USB-Set version 1.5.1

Wullfk · le 18 mars 2010

bon c'est fait, par acquis de conscience et de crainte que cela fausse ou bloc le processus, j'ai quand même désactivé DéfenseWall le temps du scan

Je le post ici le rapport ou je créé un sujet spécifique dans le sous forum Analyse rapport.....

j'ai pas les connaissances que tu as en désinfection, mais d'après mes connaissances et à la lecture que j'ai faite du rapport , je n'aurais rien de suspect, ni même d'infectieux.

mais bon ça reste mon analyse.

++

Loup blanc · le 18 mars 2010

Poste le ici pour l'instant, on verra ensuite si il y a lieu de le transférer

Wullfk · le 19 mars 2010

OTL logfile created on: 18/03/2010 20:54:12 - Run 1

OTL by OldTimer - Version 3.1.37.3 Folder = F:\Outils Désinfections

An unknown product (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free

6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free

Paging file location(s): c:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 59,62 Gb Total Space | 35,90 Gb Free Space | 60,20% Space Free | Partition Type: NTFS

Drive D: | 80,00 Gb Total Space | 69,91 Gb Free Space | 87,40% Space Free | Partition Type: NTFS

Drive E: | 74,53 Gb Total Space | 51,31 Gb Free Space | 68,85% Space Free | Partition Type: NTFS

Drive F: | 152,89 Gb Total Space | 100,70 Gb Free Space | 65,87% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

Drive H: | 448,62 Gb Total Space | 291,97 Gb Free Space | 65,08% Space Free | Partition Type: NTFS

I: Drive not present or media not loaded

Drive S: | 232,88 Gb Total Space | 134,46 Gb Free Space | 57,74% Space Free | Partition Type: NTFS

Computer Name: Q9550

Current User Name: Wullfk

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

========== Processes (SafeList) ==========

PRC - [2010/03/18 18:41:36 | 000,555,520 | ---- | M] (OldTimer Tools) -- F:\Outils Désinfections\OTL.exe

PRC - [2010/03/01 20:42:48 | 000,835,952 | ---- | M] (Opera Software) -- C:\Users\Wullfk\AppData\Local\PassGen\PassGen.exe

PRC - [2010/01/28 22:20:37 | 000,737,280 | ---- | M] (SoftSphere Technologies) -- C:\Program Files\DefenseWall\defensewall.exe

PRC - [2010/01/12 19:13:48 | 001,490,944 | ---- | M] (Mortal Universe) -- C:\LiberKey\Apps\POPPeeper\App\POPPeeper\POPPeeper.exe

PRC - [2010/01/10 20:50:24 | 000,200,704 | ---- | M] (SoftSphere Technologies) -- C:\Windows\System32\defensewall_serv.exe

PRC - [2010/01/05 11:26:57 | 001,392,640 | ---- | M] (SalvadorSoftware) -- C:\LiberKey\Apps\Asuite\LKrun.exe

PRC - [2009/11/12 21:16:17 | 000,026,168 | ---- | M] (Soft4Ever) -- C:\Program Files\Soft4Ever\looknstop\LnsSvcVista.exe

PRC - [2009/11/12 21:16:16 | 000,593,128 | ---- | M] (Soft4Ever) -- C:\Program Files\Soft4Ever\looknstop\looknstop.exe

PRC - [2009/10/31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2009/10/23 16:17:41 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2009/09/27 16:48:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

PRC - [2009/09/06 13:38:06 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe

PRC - [2009/08/21 09:15:32 | 000,900,816 | ---- | M] (Secunia) -- C:\Program Files\Secunia\PSI\psi.exe

PRC - [2009/07/14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe

PRC - [2009/07/14 02:14:16 | 000,126,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe

PRC - [2009/07/14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe

PRC - [2009/05/13 15:47:40 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2009/05/12 13:45:52 | 000,434,945 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

PRC - [2009/05/11 09:31:14 | 000,194,817 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

PRC - [2009/03/02 12:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2008/09/10 15:32:08 | 000,210,208 | ---- | M] (Acresso Corporation) -- C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe

PRC - [2007/02/23 22:49:58 | 001,115,136 | ---- | M] () -- C:\Program Files\FastStone-capture\FSCapture.exe

========== Modules (SafeList) ==========

MOD - [2010/03/18 18:41:36 | 000,555,520 | ---- | M] (OldTimer Tools) -- F:\Outils Désinfections\OTL.exe

MOD - [2009/07/14 02:16:15 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspicli.dll

