcom.dll

2009-01-10 09:32:39 ----A---- C:\Windows\system32\wshrm.dll

2009-01-10 09:32:33 ----A---- C:\Windows\system32\sbunattend.exe

2009-01-10 09:32:22 ----A---- C:\Windows\system32\dnsrslvr.dll

2009-01-10 09:32:21 ----A---- C:\Windows\system32\dnscacheugc.exe

2009-01-10 09:32:21 ----A---- C:\Windows\system32\dnsapi.dll

2009-01-10 09:32:17 ----A---- C:\Windows\system32\WMNetMgr.dll

2009-01-10 09:32:17 ----A---- C:\Windows\system32\rrinstaller.exe

2009-01-10 09:32:17 ----A---- C:\Windows\system32\mfps.dll

2009-01-10 09:32:17 ----A---- C:\Windows\system32\mfpmp.exe

2009-01-10 09:32:17 ----A---- C:\Windows\system32\mferror.dll

2009-01-10 09:32:17 ----A---- C:\Windows\system32\mf.dll

2009-01-10 09:32:17 ----A---- C:\Windows\system32\logagent.exe

2009-01-10 09:32:16 ----A---- C:\Windows\system32\WMVCORE.DLL

2009-01-10 09:32:05 ----A---- C:\Windows\system32\rpcrt4.dll

2009-01-10 09:32:02 ----A---- C:\Windows\system32\INETRES.dll

2009-01-10 09:32:02 ----A---- C:\Windows\system32\inetcomm.dll

2009-01-10 09:30:43 ----A---- C:\Windows\system32\quartz.dll

2009-01-10 09:30:34 ----D---- C:\Program Files\MSXML 4.0

2009-01-10 09:29:55 ----A---- C:\Windows\system32\ntoskrnl.exe

2009-01-10 09:29:55 ----A---- C:\Windows\system32\ntkrnlpa.exe

2009-01-10 09:29:45 ----A---- C:\Windows\system32\msxml6r.dll

2009-01-10 09:29:45 ----A---- C:\Windows\system32\msxml6.dll

 

======List of files/folders modified in the last 1 months======

 

2009-02-06 10:47:02 ----D---- C:\Windows\Temp

2009-02-06 10:32:54 ----D---- C:\Windows\Prefetch

2009-02-06 10:32:42 ----D---- C:\Program Files

2009-02-06 09:49:20 ----D---- C:\Windows\System32

2009-02-06 09:49:19 ----D---- C:\Windows\inf

2009-02-06 09:49:19 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-02-06 09:47:53 ----D---- C:\Windows\system32\drivers

2009-02-05 16:48:00 ----D---- C:\Program Files\Mozilla Firefox

2009-02-05 16:48:00 ----AD---- C:\ProgramData\TEMP

2009-02-05 09:14:28 ----D---- C:\ProgramData

2009-02-05 09:14:24 ----SHD---- C:\Windows\Installer

2009-02-05 09:14:15 ----SHD---- C:\System Volume Information

2009-02-05 09:13:53 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2009-02-04 19:03:25 ----D---- C:\Windows\system32\catroot2

2009-02-04 18:41:39 ----D---- C:\Program Files\Google

2009-02-04 15:30:00 ----D---- C:\Users\bob\AppData\Roaming\Adobe

2009-02-04 15:28:49 ----D---- C:\ProgramData\Adobe

2009-02-04 13:52:15 ----D---- C:\Users\bob\AppData\Roaming\FrostWire

2009-02-04 12:25:39 ----D---- C:\Program Files\Common Files

2009-02-03 19:37:19 ----D---- C:\Windows\system32\Tasks

2009-02-03 19:25:48 ----D---- C:\Users\bob\AppData\Roaming\Skype

2009-02-03 18:55:26 ----D---- C:\Users\bob\AppData\Roaming\skypePM

2009-02-02 20:11:46 ----D---- C:\Program Files\TubeMaster

2009-02-02 17:39:59 ----D---- C:\Windows\winsxs

2009-02-02 08:39:12 ----D---- C:\Windows\system32\Macromed

2009-02-01 15:27:21 ----SD---- C:\Windows\Downloaded Program Files

2009-01-31 19:20:02 ----HD---- C:\Program Files\InstallShield Installation Information

