Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

DOSSIER QUI SE CREE TOUS SEUL


Messages recommandés

Bonjour,

Je suis sous Seven et j'ai régulière un dossier O2C (vide) qui se crée tous seul à la racine C: et H:. Quand je les supprime, il reviennent qlq minutes après.

J'ai fait une analyse avec bitdefender, malwarebytes, spyboot mais rien y fait.

Avez-vous une idée..

 

Merci

 

Voici le rapport Malwarbytes

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4148

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

27.05.10 20:07:27

mbam-log-2010-05-27 (20-07-27).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)

Elément(s) analysé(s): 240875

Temps écoulé: 34 minute(s), 32 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

H représente un disque amovible? (usb).

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
     
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

++

Lien vers le commentaire
Partager sur d’autres sites

H et C sont 2 partions sur les 6 du même DD.

Merci pour votre aide, voici les 2 fichiers:

 

Logfile of random's system information tool 1.07 (written by random/random)

Run by CEDRIC at 2010-05-27 23:27:00

Microsoft Windows 7 Professionnel Service Pack 2

System drive C: has 26 GB (51%) free of 50 GB

Total RAM: 3071 MB (59% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:27:06, on 27.05.10

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Hide Folders XP 2\hfxp.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Windows\explorer.exe

C:\Windows\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

H:\RSIT.exe

C:\Program Files\trend micro\CEDRIC.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKCU\..\Run: [hfxp] "C:\Program Files\Hide Folders XP 2\hfxp.exe" /s

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{D07B90D4-4789-47D9-8FF1-5C47E0048010}: NameServer = 192.168.1.1

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: BitDefender Threat Scanner (scan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 20859 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2010-03-25 4222864]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]

Office Document Cache Handler - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL [2010-02-28 561552]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-22 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2010-05-22 128832]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2010-05-22 71152]

"BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2010-05-22 1123360]

"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-08-11 63048]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"hfxp"=C:\Program Files\Hide Folders XP 2\hfxp.exe [2007-06-21 94096]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2010-03-25 4222864]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=0

"ConsentPromptBehaviorUser"=3

"EnableLUA"=0

"EnableUIADesktopToggle"=0

"PromptOnSecureDesktop"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2010-05-27 23:27:00 ----D---- C:\Program Files\trend micro

2010-05-27 23:26:59 ----D---- C:\rsit

2010-05-27 23:02:08 ----D---- C:\O2C

2010-05-27 20:00:48 ----D---- C:\Program Files\Emsisoft Anti-Malware

2010-05-26 23:01:07 ----SHD---- C:\Config.Msi

2010-05-26 19:37:40 ----D---- C:\ProgramData\Google

2010-05-26 19:37:40 ----D---- C:\Program Files\Google SketchUp 7

2010-05-25 23:44:36 ----A---- C:\Windows\system32\tzres.dll

2010-05-25 20:14:57 ----D---- C:\ProgramData\FLEXnet

2010-05-25 19:43:22 ----D---- C:\Program Files\Common Files\Macrovision Shared

2010-05-25 19:34:44 ----D---- C:\Users\CEDRIC\AppData\Roaming\vlc

2010-05-25 00:35:27 ----D---- C:\ProgramData\LogMeIn

2010-05-25 00:35:18 ----A---- C:\Windows\system32\LMIRfsClientNP.dll

2010-05-25 00:35:18 ----A---- C:\Windows\system32\LMIport.dll

2010-05-25 00:35:16 ----A---- C:\Windows\system32\LMIinit.dll

2010-05-25 00:35:03 ----D---- C:\Program Files\LogMeIn

2010-05-24 15:38:02 ----D---- C:\Users\CEDRIC\AppData\Roaming\Help

2010-05-24 15:37:49 ----A---- C:\Windows\winhlp32.exe

2010-05-24 15:37:49 ----A---- C:\Windows\system32\ftsrch.dll

2010-05-24 15:37:49 ----A---- C:\Windows\system32\ftlx041e.dll

2010-05-24 15:37:49 ----A---- C:\Windows\system32\ftlx0411.dll

2010-05-24 15:36:50 ----D---- C:\ProgramData\Windows Genuine Advantage

2010-05-24 13:44:16 ----A---- C:\Windows\system32\psisdecd.dll

2010-05-24 13:44:16 ----A---- C:\Windows\system32\msdri.dll

2010-05-24 13:44:16 ----A---- C:\Windows\system32\CPFilters.dll

2010-05-24 13:44:06 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-05-24 13:44:06 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-05-24 13:44:06 ----A---- C:\Windows\system32\secproc_isv.dll

2010-05-24 13:44:06 ----A---- C:\Windows\system32\secproc.dll

2010-05-24 13:44:06 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-05-24 13:44:06 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-05-24 13:44:06 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-05-24 13:44:06 ----A---- C:\Windows\system32\RMActivate.exe

2010-05-24 13:32:17 ----A---- C:\Windows\system32\MRT.exe

2010-05-24 13:32:04 ----A---- C:\Windows\system32\msv1_0.dll

2010-05-24 13:30:52 ----A---- C:\Windows\system32\browserchoice.exe

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFCUIA32.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFCO30.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFCANS32.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42KOR.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42JPN.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42ITA.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42FRA.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42ESP.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42ENU.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42DEU.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42CHT.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42CHS.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC30.DLL

