Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TR/Hijacker.Gen - Trojan résolu

jade-laurence
 Partager

Messages recommandés

jade-laurence Member

jade-laurence

Posté(e)
  • Auteur
Posté(e)

voici le nouveau rapport après l'utilisation de l'outil recherche:

 

 

############################## | UsbFix 7.002 |

 

Utilisateur: Jade (Administrateur) # BDX2 [TOSHIBA Satellite A100]

Mis à jour le 31/05/10 par El Desaparecido & C_XX

Lancé à 17:32:15 | 01/06/2010

Site Web: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18904

 

Pare-feu Windows: Activé

 

RAM -> 2045 Mo

A:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 38%) [] # FAT

C:\ (%systemdrive%) -> Disque fixe # 74 Go (12 Go libre(s) - 17%) [Vista] # NTFS

D:\ -> Disque fixe # 233 Go (31 Go libre(s) - 13%) [LACIE] # NTFS

E:\ -> Disque fixe # 73 Go (61 Go libre(s) - 83%) [Data] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [uSBDISKPRO] # FAT32

 

################## | Éléments infectieux |

 

Présent! C:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

Présent! D:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

Présent! E:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{6e3399b3-e0f8-11de-b3df-89a8a05cd53e}

Shell\AutoRun\Command = D:\q3kku.exe

Shell\open\Command = D:\q3kku.exe

 

 

################## | Vaccin |

 

A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je vois,

 

il n'a pas terminé le boulot.

 

Désactive le résident Antivir par clic droit sur l'icône de barre des tâches. (tu le réactiveras plus tard bien sûr).

 

Ferme tous tes programmes et fenêtres web et relance l'option supprimer d'USBFIX.

 

Poste le rapport obtenu stp.

 

+++

jade-laurence Member

jade-laurence

Posté(e)
  • Auteur
Posté(e)

voici le nouveau rapport:

 

 

############################## | UsbFix 7.002 |

 

Utilisateur: Jade (Administrateur) # BDX2 [TOSHIBA Satellite A100]

Mis à jour le 31/05/10 par El Desaparecido & C_XX

Lancé à 17:47:47 | 01/06/2010

Site Web: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18904

 

Pare-feu Windows: Activé

 

RAM -> 2045 Mo

A:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 38%) [] # FAT

C:\ (%systemdrive%) -> Disque fixe # 74 Go (12 Go libre(s) - 17%) [Vista] # NTFS

D:\ -> Disque fixe # 233 Go (31 Go libre(s) - 13%) [LACIE] # NTFS

E:\ -> Disque fixe # 73 Go (61 Go libre(s) - 83%) [Data] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [uSBDISKPRO] # FAT32

 

################## | Éléments infectieux |

 

Supprimé! C:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

Supprimé! D:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

Supprimé! E:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000

 

################## | Registre |

 

Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|cbssreg

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6e3399b3-e0f8-11de-b3df-89a8a05cd53e}

 

################## | Listing |

 