MOD - [2009/07/14 02:16:13 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sechost.dll

MOD - [2009/07/14 02:16:13 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\samcli.dll

MOD - [2009/07/14 02:16:12 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\profapi.dll

MOD - [2009/07/14 02:16:03 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\netutils.dll

MOD - [2009/07/14 02:15:35 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\KernelBase.dll

MOD - [2009/07/14 02:15:13 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwmapi.dll

MOD - [2009/07/14 02:15:11 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\devobj.dll

MOD - [2009/07/14 02:15:07 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cryptbase.dll

MOD - [2009/07/14 02:15:02 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cfgmgr32.dll

MOD - [2009/07/14 02:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV - [2010/01/10 20:50:24 | 000,200,704 | ---- | M] (SoftSphere Technologies) [Auto | Running] -- C:\Windows\System32\defensewall_serv.exe -- (defensewall_serv)

SRV - [2009/11/12 21:16:17 | 000,026,168 | ---- | M] (Soft4Ever) [Auto | Running] -- C:\Program Files\Soft4Ever\looknstop\LnsSvcVista.exe -- (lnssvcVista)

SRV - [2009/10/23 16:17:41 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009/09/27 16:48:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2009/09/06 13:38:06 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)

SRV - [2009/07/14 02:16:21 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wwansvc.dll -- (WwanSvc)

SRV - [2009/07/14 02:16:17 | 000,151,552 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\wbiosrvc.dll -- (WbioSrvc)

SRV - [2009/07/14 02:16:17 | 000,119,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpo.dll -- (Power)

SRV - [2009/07/14 02:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)

SRV - [2009/07/14 02:16:15 | 000,053,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sppuinotify.dll -- (sppuinotify)

SRV - [2009/07/14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)

SRV - [2009/07/14 02:16:13 | 000,043,520 | ---- | M] (Microsoft Corporation) [unknown | Running] -- C:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper)

SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)

SRV - [2009/07/14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)

SRV - [2009/07/14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (PNRPsvc)

SRV - [2009/07/14 02:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\pnrpsvc.dll -- (p2pimsvc)

SRV - [2009/07/14 02:16:12 | 000,165,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\provsvc.dll -- (HomeGroupProvider)

SRV - [2009/07/14 02:16:12 | 000,020,480 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg)

SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV - [2009/07/14 02:15:36 | 000,194,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\ListSvc.dll -- (HomeGroupListener)

SRV - [2009/07/14 02:15:21 | 000,797,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache)

SRV - [2009/07/14 02:15:11 | 000,253,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)

SRV - [2009/07/14 02:15:10 | 000,218,624 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\defragsvc.dll -- (defragsvc)

SRV - [2009/07/14 02:14:59 | 000,076,800 | ---- | M] (Microsoft Corporation) [unknown | Stopped] -- C:\Windows\System32\bdesvc.dll -- (BDESVC)

SRV - [2009/07/14 02:14:58 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AxInstSv.dll -- (AxInstSV) Programme d’installation ActiveX (AxInstSV)

SRV - [2009/07/14 02:14:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appidsvc.dll -- (AppIDSvc)

SRV - [2009/07/14 02:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\sppsvc.exe -- (sppsvc)

SRV - [2009/05/13 15:47:40 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009/05/12 13:45:52 | 000,434,945 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)

SRV - [2009/05/11 09:31:14 | 000,194,817 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)

========== Driver Services (SafeList) ==========

DRV - [2010/01/28 21:56:45 | 000,865,792 | ---- | M] (SoftSphere Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\dwall.sys -- (dwall)

DRV - [2009/12/12 12:25:15 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009/11/12 21:16:17 | 000,082,176 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\lnsfw1.sys -- (lnsfw1)

DRV - [2009/11/12 21:16:17 | 000,059,488 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lnsfw.sys -- (SFilter)

DRV - [2009/11/12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2009/09/28 09:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)

DRV - [2009/09/27 16:12:22 | 009,509,832 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)

DRV - [2009/09/23 02:19:31 | 000,294,912 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcvmm.sys -- (vpcvmm)

DRV - [2009/09/23 02:19:31 | 000,055,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcnfltr.sys -- (vpcnfltr)

DRV - [2009/09/23 02:18:08 | 000,078,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpcusb.sys -- (vpcusb)

DRV - [2009/09/23 02:18:07 | 000,165,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpchbus.sys -- (vpcbus)

DRV - [2009/07/14 02:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide)

DRV - [2009/07/14 02:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci)

DRV - [2009/07/14 02:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx)