2010-05-24 13:15:27 ----N---- C:\Windows\system32\AXDIST.EXE

2010-05-24 13:15:26 ----N---- C:\Windows\system32\CTL3DNT.DLL

2010-05-24 13:15:26 ----N---- C:\Windows\system32\CTL3D95.DLL

2010-05-24 13:15:26 ----N---- C:\Windows\system32\COMCTLNT.DLL

2010-05-24 13:15:25 ----N---- C:\Windows\system32\COMCTL95.DLL

2010-05-24 13:13:45 ----N---- C:\Windows\system32\SHLWP8FR.DLL

2010-05-24 13:13:45 ----N---- C:\Windows\system32\SHELLWP.DLL

2010-05-24 13:13:30 ----D---- C:\Program Files\PARADOX 8

2010-05-24 12:55:53 ----A---- C:\Windows\system32\wmp.dll

2010-05-24 12:55:52 ----A---- C:\Windows\system32\winresume.exe

2010-05-24 12:55:52 ----A---- C:\Windows\system32\winload.exe

2010-05-24 12:55:52 ----A---- C:\Windows\system32\CertEnroll.dll

2010-05-24 12:55:51 ----A---- C:\Windows\system32\wmploc.DLL

2010-05-24 12:55:21 ----A---- C:\Windows\system32\shell32.dll

2010-05-24 12:55:21 ----A---- C:\Windows\system32\lsasrv.dll

2010-05-24 12:52:50 ----A---- C:\Windows\system32\mshtml.dll

2010-05-24 12:52:49 ----A---- C:\Windows\system32\ieframe.dll

2010-05-24 12:52:48 ----A---- C:\Windows\system32\wininet.dll

2010-05-24 12:52:48 ----A---- C:\Windows\system32\urlmon.dll

2010-05-24 12:52:48 ----A---- C:\Windows\system32\mstime.dll

2010-05-24 12:52:48 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-05-24 12:52:48 ----A---- C:\Windows\system32\iedkcs32.dll

2010-05-24 12:51:59 ----A---- C:\Windows\system32\quartz.dll

2010-05-24 12:51:59 ----A---- C:\Windows\system32\msvidc32.dll

2010-05-24 12:51:59 ----A---- C:\Windows\system32\mciavi32.dll

2010-05-24 12:51:58 ----A---- C:\Windows\system32\tsbyuv.dll

2010-05-24 12:51:58 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-05-24 12:51:58 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-05-24 12:51:58 ----A---- C:\Windows\system32\msyuv.dll

2010-05-24 12:51:58 ----A---- C:\Windows\system32\msrle32.dll

2010-05-24 12:51:58 ----A---- C:\Windows\system32\iyuv_32.dll

2010-05-24 12:51:58 ----A---- C:\Windows\system32\avifil32.dll

2010-05-24 12:51:57 ----A---- C:\Windows\system32\vbscript.dll

2010-05-24 12:51:57 ----A---- C:\Windows\system32\msasn1.dll

2010-05-24 12:51:42 ----A---- C:\Windows\system32\winlogon.exe

2010-05-24 12:51:42 ----A---- C:\Windows\system32\jscript.dll

2010-05-24 12:51:42 ----A---- C:\Windows\explorer.exe

2010-05-24 12:51:41 ----A---- C:\Windows\system32\inetcomm.dll

2010-05-24 12:51:29 ----A---- C:\Windows\system32\t2embed.dll

2010-05-24 12:51:29 ----A---- C:\Windows\system32\atmfd.dll

2010-05-24 12:51:28 ----A---- C:\Windows\system32\fontsub.dll

2010-05-24 12:50:45 ----A---- C:\Windows\system32\wintrust.dll

2010-05-24 12:50:40 ----A---- C:\Windows\system32\cabview.dll

2010-05-23 01:30:04 ----D---- C:\Windows\Sun

2010-05-23 01:03:25 ----D---- C:\Users\CEDRIC\AppData\Roaming\Corel

2010-05-23 01:03:09 ----A---- C:\Windows\system32\BDEMERGE.INI

2010-05-23 01:02:44 ----D---- C:\Program Files\Common Files\Corel

2010-05-23 01:02:42 ----D---- C:\ProgramData\Borland

2010-05-23 01:02:42 ----D---- C:\Program Files\Paradox

2010-05-23 01:02:42 ----D---- C:\Program Files\Common Files\Borland Shared

2010-05-23 00:59:22 ----D---- C:\Program Files\Common Files\Acronis

2010-05-23 00:59:22 ----D---- C:\Program Files\Acronis

2010-05-23 00:50:33 ----D---- C:\Program Files\Architecture 3D

2010-05-23 00:45:28 ----A---- C:\Windows\aopr.ini

2010-05-23 00:45:24 ----D---- C:\Program Files\Office Password Recorvery

2010-05-23 00:45:24 ----D---- C:\Program Files\ElcomSoft

2010-05-23 00:43:20 ----D---- C:\Program Files\Common Files\Adobe Systems Shared

2010-05-23 00:39:03 ----D---- C:\Program Files\Adobe

2010-05-23 00:19:14 ----D---- C:\Program Files\Microsoft Synchronization Services