[30/09/2008 - 19:25:20 | AH | 4096] A:\._.Trashes

[30/09/2008 - 19:25:20 | HD ] A:\.Trashes

[15/02/2010 - 19:59:36 | AH | 6148] A:\.DS_Store

[30/05/2005 - 18:26:08 | A | 358889] A:\USB Disk Pro v2.55.pdf

[12/10/2006 - 16:00:16 | A | 200704] A:\UDPv268.exe

[26/02/2008 - 11:22:02 | D ] A:\crs de la somme 193

[03/10/2006 - 23:04:06 | A | 68096] A:\Histo- Physiologie du parodonte 2.doc

[08/10/2008 - 20:05:46 | AH | 82] A:\._Histo- Physiologie du parodonte 2.doc

[05/11/2006 - 19:38:22 | A | 30720] A:\Etio générales crs 2 cycle.doc

[22/10/2008 - 20:03:06 | AH | 82] A:\._Etio générales crs 2 cycle.doc

[16/07/2006 - 12:54:26 | A | 52224] A:\FACTEURS DE RISQUES 2006.doc

[22/10/2008 - 20:03:14 | AH | 82] A:\._FACTEURS DE RISQUES 2006.doc

[16/11/2008 - 16:25:16 | A | 178688] A:\2008-11 ALetAG POG.ppt

[18/11/2008 - 18:59:32 | AH | 4096] A:\._2008-11 ALetAG POG.ppt

[01/06/2010 - 16:43:36 | RASHD ] A:\Autorun.inf

[01/06/2010 - 17:49:01 | SHD ] C:\$Recycle.Bin

[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat

[01/06/2010 - 16:43:34 | RASHD ] C:\Autorun.inf

[02/01/2010 - 16:01:28 | SHD ] C:\Boot

[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr

[18/12/2006 - 09:01:27 | RAS | 8192] C:\BOOTSECT.BAK

[31/05/2010 - 15:42:39 | SHD ] C:\Config.Msi

[18/09/2006 - 23:43:37 | A | 10] C:\config.sys

[01/10/2007 - 19:52:37 | D ] C:\Darty

[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings

[01/06/2010 - 17:08:16 | ASH | 2145443840] C:\hiberfil.sys

[24/04/2010 - 19:11:06 | RASH | 0] C:\IO.SYS

[31/05/2010 - 18:06:36 | A | 127] C:\mbam-error.txt

[24/04/2010 - 19:11:06 | RASH | 0] C:\MSDOS.SYS

[27/08/2007 - 02:58:23 | RHD ] C:\MSOCache

[01/06/2010 - 17:08:12 | ASH | 2459238400] C:\pagefile.sys

[19/08/2008 - 17:43:54 | D ] C:\PerfLogs

[01/06/2010 - 12:58:24 | RD ] C:\Program Files

[31/05/2010 - 17:03:32 | HD ] C:\ProgramData

[26/05/2010 - 11:32:45 | D ] C:\Qoobox

[18/03/2008 - 22:31:31 | A | 25867] C:\RECUP.DOC

[23/03/2008 - 18:45:27 | A | 36732] C:\RECUP1.DOC

[23/03/2008 - 18:45:42 | A | 36740] C:\RECUP2.DOC

[01/06/2010 - 12:58:41 | D ] C:\rsit

[29/09/2007 - 23:06:56 | A | 167] C:\Setup.log

[29/04/2009 - 14:31:19 | AH | 232] C:\sqmdata00.sqm

[29/04/2009 - 23:30:07 | AH | 232] C:\sqmdata01.sqm

[29/04/2009 - 23:33:04 | AH | 232] C:\sqmdata02.sqm

[30/04/2009 - 23:41:54 | AH | 232] C:\sqmdata03.sqm

[30/04/2009 - 23:44:04 | AH | 232] C:\sqmdata04.sqm

[02/05/2009 - 22:08:57 | AH | 232] C:\sqmdata05.sqm

[02/05/2009 - 22:09:23 | AH | 232] C:\sqmdata06.sqm

[20/05/2009 - 18:49:58 | AH | 232] C:\sqmdata07.sqm

[23/05/2009 - 17:50:40 | AH | 232] C:\sqmdata08.sqm