2009-01-28 16:22:01 ----D---- C:\Windows

2009-01-25 19:33:30 ----D---- C:\Windows\system32\catroot

2009-01-25 17:19:58 ----D---- C:\Program Files\CDBurnerXP

2009-01-25 16:57:01 ----D---- C:\ProgramData\Roxio

2009-01-25 16:44:00 ----D---- C:\Program Files\Ahead

2009-01-15 11:41:44 ----D---- C:\Windows\system32\WDI

2009-01-11 19:57:04 ----D---- C:\Windows\servicing

2009-01-11 15:50:23 ----D---- C:\Program Files\Common Files\microsoft shared

2009-01-11 15:49:02 ----D---- C:\Program Files\Popims

2009-01-11 15:47:13 ----RSD---- C:\Windows\assembly

2009-01-11 15:47:13 ----D---- C:\ProgramData\Microsoft Help

2009-01-11 15:47:10 ----D---- C:\Program Files\Microsoft Works

2009-01-11 15:47:10 ----D---- C:\Program Files\Microsoft Office

2009-01-11 15:47:00 ----RSD---- C:\Windows\Fonts

2009-01-11 15:46:34 ----D---- C:\Windows\ShellNew

2009-01-11 15:34:00 ----D---- C:\Program Files\Packard Bell

2009-01-11 15:33:33 ----D---- C:\ProgramData\Google

2009-01-10 10:47:47 ----ASH---- C:\Program Files\desktop.ini

2009-01-10 10:47:44 ----D---- C:\Windows\rescache

2009-01-10 10:44:13 ----D---- C:\Windows\AppPatch

2009-01-10 10:44:12 ----D---- C:\Windows\system32\migration

2009-01-10 10:44:12 ----D---- C:\Windows\system32\fr-FR

2009-01-10 10:44:12 ----D---- C:\Program Files\Internet Explorer

2009-01-10 10:44:07 ----D---- C:\Program Files\Windows Sidebar

2009-01-10 09:41:34 ----D---- C:\Windows\Debug

2009-01-10 09:31:59 ----D---- C:\Windows\registration

2009-01-10 09:29:53 ----D---- C:\Windows\SoftwareDistribution

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-11-26 23152]

R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-11-26 111184]

R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-11-26 50864]

R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2008-05-13 8944]

R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2008-05-13 55024]

R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208]

R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]

R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-07-13 163328]

R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]

R3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-30 2219520]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-16 7610784]

R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2008-05-13 7408]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2007-11-03 82432]

R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2006-11-02 9216]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-23 182584]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-09 221696]

S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2006-11-02 45696]

S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2006-11-02 40448]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]

S3 grmnusb;grmnusb; C:\Windows\system32\drivers\grmnusb.sys [2007-03-08 8320]

S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2006-11-02 52608]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]

S3 NETw3v32;Pilote de carte Intel® PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]

S3 phaudlwr;Philips Audio Filter; C:\Windows\system32\DRIVERS\phaudlwr.sys [2008-05-07 88704]

S3 PsSdk31;PsSdk31; \??\C:\Windows\system32\Drivers\pssdk31.drv [2008-12-08 30272]

S3 PsSdkLBF;PsSdkLBF; \??\C:\Windows\system32\Drivers\pssdklbf.drv [2008-12-08 37440]

S3 SPC530;Philips SPC530NC PC Camera; C:\Windows\system32\drivers\SPC530.sys [2008-05-21 486912]

S3 SPC530m;Philips SPC530NC PC Cameram; C:\Windows\system32\drivers\SPC530m.sys [2008-05-21 7680]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-09-10 611664]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]

R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]

R2 wampapache;wampapache; c:\_wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]

R2 wampmysqld;wampmysqld; c:\_wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]

S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []

S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-12-28 68096]

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-07 29744]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-19 137200]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]

S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

S4 Crldpcam;Crldpcam; C:\Windows\system32\drivers\nvlddmkm.sys [2007-08-16 7610784]

 

-----------------EOF-----------------

Lien vers le commentaire
Partager sur d’autres sites

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Téléchargez Toolbar-S&D sur le Bureau.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Postez le rapport généré. (C:\TB.txt)

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

Vous allez télécharger Combofix.

 

Renommer ComboFix seulement si on vous le demande

Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection.

SupprimezComboFix.exe (du Bureau, généralement),s'il est sur votre machine, puis télécharger une nouvelle copie

 

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe)

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir -> votre nom.exe

Cliquez enfin sur -> Enregistrer

Lancez votrenom.exe

En cas de problème, :

méthode illustrée

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...