DRV - [2009/07/14 02:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs)

DRV - [2009/07/14 02:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320)

DRV - [2009/07/14 02:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas)

DRV - [2009/07/14 02:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata)

DRV - [2009/07/14 02:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arc.sys -- (arc)

DRV - [2009/07/14 02:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\amdxata.sys -- (amdxata)

DRV - [2009/07/14 02:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\aliide.sys -- (aliide)

DRV - [2009/07/14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvstor.sys -- (nvstor)

DRV - [2009/07/14 02:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvraid.sys -- (nvraid)

DRV - [2009/07/14 02:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nfrd960.sys -- (nfrd960)

DRV - [2009/07/14 02:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS)

DRV - [2009/07/14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV)

DRV - [2009/07/14 02:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR)

DRV - [2009/07/14 02:20:36 | 000,133,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecpkg.sys -- (KSecPkg)

DRV - [2009/07/14 02:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI)

DRV - [2009/07/14 02:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC)

DRV - [2009/07/14 02:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2)

DRV - [2009/07/14 02:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp)

DRV - [2009/07/14 02:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\megasas.sys -- (megasas)

DRV - [2009/07/14 02:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy)

DRV - [2009/07/14 02:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor)

DRV - [2009/07/14 02:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx)

DRV - [2009/07/14 02:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD)

DRV - [2009/07/14 02:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends)

DRV - [2009/07/14 02:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid)

DRV - [2009/07/14 02:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)

DRV - [2009/07/14 02:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp)

DRV - [2009/07/14 02:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)

DRV - [2009/07/14 02:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot)

DRV - [2009/07/14 02:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)

DRV - [2009/07/14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount)

DRV - [2009/07/14 02:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\viaide.sys -- (viaide)

DRV - [2009/07/14 02:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300)

DRV - [2009/07/14 02:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\rdyboost.sys -- (rdyboost)

DRV - [2009/07/14 02:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx)

DRV - [2009/07/14 02:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4)

DRV - [2009/07/14 02:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pcw.sys -- (pcw)

DRV - [2009/07/14 02:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2)

DRV - [2009/07/14 02:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor)

DRV - [2009/07/14 02:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\cng.sys -- (CNG)

DRV - [2009/07/14 01:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)

DRV - [2009/07/14 01:18:07 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)

DRV - [2009/07/14 01:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rdpbus.sys -- (rdpbus)

DRV - [2009/07/14 01:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP)

DRV - [2009/07/14 00:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2)

DRV - [2009/07/14 00:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf)

DRV - [2009/07/14 00:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap)

DRV - [2009/07/14 00:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus)

DRV - [2009/07/14 00:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\1394ohci.sys -- (1394ohci)

DRV - [2009/07/14 00:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\umpass.sys -- (UmPass)

DRV - [2009/07/14 00:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf)

DRV - [2009/07/14 00:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig)

DRV - [2009/07/14 00:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus)

DRV - [2009/07/14 00:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\appid.sys -- (AppID)

DRV - [2009/07/14 00:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter)

DRV - [2009/07/14 00:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)

DRV - [2009/07/14 00:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)

DRV - [2009/07/14 00:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache)

DRV - [2009/07/14 00:19:21 | 000,021,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HidBatt.sys -- (HidBatt)

DRV - [2009/07/14 00:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi)

DRV - [2009/07/14 00:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdppm.sys -- (AmdPPM)

DRV - [2009/07/13 23:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir)

DRV - [2009/07/13 23:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm)

DRV - [2009/07/13 23:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer)

DRV - [2009/07/13 23:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm)

DRV - [2009/07/13 23:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo)

DRV - [2009/07/13 23:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp)

DRV - [2009/07/13 23:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)

DRV - [2009/07/13 23:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv)

DRV - [2009/07/13 23:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv)

DRV - [2009/06/17 13:20:34 | 000,012,648 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\psi_mf.sys -- (PSI)

DRV - [2009/05/11 09:11:52 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009/03/30 09:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2009/02/13 11:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2004/08/13 08:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.zebulon.fr/

IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp

IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr

IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AD 56 D8 5E F8 53 CA 01 [binary data]

IE - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.openintab: true

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "http://www.zebulon.fr/|http://m.fr.yahoo.com/?r601=1263719865"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.11

FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91

FF - prefs.js..extensions.enabledItems: {af79f858-4b25-4ca4-822b-b5db1be628fc}:0.2.5.6

FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47

FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2

FF - prefs.js..extensions.enabledItems: [email protected]:1.0.1

FF - prefs.js..extensions.enabledItems: {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2

FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.3

FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.13

FF - prefs.js..extensions.enabledItems: [email protected]:2.2

FF - prefs.js..extensions.enabledItems: [email protected]:1.0.5

FF - prefs.js..extensions.enabledItems: {9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}:6.0.4

FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.50

FF - prefs.js..extensions.enabledItems: [email protected]:2.0.3

FF - prefs.js..extensions.enabledItems: {1ced4832-f06e-413f-aa14-9eb63ad40ace}:1.0.2

FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2

FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.13

FF - prefs.js..extensions.enabledItems: {5e594888-3e8e-47da-b2c6-b0b545112f84}:1.3.1

FF - prefs.js..extensions.enabledItems: [email protected]:0.9.3

FF - prefs.js..extensions.enabledItems: {3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}:0.8.19

FF - prefs.js..extensions.enabledItems: [email protected]:1.4.3

FF - prefs.js..extensions.enabledItems: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1

FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2

FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.3.2

FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20091028

FF - prefs.js..extensions.enabledItems: [email protected]:3.5.10

FF - prefs.js..extensions.enabledItems: [email protected]:2.0.2

FF - prefs.js..extensions.enabledItems: [email protected]:1.5.2

FF - prefs.js..extensions.enabledItems: {446c03e0-2c35-11db-a98b-0800200c9a67}:0.5

FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5

FF - prefs.js..extensions.enabledItems: {582195F5-92E7-40a0-A127-DB71295901D7}:0.6

FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.80

FF - prefs.js..extensions.enabledItems: {00084897-021a-4361-8423-083407a033e0}:1.4

FF - prefs.js..extensions.enabledItems: [email protected]:0.77

FF - prefs.js..keyword.URL: "http://www.google.com/search?q="

FF - HKLM\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2009/11/11 11:02:08 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/03 11:06:42 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/03/03 11:06:40 | 000,000,000 | ---D | M]

[2009/10/23 16:20:23 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Extensions

[2010/03/18 18:48:38 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions

[2010/02/04 19:03:09 | 000,000,000 | ---D | M] (CS Lite) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{00084897-021a-4361-8423-083407a033e0}

[2010/01/18 18:12:12 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}

[2010/01/27 18:21:39 | 000,000,000 | ---D | M] (FireShot) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}

[2010/03/15 23:21:19 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}

[2009/11/13 01:34:47 | 000,000,000 | ---D | M] (Nuke Anything Enhanced) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{1ced4832-f06e-413f-aa14-9eb63ad40ace}

[2009/11/13 01:34:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010/01/11 17:58:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{27c60876-b5c9-4335-b4f3-52b26782220c}

[2010/03/12 22:03:11 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}

[2010/03/17 17:53:17 | 000,000,000 | ---D | M] (Flashblock) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}

[2009/12/12 12:30:30 | 000,000,000 | ---D | M] (ShowIP) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}

[2010/01/25 17:52:43 | 000,000,000 | ---D | M] (Favicon Picker 3) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{446c03e0-2c35-11db-a98b-0800200c9a67}

[2009/11/13 01:35:52 | 000,000,000 | ---D | M] (RefControl) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}

[2009/11/14 01:00:05 | 000,000,000 | ---D | M] (FEBE) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}

[2010/01/27 18:19:34 | 000,000,000 | ---D | M] (Gmail Manager) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{582195F5-92E7-40a0-A127-DB71295901D7}

[2010/02/02 19:02:54 | 000,000,000 | ---D | M] (Save Image in Folder) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84}

[2010/02/02 19:03:23 | 000,000,000 | ---D | M] (SmoothWheel (mozdev.org)) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}

[2010/02/28 00:56:12 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

[2010/01/25 17:52:43 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66}

[2009/12/12 12:30:30 | 000,000,000 | ---D | M] (MR Tech Toolkit) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}

[2009/11/13 01:34:48 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}

[2009/11/13 01:35:52 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2009/11/13 01:34:48 | 000,000,000 | ---D | M] (BBCodeXtra) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{af79f858-4b25-4ca4-822b-b5db1be628fc}

[2009/11/13 01:34:48 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}

[2009/11/13 01:34:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}

[2010/01/07 18:16:22 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010/02/02 19:02:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}

[2009/11/13 01:34:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{dc572301-7619-498c-a57d-39143191b318}

[2009/11/13 01:34:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

[2009/12/12 12:30:30 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected]

[2010/03/03 10:30:07 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected]