2010-05-23 00:19:14 ----D---- C:\Program Files\Common Files\DESIGNER

2010-05-23 00:18:59 ----D---- C:\Program Files\Microsoft.NET

2010-05-23 00:18:59 ----D---- C:\Program Files\Microsoft Sync Framework

2010-05-23 00:18:27 ----D---- C:\Program Files\Microsoft Visual Studio 8

2010-05-23 00:17:58 ----D---- C:\Program Files\Microsoft Analysis Services

2010-05-23 00:17:26 ----D---- C:\ProgramData\Microsoft Help

2010-05-23 00:17:14 ----RHD---- C:\MSOCache

2010-05-23 00:11:24 ----D---- C:\Users\CEDRIC\AppData\Roaming\Nero

2010-05-23 00:04:46 ----D---- C:\Program Files\Nero

2010-05-23 00:04:35 ----D---- C:\ProgramData\Nero

2010-05-23 00:04:35 ----D---- C:\Program Files\Common Files\Nero

2010-05-23 00:03:51 ----A---- C:\Windows\system32\d3dx9_30.dll

2010-05-22 23:56:43 ----D---- C:\Program Files\Larousse

2010-05-22 23:56:42 ----D---- C:\Program Files\directx

2010-05-22 23:56:42 ----A---- C:\Windows\system32\Mfc42loc.dll

2010-05-22 20:15:19 ----N---- C:\Windows\system32\vxblock.dll

2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxwave.dll

2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxsfs.dll

2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxmas.dll

2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxinsi64.exe

2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxinsa64.exe

2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxhpinst.exe

2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxdrv.dll

2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxcpya64.exe

2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxafs.dll

2010-05-22 20:15:19 ----N---- C:\Windows\system32\px.dll

2010-05-22 20:15:15 ----D---- C:\Program Files\Winamp

2010-05-22 20:14:19 ----D---- C:\Users\CEDRIC\AppData\Roaming\Symantec

2010-05-22 20:12:19 ----A---- C:\Windows\system32\GEARAspi.dll

2010-05-22 20:12:02 ----D---- C:\Program Files\Norton Ghost

2010-05-22 20:11:15 ----D---- C:\ProgramData\Symantec

2010-05-22 20:11:15 ----D---- C:\Program Files\Common Files\Symantec Shared

2010-05-22 20:07:56 ----D---- C:\Windows\Minidump

2010-05-22 20:04:40 ----D---- C:\Program Files\Microsoft AutoRoute 2010

2010-05-22 20:04:16 ----D---- C:\Program Files\Microsoft Office

2010-05-22 20:00:15 ----D---- C:\Windows\system32\appmgmt

2010-05-22 19:55:55 ----D---- C:\Users\CEDRIC\AppData\Roaming\Google

2010-05-22 19:45:00 ----D---- C:\ProgramData\regid.1986-12.com.adobe

2010-05-22 19:40:51 ----D---- C:\Program Files\Recover My Files

2010-05-22 19:40:20 ----AD---- C:\ProgramData\TEMP

2010-05-22 19:38:41 ----D---- C:\ProgramData\Adobe

2010-05-22 19:38:39 ----D---- C:\Program Files\Common Files\Adobe

2010-05-22 19:36:48 ----N---- C:\Windows\system32\fppr232.dll

2010-05-22 19:36:48 ----N---- C:\Windows\system32\fppmon2.dll

2010-05-22 19:20:51 ----A---- C:\Windows\psuite.ini

2010-05-22 19:20:36 ----D---- C:\Program Files\MGI PhotoSuite

2010-05-22 19:19:57 ----A---- C:\Windows\IsUn040c.exe

2010-05-22 19:15:58 ----A---- C:\Users\CEDRIC\AppData\Roaming\bdfvconp.ini

2010-05-22 02:49:56 ----D---- C:\Program Files\Common Files\Java

2010-05-22 02:49:50 ----A---- C:\Windows\system32\javaws.exe

2010-05-22 02:49:50 ----A---- C:\Windows\system32\javaw.exe

2010-05-22 02:49:50 ----A---- C:\Windows\system32\java.exe

2010-05-22 02:49:50 ----A---- C:\Windows\system32\deployJava1.dll

2010-05-22 02:40:38 ----D---- C:\Users\CEDRIC\AppData\Roaming\Steganos

2010-05-22 02:36:46 ----D---- C:\Program Files\Steganos Safe 11

2010-05-22 02:21:21 ----A---- C:\Windows\system32\d3dx9_32.dll

2010-05-22 02:21:18 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition

2010-05-22 02:20:37 ----D---- C:\Program Files\Microsoft

2010-05-22 02:20:07 ----D---- C:\Program Files\Windows Live

2010-05-22 02:19:55 ----D---- C:\Windows\PCHEALTH

2010-05-22 02:14:18 ----D---- C:\Program Files\Hide Folders XP 2

2010-05-22 02:10:23 ----D---- C:\Program Files\VirtualDub

2010-05-22 02:10:04 ----D---- C:\Program Files\Common Files\Windows Live

2010-05-22 02:09:04 ----D---- C:\Users\CEDRIC\AppData\Roaming\Apple Computer

2010-05-22 02:08:53 ----D---- C:\Program Files\iTunes

2010-05-22 02:08:31 ----D---- C:\Program Files\Common Files\Apple

2010-05-22 02:07:39 ----D---- C:\Users\CEDRIC\AppData\Roaming\Macromedia

2010-05-22 02:07:39 ----D---- C:\Users\CEDRIC\AppData\Roaming\Adobe

2010-05-22 02:01:38 ----DC---- C:\Windows\system32\DRVSTORE

2010-05-22 02:01:28 ----D---- C:\Users\CEDRIC\AppData\Roaming\LimeWire

2010-05-22 02:01:20 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-05-22 02:01:03 ----D---- C:\ProgramData\Apple Computer

2010-05-22 02:01:03 ----D---- C:\Program Files\QuickTime

2010-05-22 02:01:01 ----D---- C:\ProgramData\Sun

2010-05-22 02:00:58 ----D---- C:\ProgramData\Apple

2010-05-22 02:00:38 ----D---- C:\Program Files\Java

2010-05-22 01:59:26 ----D---- C:\Windows\system32\Macromed

2010-05-22 01:59:24 ----D---- C:\Program Files\LimeWire

2010-05-22 01:57:00 ----D---- C:\ProgramData\eMule

2010-05-22 01:54:58 ----D---- C:\Program Files\eMule

2010-05-22 01:52:18 ----D---- C:\Program Files\CCleaner

2010-05-22 01:51:30 ----D---- C:\Users\CEDRIC\AppData\Roaming\Malwarebytes

2010-05-22 01:51:22 ----D---- C:\ProgramData\Malwarebytes

2010-05-22 01:51:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-05-22 01:48:40 ----D---- C:\ProgramData\Spybot - Search & Destroy