[23/05/2009 - 17:56:47 | AH | 232] C:\sqmdata09.sqm

[12/03/2009 - 22:26:07 | AH | 232] C:\sqmdata10.sqm

[12/03/2009 - 22:28:01 | AH | 232] C:\sqmdata11.sqm

[12/03/2009 - 22:30:35 | AH | 232] C:\sqmdata12.sqm

[12/03/2009 - 22:31:48 | AH | 232] C:\sqmdata13.sqm

[12/03/2009 - 22:49:13 | AH | 232] C:\sqmdata14.sqm

[11/04/2009 - 19:27:21 | AH | 232] C:\sqmdata15.sqm

[11/04/2009 - 19:28:16 | AH | 232] C:\sqmdata16.sqm

[27/04/2009 - 02:15:32 | AH | 232] C:\sqmdata17.sqm

[29/04/2009 - 00:38:02 | AH | 232] C:\sqmdata18.sqm

[29/04/2009 - 00:40:34 | AH | 232] C:\sqmdata19.sqm

[29/04/2009 - 14:31:19 | AH | 244] C:\sqmnoopt00.sqm

[29/04/2009 - 23:30:07 | AH | 244] C:\sqmnoopt01.sqm

[29/04/2009 - 23:33:04 | AH | 244] C:\sqmnoopt02.sqm

[30/04/2009 - 23:41:54 | AH | 244] C:\sqmnoopt03.sqm

[30/04/2009 - 23:44:04 | AH | 244] C:\sqmnoopt04.sqm

[02/05/2009 - 22:08:57 | AH | 244] C:\sqmnoopt05.sqm

[02/05/2009 - 22:09:23 | AH | 244] C:\sqmnoopt06.sqm

[20/05/2009 - 18:49:58 | AH | 244] C:\sqmnoopt07.sqm

[23/05/2009 - 17:50:40 | AH | 244] C:\sqmnoopt08.sqm

[23/05/2009 - 17:56:47 | AH | 244] C:\sqmnoopt09.sqm

[12/03/2009 - 22:26:07 | AH | 244] C:\sqmnoopt10.sqm

[12/03/2009 - 22:28:01 | AH | 244] C:\sqmnoopt11.sqm

[12/03/2009 - 22:30:35 | AH | 244] C:\sqmnoopt12.sqm

[12/03/2009 - 22:31:48 | AH | 244] C:\sqmnoopt13.sqm

[12/03/2009 - 22:49:13 | AH | 244] C:\sqmnoopt14.sqm

[11/04/2009 - 19:27:21 | AH | 244] C:\sqmnoopt15.sqm

[11/04/2009 - 19:28:16 | AH | 244] C:\sqmnoopt16.sqm

[27/04/2009 - 02:15:32 | AH | 244] C:\sqmnoopt17.sqm

[29/04/2009 - 00:38:02 | AH | 244] C:\sqmnoopt18.sqm

[29/04/2009 - 00:40:34 | AH | 244] C:\sqmnoopt19.sqm

[21/12/2006 - 10:52:52 | AH | 123] C:\SWSTAMP.TXT

[12/12/2009 - 13:31:18 | AH | 111] C:\sys13026.bin

[16/05/2010 - 21:15:51 | SHD ] C:\System Volume Information

[06/06/2007 - 14:27:41 | D ] C:\Toshiba

[01/06/2010 - 17:48:12 | D ] C:\Usbfix

[01/06/2010 - 17:49:05 | A | 6082] C:\UsbFix.txt

[01/06/2010 - 16:43:36 | D ] C:\UsbFix_Upload_Me

[06/01/2008 - 20:02:11 | RD ] C:\Users

[18/12/2006 - 11:30:41 | A | 475536] C:\vcredist_x86.log

[01/06/2010 - 17:08:11 | D ] C:\Windows

[21/12/2006 - 10:37:12 | AT | 21312] C:\_wdsuef.dmp

[01/06/2010 - 17:49:01 | SHD ] D:\$RECYCLE.BIN

[01/06/2010 - 16:43:34 | RASHD ] D:\Autorun.inf

[18/03/2008 - 23:05:52 | D ] D:\Burn To Shine

[11/11/2007 - 15:32:02 | D ] D:\Carla BRUNI

[11/08/2008 - 03:27:26 | D ] D:\Carla Bruni - Quelqu'un m'a dit [2002]

[12/04/2010 - 23:23:36 | D ] D:\cours

[26/05/2010 - 15:31:57 | D ] D:\Dexter

[04/10/2008 - 10:13:27 | D ] D:\Divers

[18/03/2008 - 23:28:47 | A | 70656] D:\Enregistrement automatique demémoire oce 3 dernier.doc