[2009/12/12 12:40:51 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected]

[2010/03/06 01:20:32 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected]

[2009/11/13 01:35:52 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected]

[2010/02/04 19:18:30 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected]

[2010/03/17 19:34:31 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected]

[2009/11/13 01:34:49 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected]

[2010/03/15 18:47:46 | 000,000,000 | ---D | M] -- C:\Users\Wullfk\AppData\Roaming\mozilla\Firefox\Profiles\16brjm9n.default\extensions\[email protected]

[2009/08/01 22:19:50 | 000,002,172 | ---- | M] () -- C:\Users\Wullfk\AppData\Roaming\Mozilla\FireFox\Profiles\16brjm9n.default\searchplugins\bing.xml

[2010/03/17 18:03:21 | 000,001,620 | ---- | M] () -- C:\Users\Wullfk\AppData\Roaming\Mozilla\FireFox\Profiles\16brjm9n.default\searchplugins\ixquick-https---francais.xml

[2010/03/17 18:03:20 | 000,002,005 | ---- | M] () -- C:\Users\Wullfk\AppData\Roaming\Mozilla\FireFox\Profiles\16brjm9n.default\searchplugins\yopmailcom--email-temporaire.xml

[2010/03/03 11:06:41 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions

[2010/01/16 02:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml

[2010/01/16 02:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/01/16 02:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml

[2010/01/16 02:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml

[2010/01/16 02:10:07 | 000,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/02/13 11:16:10 | 000,647,938 | ---- | M]) - C:\Windows\System32\drivers\etc\HOSTS

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 fr.a2dfp.net

O1 - Hosts: 127.0.0.1 m.fr.a2dfp.net

O1 - Hosts: 127.0.0.1 ad.a8.net

O1 - Hosts: 127.0.0.1 asy.a8ww.net

O1 - Hosts: 127.0.0.1 adv.abv.bg

O1 - Hosts: 127.0.0.1 bimg.abv.bg

O1 - Hosts: 127.0.0.1 www2.a-counter.kiev.ua

O1 - Hosts: 127.0.0.1 track.acclaimnetwork.com

O1 - Hosts: 127.0.0.1 accuserveadsystem.com

O1 - Hosts: 127.0.0.1 www.accuserveadsystem.com

O1 - Hosts: 127.0.0.1 achmedia.com

O1 - Hosts: 127.0.0.1 aconti.net

O1 - Hosts: 127.0.0.1 secure.aconti.net

O1 - Hosts: 127.0.0.1 www.aconti.net #[Dialer.Aconti]

O1 - Hosts: 127.0.0.1 ads.active.com

O1 - Hosts: 127.0.0.1 am1.activemeter.com

O1 - Hosts: 127.0.0.1 www.activemeter.com #[eTrust.Tracking.Cookie]

O1 - Hosts: 127.0.0.1 ads.activepower.net

O1 - Hosts: 127.0.0.1 data2.activshopper.com #[Trackware.ActivShopper]

O1 - Hosts: 127.0.0.1 stat.active24stats.nl #[eTrust.Tracking.Cookie]

O1 - Hosts: 127.0.0.1 ad2games.com

O1 - Hosts: 127.0.0.1 cms.ad2click.nl

O1 - Hosts: 127.0.0.1 ads.ad2games.com

O1 - Hosts: 127.0.0.1 content.ad20.net

O1 - Hosts: 17132 more lines...

O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)

O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

O3 - HKLM\..\Toolbar: (Nuance PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)

O4 - HKLM..\Run: [ASuite] C:\LiberKey\Apps\Asuite\LKrun.exe (SalvadorSoftware)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [DefenseWall] C:\Program Files\DefenseWall\DefenseWall.exe (SoftSphere Technologies)

O4 - HKLM..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe (Soft4Ever)

O4 - HKLM..\Run: [uSB-Set] File not found

O4 - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001..\Run: [iSUSPM] C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe (Acresso Corporation)

O4 - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001..\Run: [POP Peeper] C:\LiberKey\Apps\POPPeeper\App\POPPeeper\POPPeeper.exe (Mortal Universe)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)

O4 - Startup: C:\Users\Wullfk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FastStone Capture.lnk = C:\Program Files\FastStone-capture\FSCapture.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKU\S-1-5-21-3364183800-1969787669-3933061134-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O8 - Extra context menu item: Ajouter au fichier PDF existant - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: Créer fichier PDF - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)