2010-05-22 01:46:34 ----D---- C:\Users\CEDRIC\AppData\Roaming\FreeVideoConverter

2010-05-22 01:46:34 ----D---- C:\Program Files\Free Video Converter

2010-05-22 01:14:55 ----D---- C:\Windows\Panther

2010-05-22 01:14:43 ----RASH---- C:\BOOTSECT.BAK

2010-05-22 01:14:42 ----SHD---- C:\Boot

2010-05-22 01:11:16 ----D---- C:\Users\CEDRIC\AppData\Roaming\Mozilla

2010-05-22 01:11:12 ----D---- C:\Program Files\Mozilla Firefox

2010-05-22 01:07:51 ----D---- C:\Users\CEDRIC\AppData\Roaming\InstallShield

2010-05-22 01:01:56 ----D---- C:\Users\CEDRIC\AppData\Roaming\BitDefender

2010-05-22 01:01:48 ----D---- C:\ProgramData\BitDefender

2010-05-22 01:01:26 ----D---- C:\Program Files\Common Files\BitDefender

2010-05-22 00:48:10 ----A---- C:\Windows\system32\un2065.txt

2010-05-22 00:48:10 ----A---- C:\Windows\system32\2065.txt

2010-05-22 00:39:12 ----D---- C:\Program Files\BitDefender

2010-05-22 00:38:57 ----SHD---- C:\Windows\Installer

2010-05-22 00:37:05 ----A---- C:\Windows\system32\WRLSetup.exe

2010-05-22 00:37:05 ----A---- C:\Windows\system32\Install2500USB.dll

2010-05-22 00:37:05 ----A---- C:\Windows\system32\DEDriverDLL.dll

2010-05-22 00:37:03 ----D---- C:\Program Files\RALINK

2010-05-22 00:37:02 ----HD---- C:\Program Files\InstallShield Installation Information

2010-05-22 00:36:51 ----D---- C:\Program Files\Common Files\InstallShield

2010-05-22 00:23:00 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-05-22 00:22:51 ----D---- C:\Users\CEDRIC\AppData\Roaming\WinRAR

2010-05-22 00:22:37 ----D---- C:\Program Files\WinRAR

2010-05-22 00:21:43 ----D---- C:\Windows\SoftwareDistribution

2010-05-22 00:20:49 ----D---- C:\Users\CEDRIC\AppData\Roaming\Identities

2010-05-22 00:20:41 ----SD---- C:\Users\CEDRIC\AppData\Roaming\Microsoft

2010-05-22 00:20:41 ----D---- C:\Users\CEDRIC\AppData\Roaming\Media Center Programs

2010-05-22 00:20:33 ----SHD---- C:\Recovery

2010-05-22 00:20:33 ----SHD---- C:\ProgramData\Modèles

2010-05-22 00:20:33 ----SHD---- C:\ProgramData\Menu Démarrer

2010-05-22 00:20:33 ----SHD---- C:\ProgramData\Favoris

2010-05-22 00:20:33 ----SHD---- C:\ProgramData\Bureau

2010-05-22 00:20:33 ----SHD---- C:\Program Files\Fichiers communs

2010-05-22 00:15:51 ----D---- C:\Windows\Prefetch

2010-05-22 00:15:39 ----SHD---- C:\System Volume Information

 

======List of files/folders modified in the last 1 months======

 