[26/05/2010 - 15:29:44 | D ] D:\film

[11/08/2008 - 03:41:14 | D ] D:\Musique

[18/10/2008 - 16:39:50 | D ] D:\Photos 101MSDCF

[01/06/2010 - 16:43:16 | SHD ] D:\RECYCLER

[24/08/2007 - 21:48:02 | D ] D:\Sous-titres

[23/11/2008 - 18:01:19 | SHD ] D:\System Volume Information

[26/05/2010 - 16:53:31 | D ] D:\séries

[17/11/2008 - 23:49:55 | D ] D:\sÚries

[25/08/2007 - 00:55:38 | ASH | 8192] D:\Thumbs.db

[04/07/2007 - 18:51:58 | A | 0] D:\________

[01/06/2010 - 17:49:01 | SHD ] E:\$RECYCLE.BIN

[12/12/2009 - 02:25:02 | D ] E:\anapath

[01/06/2010 - 16:43:34 | RASHD ] E:\Autorun.inf

[03/06/2009 - 11:48:08 | D ] E:\bigbang

[11/12/2007 - 22:05:38 | A | 670720] E:\biochimie[1].ppt

[16/04/2009 - 23:39:08 | D ] E:\biomatériaux

[16/03/2010 - 00:01:53 | D ] E:\chir buc

[07/03/2010 - 20:43:07 | D ] E:\D3

[03/11/2007 - 19:21:32 | A | 2906518] E:\diagramme_de_phase[1].pdf

[03/11/2007 - 19:15:12 | D ] E:\embryo

[15/09/2006 - 06:16:01 | A | 11] E:\H07049FR.tag

[31/03/2009 - 23:29:14 | D ] E:\histo

[14/04/2010 - 16:35:56 | D ] E:\immuno

[12/04/2010 - 22:56:34 | D ] E:\internat

[12/04/2010 - 22:56:42 | D ] E:\lsf

[01/11/2008 - 12:48:07 | A | 4111872] E:\mal_tractus_digestif[1].ppt

[31/03/2009 - 23:26:25 | D ] E:\microbio

[26/11/2009 - 13:35:54 | D ] E:\mémoire anapat

[08/09/2009 - 21:35:27 | D ] E:\OCE

[30/04/2010 - 22:13:20 | D ] E:\oce D2

[07/12/2009 - 01:18:23 | D ] E:\odf D2

[08/12/2009 - 18:46:37 | D ] E:\ODF D3

[31/03/2009 - 23:26:07 | D ] E:\odonto chir

[01/02/2009 - 19:31:18 | D ] E:\PAP

[05/12/2009 - 01:27:08 | D ] E:\paro

[30/01/2010 - 12:18:15 | D ] E:\partitions

[31/03/2009 - 23:29:14 | D ] E:\patho

[21/03/2010 - 16:49:31 | D ] E:\patho med D2

[24/04/2010 - 20:13:51 | D ] E:\pedo

[29/04/2010 - 08:51:38 | D ] E:\PF

[07/02/2010 - 13:28:09 | D ] E:\pharmaco

[21/03/2010 - 16:53:00 | D ] E:\pharmacoD2

[19/12/2009 - 00:01:38 | D ] E:\photos

[15/04/2009 - 23:09:37 | D ] E:\SP

[09/12/2009 - 22:40:23 | D ] E:\SPD2

[06/06/2007 - 12:56:03 | SHD ] E:\System Volume Information

[02/04/2009 - 14:10:52 | D ] E:\séméio

[07/02/2010 - 13:51:53 | D ] E:\T1

[04/02/2008 - 19:08:36 | D ] G:\OCE

[29/01/2009 - 09:48:20 | A | 815104] G:\cours neuro D1.ppt

[28/02/2009 - 15:02:06 | D ] G:\biomat

[22/10/2008 - 20:03:20 | AH | 82] G:\._Etio générales crs 2 cycle.doc

[25/01/2009 - 23:11:30 | A | 37732352] G:\Mémoire biomat 2007 final rectification.doc

[30/09/2008 - 19:25:12 | HD ] G:\.Trashes

[02/06/2009 - 22:48:22 | D ] G:\2.06.2009 - Saint Emilion

[30/09/2008 - 19:25:12 | AH | 4096] G:\._.Trashes

[13/03/2009 - 09:40:22 | A | 2096] G:\BOOTEX.LOG

[25/03/2008 - 16:33:18 | H | 77035008] G:\~WRL0003.tmp

[23/03/2008 - 18:56:02 | H | 73213952] G:\~WRL3893.tmp

[22/03/2008 - 16:20:12 | H | 12716544] G:\~WRL1346.tmp

[30/09/2008 - 19:25:14 | HD ] G:\.Spotlight-V100

[29/01/2009 - 09:51:38 | AH | 4096] G:\._cours neuro D1.ppt

[10/05/2009 - 19:47:20 | D ] G:\Patrice

[30/09/2008 - 19:25:26 | AH | 4096] G:\._terrain_part.ppt

[22/10/2008 - 20:03:26 | AH | 82] G:\._FACTEURS DE RISQUES 2006.doc

[08/11/2009 - 23:24:44 | A | 6652603] G:\Les sialadénites.pptx

[01/10/2008 - 16:55:28 | AH | 82] G:\._inflammation cours.doc

[26/06/2009 - 05:34:24 | D ] G:\Gala IFSI Xavier Arnozan 24.06.09

[06/01/2010 - 12:26:10 | D ] G:\arcachon

[12/11/2008 - 15:42:58 | AH | 4096] G:\._12-11-2008_antalgiques_dentaires_KL - copie.pdf

[16/06/2009 - 16:02:40 | D ] G:\Allen.Toussaint-The.Bright.Mississippi.[www.CienPorCienMusic.com]

[03/12/2009 - 17:54:56 | A | 37968896] G:\livre dendiste lsf.doc

[11/11/2009 - 21:09:40 | A | 2335232] G:\sialadenite ppt.ppt

[26/11/2009 - 12:23:42 | A | 16378880] G:\pathologie des glandes salivaires.ppt

[26/11/2009 - 12:39:38 | A | 16363520] G:\Tumeurs de glandes salivaires et sialadénites.ppt

[25/11/2009 - 17:22:28 | A | 1070465] G:\L_analyse de STEINER D2.pdf

[25/11/2009 - 21:40:58 | A | 8630617] G:\thérapeutiques orthopédiques D2.pdf

[07/12/2009 - 15:52:34 | A | 1163647] G:\Présentation biomécanique[1].pdf

[06/01/2010 - 11:28:36 | D ] G:\annif berengere

[07/05/2009 - 07:42:58 | D ] G:\GALA 2009

[19/10/2009 - 22:15:30 | D ] G:\anniv jade + foire

[21/01/2010 - 16:31:40 | A | 298240] G:\europe.pdf

[15/02/2010 - 20:01:20 | AH | 6148] G:\.DS_Store

[08/02/2010 - 10:05:50 | A | 90408881] G:\chir pré prothétique D2 2008.pdf

[14/07/2008 - 16:50:06 | A | 116224] G:\inscription1.doc

[10/02/2010 - 16:52:46 | AH | 4096] G:\._chir pré prothétique D2 2008.pdf

[15/02/2010 - 17:57:48 | A | 72509440] G:\2009 EXTRAC 8.ppt

[15/02/2010 - 20:00:42 | AH | 82] G:\._2009 EXTRAC 8.ppt

[08/03/2010 - 23:15:34 | D ] G:\Nouveau dossier

[12/04/2009 - 16:48:50 | A | 81080320] G:\Syndrome Sec.ppt

[10/10/2009 - 19:11:18 | A | 26831360] G:\Les dermatoses Bulleuses.ppt

[24/03/2010 - 22:34:04 | A | 391155] G:\endocardite-court-02.pdf

[24/03/2010 - 22:34:54 | A | 34738] G:\ABpresc.pdf

[24/03/2010 - 22:34:12 | A | 196532] G:\SFHH_prep-op-court.pdf

[26/03/2010 - 15:56:08 | A | 644061] G:\immunité.pdf

[01/06/2010 - 16:43:36 | RASHD ] G:\Autorun.inf

[30/08/2008 - 01:03:44 | A | 36657] G:\NJ2718.pdf

[14/10/2008 - 00:09:34 | D ] G:\cours

[01/11/2008 - 12:43:02 | A | 296] G:\WMPInfo.xml

 

################## | Vaccin |

 

A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Ok, c'est une disquette dans le lecteur A? Si oui, retire-la sinon tu risques des surprises au reboot du pc.

 

Tes supports et disques durs sont désinfectés et vaccinés; tu peux retirer les clés usb etc.

 

Désinstalle USBFIX et fais un nouveau log RSIT stp. (tu n'auras qu'un seul rapport cette fois).

 

@++

jade-laurence Member

jade-laurence

Posté(e)
  • Auteur
Posté(e)

non, il n'y a rien dans le lecteur A (pas de disquette, rien).

voici le nouveau rapport:

 

 

Logfile of random's system information tool 1.07 (written by random/random)

Run by Jade at 2010-06-01 18:15:14

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2

System drive C: has 42 GB (56%) free of 76 GB

Total RAM: 2045 MB (50% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:15:24, on 01/06/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18904)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\Explorer.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Jade\Desktop\RSIT.exe

C:\Program Files\trend micro\Jade.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [bigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/...NPUpldfr-fr.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 22564 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

C:\Windows\tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-06 1372160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2006-12-18 501384]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-09-28 185896]

"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-10-11 75304]

"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-10-29 102400]

"BigDogPath"=C:\Windows\VM_STI.EXE [2004-06-09 40960]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-07 3772416]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-07 90191]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-07 7766016]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-07 81920]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576]

"Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]

""= []

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

""= []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2006-12-11 530552]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]

C:\Windows\adiras.exe [2007-01-10 188416]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

C:\Program Files\Common Files\Symantec Shared\ccApp.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]

C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]

C:\Program Files\ltmoh\Ltmoh.exe [2005-12-16 188416]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]

NDSTray.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\Windows\system32\NvCpl.dll [2006-12-07 7766016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\Windows\system32\NvMcTray.dll [2006-12-07 81920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]

C:\Windows\system32\nvsvc.dll [2006-12-07 90191]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]

C:\Program Files\Norton Internet Security\osCheck.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

C:\Windows\RtHDVCpl.exe [2006-11-07 3772416]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]

C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2006-12-14 493688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]

C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2006-12-15 577536]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]

TOSCDSPD.EXE []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2006-12-14 411768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DSLMON.lnk]

C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2007-01-09 1214032]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Adobe Acrobat Speed Launcher.lnk - C:\Windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

"NoDriveAutoRun"=0

"HonorAutoRunSetting"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2010-06-01 17:49:05 ----RASHD---- C:\Autorun.inf

2010-06-01 15:39:42 ----D---- C:\Usbfix

2010-06-01 12:58:24 ----D---- C:\rsit

2010-06-01 12:58:24 ----D---- C:\Program Files\trend micro

2010-05-31 17:37:53 ----A---- C:\mbam-error.txt

2010-05-31 15:26:18 ----SHD---- C:\Config.Msi

2010-05-26 11:32:45 ----D---- C:\Windows\ERDNT

2010-05-26 11:19:48 ----D---- C:\Qoobox

 

======List of files/folders modified in the last 1 months======

 

2010-06-01 18:15:17 ----D---- C:\Windows\Temp

2010-06-01 18:14:03 ----D---- C:\Windows\Prefetch

2010-06-01 17:49:01 ----SHD---- C:\$Recycle.Bin

2010-06-01 17:48:42 ----D---- C:\Windows\system32\Tasks

2010-06-01 17:08:26 ----D---- C:\Windows\Minidump

2010-06-01 17:08:11 ----D---- C:\Windows

2010-06-01 13:37:54 ----D---- C:\Windows\tracing

2010-06-01 12:58:24 ----RD---- C:\Program Files

2010-05-31 18:28:00 ----D---- C:\Windows\System32

2010-05-31 18:28:00 ----D---- C:\Windows\inf

2010-05-31 18:28:00 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-05-31 18:06:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-05-31 18:06:32 ----D---- C:\Windows\system32\drivers

2010-05-31 17:06:41 ----D---- C:\Windows\Tasks

2010-05-31 17:04:56 ----D---- C:\Program Files\Symantec

2010-05-31 17:03:32 ----HD---- C:\ProgramData

2010-05-31 17:03:24 ----D---- C:\Program Files\Common Files\Symantec Shared

2010-05-31 17:01:47 ----SHD---- C:\Windows\Installer

2010-05-31 15:31:10 ----D---- C:\Program Files\Common Files

2010-05-31 15:29:39 ----RSD---- C:\Windows\assembly

2010-05-26 19:46:44 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-05-26 11:32:30 ----D---- C:\ProgramData\Spybot - Search & Destroy

2010-05-16 21:15:51 ----SHD---- C:\System Volume Information

2010-05-05 12:48:48 ----A---- C:\Users\Jade\AppData\Roaming\QuickZip45.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-08-31 1161152]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]

R3 E100B;Pilote de carte Intel ® PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]

R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-17 1651752]

R3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-07 4456416]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]

R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]

S1 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys [2005-08-01 64896]

S2 ELOADER;General Purpose USB Driver (adildr.sys); C:\Windows\System32\Drivers\adildr.sys [2007-01-10 56088]

S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys [2007-01-10 116888]

S3 athrusb;Atheros Wireless LAN USB device driver; C:\Windows\system32\DRIVERS\athrusb.sys [2006-12-23 449536]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NETw3v32;Pilote de carte réseau Intel® PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]

S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 ZSMC301b;Philips SPC 200NC PC Camera; C:\Windows\System32\Drivers\usbVM31b.sys [2005-02-26 91527]

S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2006-02-14 216320]

S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2006-02-14 208256]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-05-26 1314704]

S2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-09-12 9216]

S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

S2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-11 135664]

S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []

S2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]

S2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2006-12-14 428152]

S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824]

S2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-10 69632]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 

-----------------EOF-----------------

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Comment va le pc?

 

Tu as réactivé le résident de ton antivirus?

 

Fais ce qui suit puis poste un nouveau log Hijackthis stp.

 

img-0957469x7jp.gifFais ces quelques vérifications de sécurité stp.

 

@+tard Docteur.

jade-laurence Member

jade-laurence

Posté(e)
  • Auteur
Posté(e)

coucou,

 

le PC craque je crois, (et moi aussi d'ailleurs)!

il chauffe à mort

j'ai voulu installer la dernière version d'adobe, j'ai désinstallé mes anciennes versions et au redémarrage plus rien: écran noir avec souris active et puis c'est tout

 

j'ai redémarré en mode sans échec mais évidemment je ne peux pas installer adobe!

 

Aide moi s'il te plaît!

 

je suis toujours en mode sans échec

 

++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

je suis étonné, c'est la première fois que cela arrive.

 

Dans un premier temps, je te suggère d'éteindre complètement l'ordinateur et d'attendre quelques minutes.

 

Si le phénomène se reproduisait, il faudra faire une restauration du système (pas trop loin dans le temps), quitte à reprendre la désinfection si nécessaire.

 

Le mode sans échec avec prise en charge du réseau ne fonctionne pas?

 

La machine a déjà été sujette à des surchauffes?

 

EDIT: les supports usb ont-ils été bien retirés? Aucun cd dans les lecteurs?

Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Regarde par là si cela peut t'aider: http://www.vista-xp.fr/forum/topic5812.html#p46893

 

Si tu as déjà dernière bonne configuration connue dans le menu, essaie d'abord comme ça.

 

+++

jade-laurence Member

jade-laurence

Posté(e)
  • Auteur
Posté(e)

re

 

je réponds d'un autre ordinateur.

je l'ai laissé reposer depuis mon dernier post et là je viens de le redémarrer: même cinéma je rentre mon mot de passe puis écran noir. J'ai donc redémarré en mode sans échec, il n'a pas eu l'air d'apprécier et là il y a une "réparation du démarrage" en cours;

 

non je n'ai pas eu de problème particulier de surchauffe, j'ai ôté tous les support USB et j'étais en mode sans échec avec prise en charge réseau;

 

j'ai dû faire une mauvaise manipulation, j'ai eu du mal avec adobe , j'ai désinstallé mes versions adobe pro et adobe reader, j'ai redémarré, puis j'ai cliqué sur le lien proposé pour installer la dernière version d'adobe et puis pas de redémarrage.

 

toutefois ce n'est pas la prmière fois que vista ne démarre pas, cela m'est déjà arrivé mais au bout de redémarrages successifs, le système finnissait par se relancer.

 

voili voilou, j'espère avoir été assez précise

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...