O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - C:\Program Files\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab (Shockwave Flash Object)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O32 - AutoRun File - [2010/02/23 19:39:22 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010/02/23 19:39:08 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010/02/23 19:38:34 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010/02/23 19:38:35 | 000,000,000 | RHSD | M] - H:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010/02/23 19:38:14 | 000,000,000 | RHSD | M] - S:\autorun.inf -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/03/16 19:34:43 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Local\Buttonmaker

[2010/03/16 18:37:57 | 000,000,000 | ---D | C] -- C:\ProgramData\USB-set

[2010/03/03 11:06:39 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

[2010/03/02 20:48:00 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Local\Multi Translate 2.0

[2010/03/02 20:47:59 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Local\PassGen

[2010/03/02 20:42:40 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Local\Google Translator

[2010/02/28 04:24:39 | 000,050,688 | ---- | C] (Atribune.org) -- C:\Program Files\ATF-Cleaner.exe

[2010/02/28 00:53:24 | 000,000,000 | ---D | C] -- C:\Users\Wullfk\AppData\Roaming\FMZilla

[2010/02/28 00:53:24 | 000,000,000 | ---D | C] -- C:\downloads

[2010/02/24 09:46:17 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll

[2010/02/24 09:46:16 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll

[2010/02/24 09:46:16 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll

[2010/02/24 09:46:16 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax

[2010/02/24 09:46:15 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll

[2010/02/24 09:46:11 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll

[2010/02/23 19:39:22 | 000,000,000 | RHSD | C] -- C:\autorun.inf

[2010/02/23 19:35:30 | 000,000,000 | ---D | C] -- C:\Program Files\USB-set

[2010/01/29 13:22:10 | 000,057,344 | ---- | C] ( ) -- C:\Windows\System32\dwall_shell.dll

========== Files - Modified Within 30 Days ==========

[2010/03/18 20:54:58 | 003,407,872 | -HS- | M] () -- C:\Users\Wullfk\NTUSER.DAT

[2010/03/18 07:52:16 | 001,524,562 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI

[2010/03/18 07:52:16 | 000,696,612 | ---- | M] () -- C:\Windows\System32\perfh00C.dat

[2010/03/18 07:52:16 | 000,607,530 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2010/03/18 07:52:16 | 000,128,112 | ---- | M] () -- C:\Windows\System32\perfc00C.dat

[2010/03/18 07:52:16 | 000,103,908 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2010/03/16 18:37:57 | 000,001,841 | ---- | M] () -- C:\Users\Wullfk\Desktop\USB-set.lnk

[2010/03/15 19:51:26 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2010/03/15 19:51:26 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2010/03/15 18:46:56 | 000,000,775 | ---- | M] () -- C:\Users\Wullfk\Desktop\Process Explorer.lnk

[2010/03/15 18:46:56 | 000,000,727 | ---- | M] () -- C:\Users\Wullfk\Desktop\Foxit Reader.lnk

[2010/03/15 18:46:56 | 000,000,691 | ---- | M] () -- C:\Users\Wullfk\Desktop\uTorrent.lnk

[2010/03/15 18:46:56 | 000,000,631 | ---- | M] () -- C:\Users\Wullfk\Desktop\VLC media player.lnk

[2010/03/15 18:45:40 | 000,004,492 | ---- | M] () -- C:\Users\Wullfk\AppData\Local\Temp12.html

[2010/03/15 18:45:37 | 000,000,778 | ---- | M] () -- C:\Users\Wullfk\AppData\Local\Temp1.html

[2010/03/15 02:02:37 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT

[2010/03/15 02:02:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010/03/15 02:02:32 | 2616,549,376 | -HS- | M] () -- C:\hiberfil.sys

[2010/03/03 11:06:44 | 000,001,899 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2010/03/02 20:27:37 | 000,000,813 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk

[2010/02/24 19:18:41 | 002,538,532 | -H-- | M] () -- C:\Users\Wullfk\AppData\Local\IconCache.db

[2010/02/24 09:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe

========== Files Created - No Company Name ==========

[2010/03/14 13:12:28 | 000,000,775 | ---- | C] () -- C:\Users\Wullfk\Desktop\Process Explorer.lnk

[2010/03/14 13:12:28 | 000,000,691 | ---- | C] () -- C:\Users\Wullfk\Desktop\uTorrent.lnk

[2010/03/14 13:12:28 | 000,000,631 | ---- | C] () -- C:\Users\Wullfk\Desktop\VLC media player.lnk