2010-05-27 23:27:00 ----RD---- C:\Program Files

2010-05-27 23:24:02 ----D---- C:\Windows\system32\config

2010-05-27 22:59:34 ----D---- C:\Windows\Temp

2010-05-27 22:59:34 ----D---- C:\Windows\System32

2010-05-27 22:49:41 ----D---- C:\Windows\system32\FxsTmp

2010-05-27 21:32:38 ----D---- C:\Windows\inf

2010-05-27 21:25:12 ----D---- C:\Program Files\Internet Explorer

2010-05-27 21:25:11 ----D---- C:\Windows\winsxs

2010-05-27 20:49:16 ----D---- C:\Windows\Help

2010-05-27 20:40:41 ----D---- C:\Windows

2010-05-27 20:34:59 ----D---- C:\Windows\LiveKernelReports

2010-05-27 19:06:21 ----D---- C:\Windows\system32\catroot

2010-05-27 18:59:18 ----HD---- C:\ProgramData

2010-05-27 18:58:33 ----D---- C:\Program Files\Common Files\microsoft shared

2010-05-27 18:58:19 ----D---- C:\Windows\system32\DriverStore

2010-05-27 00:28:49 ----D---- C:\Windows\rescache

2010-05-26 14:31:10 ----RD---- C:\Users

2010-05-26 03:00:13 ----D---- C:\Windows\system32\fr-FR

2010-05-25 22:56:38 ----D---- C:\Windows\debug

2010-05-25 22:41:52 ----D---- C:\Windows\system32\drivers

2010-05-25 19:45:58 ----RSD---- C:\Windows\Fonts

2010-05-25 19:43:22 ----D---- C:\Program Files\Common Files

2010-05-25 00:28:30 ----D---- C:\Windows\system32\NDF

2010-05-24 17:07:56 ----D---- C:\Windows\Microsoft.NET

2010-05-24 17:07:13 ----RSD---- C:\Windows\assembly

2010-05-24 15:37:52 ----D---- C:\Windows\fr-FR

2010-05-24 15:37:51 ----D---- C:\Windows\system32\catroot2

2010-05-24 14:14:31 ----D---- C:\Windows\AppPatch

2010-05-24 14:14:21 ----D---- C:\Windows\ehome

2010-05-24 13:39:02 ----D---- C:\Windows\system32\Boot

2010-05-24 13:39:02 ----D---- C:\Program Files\Windows Media Player

2010-05-24 13:39:02 ----D---- C:\Program Files\Windows Mail

2010-05-24 12:50:21 ----D---- C:\Windows\Logs

2010-05-24 12:35:26 ----D---- C:\Windows\system32\Tasks

2010-05-24 00:59:34 ----SD---- C:\ProgramData\Microsoft

2010-05-23 01:35:57 ----D---- C:\Windows\PLA

2010-05-23 00:19:38 ----D---- C:\Windows\ShellNew

2010-05-23 00:19:29 ----D---- C:\Program Files\MSBuild

2010-05-22 21:42:58 ----D---- C:\Windows\system32\wdi

2010-05-22 01:14:30 ----D---- C:\Windows\system32\oobe

2010-05-22 01:14:30 ----D---- C:\Windows\Setup

2010-05-22 01:06:33 ----D---- C:\Windows\system32\LogFiles

2010-05-22 00:36:56 ----D---- C:\Windows\system32\restore

2010-05-22 00:28:48 ----A---- C:\Windows\system32\systemcpl.dll

2010-05-22 00:28:48 ----A---- C:\Windows\system32\slwga.dll

2010-05-22 00:28:36 ----D---- C:\Windows\system32\CodeIntegrity

2010-05-22 00:22:36 ----D---- C:\Windows\system32\wbem

2010-05-22 00:20:48 ----SHD---- C:\$Recycle.Bin

2010-05-22 00:20:33 ----D---- C:\Windows\system32\Recovery

2010-05-22 00:20:33 ----D---- C:\Program Files\Windows NT

2010-05-22 00:17:37 ----D---- C:\Windows\system32\sysprep

2010-05-22 00:16:08 ----D---- C:\Windows\CSC

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver; C:\Windows\system32\DRIVERS\BdfNdisf6.sys [2010-05-22 72784]

R1 bdfwfpf;bdfwfpf; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-05-22 79952]

R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]

R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]

R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]

R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver]; \??\C:\Windows\system32\drivers\Sleen16.sys [2007-10-11 79104]

R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.0.0.5; C:\Windows\system32\DRIVERS\AegisP.sys [2010-05-22 15939]

R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys [2010-05-22 85128]

R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-08-11 12856]

R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\Windows\system32\drivers\LMIRfsDriver.sys [2008-08-11 47640]

R2 v2imount;Symantec V2i Mount Driver; C:\Windows\system32\DRIVERS\v2imount.sys [2007-03-28 37864]

R3 a2acc;a2acc; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-04-22 71008]

R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2010-05-22 153448]

R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]

R3 GEARAspiWDM;GearAspiWDM; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2007-03-28 15664]

R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]

R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys [2008-08-11 10144]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-06-10 9853248]

R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]

R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]

R3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\Windows\system32\DRIVERS\rt2500usb.sys [2004-08-13 140544]

R3 RTL8167;Pilote Realtek 8167 NT; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776]

R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-07-14 80640]

R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]

S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]

S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]

S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]

S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]

S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]

S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]

S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-14 430080]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]

S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2010-05-22 55936]

S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]

S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]

S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-14 3100160]

S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]

S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]

S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-14 26624]

S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]

S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]

S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]

S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]

S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]

S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]

S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]

S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2010-05-22 14720]

S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]

S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]

S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]

S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]

S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808]

S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]

S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]

S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]

S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]

S3 VProEventMonitor;Symantec Event Monitor Driver; C:\Windows\system32\DRIVERS\vproeventmonitor.sys [2007-03-28 14072]

S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]

S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-03-28 128104]

S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]

S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]

S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\system32\drivers\LMIRfsClientNP.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2010-05-14 1911960]

R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2010-05-22 308552]

R2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2009-09-28 116032]

R2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-08-11 63040]

R2 Norton Ghost;Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [2007-03-28 3290728]

R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]

R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-05-22 1615688]

R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-05-23 72704]

S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-05-22 183880]

S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]

S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-05-25 655624]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe []

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]

S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]

S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]

S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]

S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

 

-----------------EOF-----------------

 

 

 

 

info.txt logfile of random's system information tool 1.06 2010-05-27 23:27:11

 

======Uninstall list======

 

-->C:\Windows\IsUn040c.exe -fC:\PROGRAMS\PS8.1\Uninst.isu -cC:\PROGRAMS\PS8.1\CustomUninstall.dll

Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}

Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}

Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}

Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}

Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}

Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}

Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}

Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}

Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}

Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}

Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}

Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}

Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}

Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}

Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}

Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}

Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}

Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1

Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}

Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}

Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}

Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}

Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}

Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}

Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}

Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}

Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}

Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}

Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}

Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}

AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}

Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}

Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

Architecture 3D-->"C:\Program Files\Architecture 3D\unins000.exe"

BitDefender Total Security 2010-->MsiExec.exe /X{1CF54269-B462-4D2A-84F6-A71A7F3A358C}

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}

Corel WordPerfect Suite 8-->C:\program files\PARADOX 8\AppMan\Setup\remove.exe

DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}

Emsisoft Anti-Malware 5.0-->"C:\Program Files\Emsisoft Anti-Malware\unins000.exe"

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Free Video Converter V 2.7-->"C:\Program Files\Free Video Converter\unins000.exe"

Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}

Google SketchUp Pro 7-->MsiExec.exe /I{80FE4BC2-661C-4DEC-A6A4-7EEF1036B286}

Hide Folders XP 2.9.5 for Windows XP/Vista-->C:\Program Files\Hide Folders XP 2\hfxpcp.exe /u

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}

iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}

Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}

Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619}

kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}

LimeWire 5.5.8-->"C:\Program Files\LimeWire\uninstall.exe"

Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe

LogMeIn-->MsiExec.exe /I{34F93E31-E1A0-421C-8E86-BCF7C4193A91}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}

Microsoft AutoRoute 2010-->MsiExec.exe /I{C82185E8-C27B-4EF4-2010-3333BC2C2B6D}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office Access database engine 2007 (English)-->MsiExec.exe /I{90120000-00D1-0409-0000-0000000FF1CE}

Microsoft Office Access MUI (French) 2010-->MsiExec.exe /X{90140000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2010-->MsiExec.exe /X{90140000-0016-040C-0000-0000000FF1CE}