[2010/03/14 13:12:27 | 000,000,727 | ---- | C] () -- C:\Users\Wullfk\Desktop\Foxit Reader.lnk

[2010/03/03 11:06:44 | 000,001,899 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2010/03/02 20:27:37 | 000,000,813 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk

[2010/02/23 19:35:31 | 000,001,841 | ---- | C] () -- C:\Users\Wullfk\Desktop\USB-set.lnk

[2010/02/02 18:00:29 | 000,000,082 | ---- | C] () -- C:\Windows\Antidote7.ini

[2010/01/29 13:22:10 | 000,053,248 | ---- | C] () -- C:\Windows\System32\dwall_wamp.dll

[2010/01/29 13:22:10 | 000,045,056 | ---- | C] () -- C:\Windows\System32\dwall_ldr.dll

[2009/12/30 02:36:48 | 000,013,030 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\PDOXUSRS.NET

[2009/12/27 12:49:40 | 000,053,248 | ---- | C] () -- C:\Windows\System32\dwall_excel.dll

[2009/12/27 12:49:40 | 000,045,056 | ---- | C] () -- C:\Windows\System32\dwall_service.dll

[2009/12/19 11:20:55 | 002,525,238 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\[j0002]-[p10].bmp

[2009/12/06 17:02:10 | 000,004,492 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\Temp12.html

[2009/12/06 13:18:37 | 000,000,017 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\resmon.resmoncfg

[2009/12/06 12:34:11 | 000,010,210 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\Temp37.html

[2009/12/06 12:29:47 | 000,000,778 | ---- | C] () -- C:\Users\Wullfk\AppData\Local\Temp1.html

[2009/11/22 18:36:25 | 000,000,390 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[2009/11/22 18:35:19 | 000,000,391 | ---- | C] () -- C:\Windows\MAXLINK.INI

[2009/11/12 21:16:16 | 000,082,176 | ---- | C] () -- C:\Windows\System32\drivers\lnsfw1.sys

[2009/11/12 21:16:16 | 000,059,488 | ---- | C] () -- C:\Windows\System32\drivers\lnsfw.sys

[2009/11/12 21:16:16 | 000,036,352 | ---- | C] () -- C:\Windows\System32\fwapi.dll

[2009/11/09 12:31:14 | 000,010,232 | ---- | C] () -- C:\ProgramData\hpzinstall.log

[2009/10/25 12:54:22 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll

[2009/10/25 12:23:47 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys

[2009/09/28 09:22:00 | 000,315,392 | ---- | C] () -- C:\Windows\System32\drivers\yk62x86.sys

[2009/08/03 00:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll

[2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll

[2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll

[2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll

[2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll

[2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll

[2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll

[2009/08/03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll

[2009/08/03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll

[2009/08/03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll

[2009/07/14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll

[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll

[2004/08/13 08:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:9B013599

@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:FED912DB

@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:5C321E34

< End of report >

à toute fin utile, j'ai quand même pu trouver à quoi appartenait ce fameux lecteur Z: j'ai découvert que c'était mon imprimante HP Photosmart Plus qui bizrrarement apparaissait comme un disque réseau sur le PC de ma femme, ne me demande pas comment et pourquoi c'est arrivé là, j'en sais strictement rien, j'ai donc supprimer ce "disque réseau"

enfin cela n'empêche pas de me dire si il y a un problème dans mon rapport.

et Merci d'avance pour ton aide.

@+

Loup blanc · le 19 mars 2010

Bonjour Wullfk,

Ok, bizarre quand même que ce lecteur apparaisse de temps en temps seulement, à moins que cela ne corresponde aux moments ou quelqu'un utilise cette imprimante chez toi (peut-être en y insérant une carte mémoire).

Pour ton rapport je l'ai parcouru vite fait et je n'y ai rien vu d'anormal, je le regarderai en détail ce soir.

Wullfk · le 19 mars 2010

y a bien un lecteur de carte mémoire sur l'imprimante, mais on s'en ai jamais servi.

ce qui m'étonne le plus c'est que celle ci apparaisse que sur une config ( avec XP PRO SP3), j'ai d'ailleurs le scanner de l'imprimante qui apparait aussi (avec l'IP attribué), mais ça c'est tout a fait normale.

c'est peut être un service Windows qui ne devrait pas être activé, mais dans ce cas là lequel?