Microsoft Office Groove MUI (French) 2010-->MsiExec.exe /X{90140000-00BA-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2010-->MsiExec.exe /X{90140000-0044-040C-0000-0000000FF1CE}

Microsoft Office OneNote MUI (French) 2010-->MsiExec.exe /X{90140000-00A1-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2010-->MsiExec.exe /X{90140000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2010-->MsiExec.exe /X{90140000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE}

Microsoft Office Professionnel Plus 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Proof (Arabic) 2010-->MsiExec.exe /X{90140000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2010-->MsiExec.exe /X{90140000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2010-->MsiExec.exe /X{90140000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2010-->MsiExec.exe /X{90140000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2010-->MsiExec.exe /X{90140000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2010-->MsiExec.exe /X{90140000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2010-->MsiExec.exe /X{90140000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2010-->MsiExec.exe /X{90140000-001B-040C-0000-0000000FF1CE}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 Redistributable Package-->MsiExec.exe /I{08F32589-5E39-42B8-8BC5-6A8126ED2A70}

Microsoft_VC80_ATL_x86-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}

Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}

Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}

Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}

Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}

Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}

Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}

Mozilla Firefox (3.5.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

Multi Virus Cleaner 2010-->"C:\Program Files\AxBx\Multi Virus Cleaner 2010\unins000.exe"

Nero 9 Trial-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-2085-KK25-2LEE-0UHL-8MPA-6H4U-EHAL"

Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}

Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}

NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

Norton Ghost-->MsiExec.exe /I{B0255743-165B-4BD5-8DA8-37DFB9930012}

Paradox-->MsiExec.exe /I{D6540C25-6E4E-4DB0-B96D-989E257D9E5C}

Partition Suite-->MsiExec.exe /X{2300EE96-0A41-4FAB-BD03-989EC44577A0}

PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}

pdfFactory Pro-->C:\Windows\system32\spool\DRIVERS\W32X86\3\fppinst2.exe /uninstall

Petit Larousse 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c

Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}

QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}

Recover My Files-->"C:\Program Files\Recover My Files\unins000.exe"

RT2500 USB Wireless LAN Card-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}\setup.exe" -l0x9 -removeonly

Steganos Safe 11-->C:\Program Files\Steganos Safe 11\uninstall.exe

Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}

Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}

Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}

Windows Live Movie Maker-->MsiExec.exe /X{230B83A5-7D88-4B95-B71E-F44C0C78B002}

 

======System event log======

 

Computer Name: CEDRIC-PC

Event Code: 134

Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9)

Record Number: 676

Source Name: Microsoft-Windows-Time-Service

Time Written: 20100521225041.109457-000

Event Type: Avertissement

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: CEDRIC-PC

Event Code: 134

Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9)

Record Number: 675

Source Name: Microsoft-Windows-Time-Service

Time Written: 20100521225039.029454-000

Event Type: Avertissement

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: CEDRIC-PC

Event Code: 134

Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9)

Record Number: 674

Source Name: Microsoft-Windows-Time-Service

Time Written: 20100521225037.527450-000

Event Type: Avertissement

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: CEDRIC-PC

Event Code: 4001

Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 

Record Number: 593

Source Name: Microsoft-Windows-WLAN-AutoConfig

Time Written: 20100521223954.968302-000

Event Type: Avertissement

User: AUTORITE NT\Système

 

Computer Name: CEDRIC-PC

Event Code: 7000

Message: Le service Profos n’a pas pu démarrer en raison de l’erreur :

Cette demande n’est pas prise en charge.

Record Number: 554

Source Name: Service Control Manager

Time Written: 20100521223930.391059-000

Event Type: Erreur

User:

 

=====Application event log=====

 

Computer Name: CEDRIC-PC

Event Code: 33

Message: La création du contexte d’activation a échoué pour « C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Record Number: 221

Source Name: SideBySide

Time Written: 20100521223922.000000-000

Event Type: Erreur

User:

 

Computer Name: CEDRIC-PC

Event Code: 33

Message: La création du contexte d’activation a échoué pour « C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Record Number: 220

Source Name: SideBySide

Time Written: 20100521223921.000000-000

Event Type: Erreur

User:

 

Computer Name: CEDRIC-PC

Event Code: 8194

Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.

. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 

Opération :

Données du rédacteur en cours de collecte

 

Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {94c783be-0ccd-4eed-b939-8b816ffd6cb9}

Record Number: 215

Source Name: VSS

Time Written: 20100521223656.000000-000

Event Type: Erreur

User:

 

Computer Name: CEDRIC-PC

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-1404180854-2250722962-590407171-1000:

Process 472 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1404180854-2250722962-590407171-1000

 

Record Number: 193

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20100521222908.004678-000

Event Type: Avertissement

User: AUTORITE NT\Système

 

Computer Name: CEDRIC-PC

Event Code: 1008

Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

 

Record Number: 118

Source Name: Microsoft-Windows-Search

Time Written: 20100521222033.000000-000

Event Type: Avertissement

User:

 

=====Security event log=====

 

Computer Name: 37L4247D28-05

Event Code: 4735

Message: Un groupe local dont la sécurité est activée a été modifié.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : 37L4247D28-05$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Groupe :

ID de sécurité : S-1-5-32-551

Nom du groupe : Opérateurs de sauvegarde

Domaine du groupe : Builtin

 

Attributs modifiés :

Nom du compte SAM : -

Historique SID : -

 

Informations supplémentaires :

Privilèges : -

Record Number: 5

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100521221552.430059-000

Event Type: Succès de l’audit

User:

 

Computer Name: 37L4247D28-05

Event Code: 4731

Message: Un groupe local dont la sécurité est activée a été créé.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : 37L4247D28-05$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Nouveau groupe :

ID de sécurité : S-1-5-32-551

Nom du groupe : Opérateurs de sauvegarde

Domaine du groupe : Builtin

 

Attributs :

Nom du compte SAM : Opérateurs de sauvegarde

Historique SID : -

 

Informations supplémentaires :

Privilèges : -

Record Number: 4

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100521221552.430059-000

Event Type: Succès de l’audit

User:

 

Computer Name: 37L4247D28-05

Event Code: 4902

Message: La table de stratégie d’audit par utilisateur a été créée.

 

Nombre d’éléments : 0

ID de la stratégie : 0x23283

Record Number: 3

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100521221552.180459-000

Event Type: Succès de l’audit

User:

 

Computer Name: 37L4247D28-05

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-0-0

Nom du compte : -

Domaine du compte : -

ID d’ouverture de session : 0x0

 

Type d’ouverture de session : 0

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : Système

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x4

Nom du processus :

 

Informations sur le réseau :

Nom de la station de travail : -

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : -

Package d’authentification : -

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 2

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100521221550.885656-000

Event Type: Succès de l’audit

User:

 

Computer Name: 37L4247D28-05

Event Code: 4608

Message: Windows démarre.

 

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.

Record Number: 1

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100521221550.776456-000

Event Type: Succès de l’audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Adobe\AGL

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

"NUMBER_OF_PROCESSORS"=2

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel

"PROCESSOR_REVISION"=170a

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

Lien vers le commentaire
Partager sur d’autres sites

Confirme-moi stp: c'est un 32 Bits?

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  • Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche.
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

+++

Lien vers le commentaire
Partager sur d’autres sites

Merci pour votre aide:

je suis sous seven 32bits

 

voici le rapport:

 

 

############################## | UsbFix V6.115 |

 

User : CEDRIC (Administrateurs) # CEDRIC-PC

Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 23:56:41 | 28.05.10

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : [email protected]

 

Intel® Core2 Duo CPU E8500 @ 3.16GHz

Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #

Internet Explorer 8.0.7600.16385

Windows Firewall Status : Disabled

 

C:\ -> Disque fixe local # 48.83 Go (27.04 Go free) [PROGRAMMES] # NTFS

D:\ -> Disque fixe local # 97.66 Go (67.69 Go free) [CEDRIC] # NTFS

E:\ -> Disque fixe local # 48.83 Go (42.72 Go free) [ELISABETH] # NTFS

F:\ -> Disque fixe local # 48.83 Go (41.56 Go free) [JEUX] # NTFS

G:\ -> Disque fixe local # 48.83 Go (10.98 Go free) [RESTAURATION] # NTFS

H:\ -> Disque fixe local # 172.78 Go (134.63 Go free) [DIVERS] # NTFS

I:\ -> Disque CD-ROM

 

################## | Elements infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné !

 

################## | ! Fin du rapport # UsbFix V6.115 ! |

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Rien non plus mais on va vacciner quand-même contre les infections par supports amovibles.

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  • Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage.
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Ci dessous, mon rapport USBFix:

Par contre depuis que je l'ai lancé, je n'arrive plus à renommer mes lecteurs.

Merci

 

 

############################## | UsbFix V6.115 |

 

User : CEDRIC (Administrateurs) # CEDRIC-PC

Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 12:31:40 | 31.05.10

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : [email protected]

 

Intel® Core2 Duo CPU E8500 @ 3.16GHz

Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #

Internet Explorer 8.0.7600.16385

Windows Firewall Status : Disabled

 

C:\ -> Disque fixe local # 48.83 Go (26.84 Go free) [PROGRAMMES] # NTFS

D:\ -> Disque fixe local # 97.66 Go (67.69 Go free) [CEDRIC] # NTFS

E:\ -> Disque fixe local # 48.83 Go (42.72 Go free) [ELISABETH] # NTFS

F:\ -> Disque fixe local # 48.83 Go (41.56 Go free) [JEUX] # NTFS

G:\ -> Disque fixe local # 48.83 Go (10.98 Go free) [RESTAURATION] # NTFS

H:\ -> Disque fixe local # 172.78 Go (126.4 Go free) [DIVERS] # NTFS

I:\ -> Disque CD-ROM

 

################## | Elements infectieux |

 

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000

Supprimé ! D:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000

Supprimé ! D:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500

Supprimé ! D:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000

Supprimé ! E:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000

Supprimé ! E:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500

Supprimé ! E:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000

Supprimé ! F:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000

Supprimé ! F:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500

Supprimé ! F:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000

Supprimé ! G:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000

Supprimé ! G:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500

Supprimé ! G:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000

Supprimé ! H:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000

Supprimé ! H:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500

Supprimé ! H:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[10.06.09 23:42|--a------|24] C:\autoexec.bat

[14.07.09 03:38|-rahs----|383562] C:\bootmgr

[22.05.10 01:14|-rahs----|8192] C:\BOOTSECT.BAK

[10.06.09 23:42|--a------|10] C:\config.sys

[?|?|?] C:\hiberfil.sys

[22.05.10 19:19|-rahs----|0] C:\IO.SYS

[22.05.10 19:19|-rahs----|0] C:\MSDOS.SYS

[?|?|?] C:\pagefile.sys

[31.05.10 12:36|--a------|2624] C:\UsbFix.txt

[18.04.10 22:30|--a------|50176] D:\BAPTEME JUILLET 2010.xls

[20.03.10 21:58|--a------|2626517] E:\02 la hungara - mala malita mala.mp3

[20.05.10 13:49|--a------|9318151] E:\02 Mika - Blame It On The Girls(1).mp3

[20.03.10 23:08|--a------|3527202] E:\02.fondo flamenco - perdoname.mp3

[21.03.10 22:48|--a------|4597879] E:\03 La H£ngara - Pas¢ Tu Tiempo.mp3

[20.03.10 22:37|--a------|5941960] E:\09 - El Killo - Con La H£ngara.mp3

[30.05.08 14:21|--a------|65024] E:\25052008.doc

[15.01.10 11:44|--a------|7599895] E:\29- Lily Allen - 22 (Vingt Deux) (ft. Ours).mp3

[29.05.10 13:42|---hs----|12504] E:\AlbumArtSmall.jpg

[29.05.10 13:42|---hs----|71363] E:\AlbumArt_{D3EE73D3-425A-4FD6-A4CF-4D0B185B5313}_Large.jpg

[29.05.10 13:42|---hs----|12504] E:\AlbumArt_{D3EE73D3-425A-4FD6-A4CF-4D0B185B5313}_Small.jpg

[29.05.10 13:39|---hs----|16942] E:\AlbumArt_{F8CEC54E-B043-4412-86BF-0F4FDAE04932}_Large.jpg

[29.05.10 13:39|---hs----|4282] E:\AlbumArt_{F8CEC54E-B043-4412-86BF-0F4FDAE04932}_Small.jpg

[12.03.08 20:36|--a------|5004190] E:\Alicia Keys - No One.mp3

[15.01.10 11:45|--a------|8884307] E:\Amel Bent - o— je vais( Nouveau single).mp3

[10.06.08 16:20|--a------|15872] E:\ASSISTANTEMATERNELLE.xls

[31.03.08 14:58|--a------|153542] E:\CALENDRIER2008.pdf

[03.06.08 11:32|--a------|30208] E:\ced.doc

[04.06.08 10:26|--a------|41472] E:\ced2.doc

[15.01.10 11:48|--a------|8145656] E:\Coeur de Pirate - Pour un infidŠle (en duo avec Julien Dor‚).mp3

[29.05.10 13:39|---hs----|389] E:\desktop.ini

[19.05.08 13:48|--a------|40732] E:\Dossier_Licence_Professionnelle_Achat_et_Commercialis._des_Prod._Industr._…

_l'Internat[1].pdf

[20.03.10 23:05|--a------|3846366] E:\Enrique Iglesias - Por amarte.mp3

[29.05.10 13:42|---hs----|71363] E:\Folder.jpg

[20.03.10 23:17|--a------|5941960] E:\haze & la hungara El Killo 2008 Mp3 JoSiCoO$u_GaTiKa_1_1_08_T_kero_muxoooo008.mp3

[21.03.10 15:01|--a------|6929856] E:\Haze y La Hungara - El Killo.mp3

[10.06.08 09:59|--a------|52475] E:\horaire sncf.pdf

[23.05.08 13:36|--a------|150209] E:\infos sec.pdf

[12.03.08 20:14|--a------|4630656] E:\Jenifer - Comme un hic.mp3

[05.11.07 16:26|--a------|2079705] E:\Jenifer - Tourner ma page.mp3

[20.05.10 17:41|--a------|7544834] E:\Joan Baez - Here's to You(1).mp3

[20.03.10 22:09|--a------|5583367] E:\La Hungara - Vete de mi vera.mp3

[21.03.10 22:51|--a------|4034688] E:\La hungara Tu tienes la llave.mp3

[20.03.10 22:15|--a------|3540158] E:\La HuNGaRa-No Te eNaMoReS.mp3

[05.04.08 13:23|--a------|4059663] E:\Laurent Wolf- No Stress.mp3

[15.05.08 10:14|--a------|182231] E:\licence acp2i.pdf

[?|?|?] E:\mickael bubble Haven't Met You Yet - Michael Buble (from crazy love new single 2009).mp3

[09.03.10 20:08|--a------|3581970] E:\MIKA-Rain.mp3

[19.10.07 10:15|--a------|5958383] E:\Patrick Fiori, Jean Jacques Goldman, Christine Ricol - 4 Mots Sur Un Piano.mp3

[30.04.08 10:36|--a------|3587556] E:\Plain White T's - Hate (I Really Don't Like You).mp3

[30.04.08 10:36|--a------|3772163] E:\Plain White T's - Hey There Delilah.mp3

[30.04.08 10:38|--a------|4852773] E:\Plain White Ts - Our Time Now.mp3

[21.03.10 22:56|--a------|3310252] E:\Rumbas - La Hungara - Llora mi coraz¢n.wma

[19.10.07 10:10|--a------|5379011] E:\Sean Kingston - Beautiful Girls.mp3

[23.05.08 11:11|--a------|27648] E:\sec.doc

[19.10.07 10:11|--a------|5706813] E:\Superbus - Lola.mp3

[05.11.07 16:23|--a------|3670127] E:\Teki Latex feat Lio Les Matins De Paris.mp3

[15.01.10 21:23|--a------|19563690] E:\The Gossip - Heavy Cross (Fred Falke Remix).mp3

[14.07.08 20:00|--a------|675974] E:\tox-hors-la-loi[1].pdf

[12.03.08 20:31|--a------|3435762] E:\Yael Na‹m - New Soul.mp3

[12.03.08 20:22|--a------|8382214] E:\YAELLE NAIM - new soul.mp3

[20.03.10 22:33|--a------|5941960] E:\[0] Flamenco Fusion - Haze Con La H£ngara - El Killo - 3Er Round - 2008.mp3

[06.01.09 07:02|--a------|7425634304] F:\Call.Of.Duty.World.At.War.FRENCH-ReVOLVeR.iso

[02.01.09 15:34|--a------|2336] F:\Call.Of.Duty.World.At.War.FRENCH-ReVOLVeR.nfo

[12.07.05 00:14|--a------|6106] F:\Editer_missions.txt

[27.05.10 23:26|--a------|824681] H:\RSIT.exe

[28.05.10 23:55|--a------|1791156] H:\UsbFix.exe

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CEDRIC-PC.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Le phénomène est peut-être dû aux vaccinations, je ne sais pas trop en fait.

Il faudrait peut-être demander à l'auteur: http://pagesperso-orange.fr/NosTools/usbfix.html

 

Mais je trouve stupide de "dévacciner" puisque c'est la protection contre ce genre d'infections.

 

Tu pourras désinstaller le tool en le lançant en option 6.

 

Comment va le pc?

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...