Une chose est sur c'est que maintenant que je sais à quel périphérique correspond la demande de vaccination d'USB-Set, je suis quand même plus rassuré.

faut dire aussi que mon réseau est pas tellement bien configurer, à vouloir blinder la sécurité à tout va, je fini pas ne plus savoir quel sont mes petits (config) et ce qui doit communiquer ou pas avec les autres configs.

l'imprimante est connecté en WiFi sur mon routeur D-LINK DIR-855 via une adresse IP réservé avec reconnaissance par adresse MAC, j'aurais peut être mieux fait de la brancher directement sur le port USB de disponible sur le routeur, ça éviterai de monopoliser une IP juste pour l'imprimante, t'en pense quoi?

et Merci pour ton analyse de mon rapport OTL

@+

Loup blanc · le 20 mars 2010

Bonsoir Wullfk,

J'ai regardé en détail ton rapport et la seule chose qui peut paraitre suspecte, c'est ce fichier : C:\Users\Wullfk\AppData\Local\[j0002]-[p10].bmp mais sans aucune certitude.

C'est peut-être ton fond d'écran mais j'avoue que le format du nom est plutôt curieux

Modifié le 20 mars 2010 par Loup blanc

Wullfk · le 20 mars 2010

Bonsoir Loup Blanc,

je viens d'aller voir ce fameux fichier , il fait 2467Ko , je l'ai fait analyser par AntiVir, qui ne trouve rien de suspect, en plus je vois pas du tout à quoi il peut servir.

.bmp c'est pas du bipmap ?

qu'est ce que tu me conseil de faire? le supprimer, le renommer? sans vraiment savoir ce que cela peut produire.

Merci pour ton analyse détaillé.

++

[EDIT] d'après les propriétés du dit fichier c'est un image 768x1096 modifié le 19/12/2009

Modifié le 20 mars 2010 par Wullfk

Loup blanc · le 21 mars 2010

Si tu ne sais pas ce qu'elle fait là, supprime là

j-luc · le 25 mars 2010

Bonsoir Loup-Blanc,

Super outil ! Merci !

Une question s'il te plait.

J'ai utilisé en tant qu'administrateur sur un PC XP-SP2 sur lequel je montais sans soucis des clés en simple utilisateur.

Après avoir configuré la protection, nettoyé les traces et finalement "Désactiver" puis "Activer" la reconnaissance, je ne pouvais plus monter les clés. Le fichier usbstor.inf avait souffert (illisible). Je l'ai régénéré mais maintenant, je ne peux plus monter les mêmes clés usb qu'en tant qu'administrateur. (usbstor.inf a les mêmes droits que les autres .inf du répertoire)

USB-set aurait-il modifier quelques droits sur la gestion des drivers ? Si OUI, peux-tu expliquer comment revenir dans une situation plus "confortable"

Merci pour ce super outil et le tuto qui l'accompagne. Il va bien avec la doc de Gof !

Loup blanc · le 25 mars 2010

Bonsoir J-luc,

Aie, là, c'est un gros problème si USB-set a endommagé usbstor.inf.

Je ne vois pas trop comment ça aurait pu se produire sauf si il y a eu une erreur d'écriture sur le disque juste au moment de l'enregistrement du fichier.

Je ne comprend pas trop pourquoi tu as désactivé puis réactivé la reconnaissance ?

Normalement on la désactive après avoir nettoyé les traces mais on la laisse désactivée pour justement empêcher d'autres supports de fonctionner.

Si on ne souhaite pas empêcher de nouveaux périphériques d'être installer, il ne faut pas utiliser cette fonction du tout.

Au niveau des droits des utilisateurs pour ce fichier, USB-set n'y touche pas, je pense qu'il faut juste que le groupe "Utilisateurs" ait au moins des droits pour "lecture" et pour "lecture et exécution".

Vérifie tout de même que les fichiers usbstor.pnf et INFCACHE.1 ont bien eux aussi ces droits.

Connexion

Pas encore inscrit ?

USB-Set version 1.5.1

Messages recommandés

Wullfk

Lien vers le commentaire

Partager sur d’autres sites

Loup blanc

Lien vers le commentaire

Partager sur d’autres sites

Wullfk

Lien vers le commentaire

Partager sur d’autres sites

Loup blanc

Lien vers le commentaire

Partager sur d’autres sites

Wullfk

Lien vers le commentaire

Partager sur d’autres sites

Loup blanc

Lien vers le commentaire

Partager sur d’autres sites

Wullfk

Lien vers le commentaire

Partager sur d’autres sites

Loup blanc

Lien vers le commentaire

Partager sur d’autres sites

j-luc

Lien vers le commentaire

Partager sur d’autres sites

Loup blanc

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer