Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport zhp search

charp

Par charp
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Non, je préfère ça que les gens qui mettent les bouts alors que le travail n'est pas tout à fait terminé comme ici par exemple: 42 objets inféctés ! : Aide pour supprimer les virus

 

Je ne vois rien d'anormal dans le rapport ZHPDiag qui est pourtant très complet.

 

Si tu le souhaites, tu peux faire un scan en ligne très pointu, mais c'est parfois long, selon le nombre de fichiers présents sur l'ordinateur.

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

JavaRa ou désinstaller proprement les anciennes versions de la console Java

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 


  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Salut,

 

Ah t'y tiens hein à tes BHO, ce ne sont que des restes sans importance et il n'est indiqué nulle-part sur les sites experts qu'elles sont identifiées et nocives.

 

ZHPFix :

 

 

  • Ferme toutes les applications ouvertes
     
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

 

[*]Clique sur H h_zhpf10.jpg

 

 

[*]Copie-colle les lignes ci-dessous dans la fenêtre

 

O71 - BDRI:[hklm\software\classes\interface\{79fb5fc8-44b9-4af5-badd-cce547f953e5}]    
O71 - BDRI:[hkcr\typelib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]     
O71 - BDRI:[hkcr\kt_bho.kettlebho]     
O71 - BDRI:[hkcr\kt_bho.kettlebho.1]     
O71 - BDRI:[hkcu\software\microsoft\windows\currentversion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

 

  • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
    Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller

 

 

[*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre

 

 

[*]Clique sur Tous puis sur Nettoyer

 

 

[*]Valide par Oui la désinstallation des programmes si demandé

 

 

[*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

 

 

[*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++

charp Power Member

charp

Posté(e)
  • Auteur
Posté(e)

Salut,

 

tout ne s'est pas exactement passé comme tu le décris, mais bon, voilà le rapport zhpfix.

 

En fait, je ne connais rien de ces bho et autres noms de je sais pas quoi, keskifaiàkoikiser. J'ai un peu appris à utiliser vos logiciels, genre je sais à peu près fixer une toolbar yahoo en ligne 04 avec hjt. Alors quand zhp me dit "système très infecté" dans son rapport simplifié, je ne jette pas l'ordi par la fenêtre de peur d'attraper la dungue, mais disons que ça m'embête un peu quand-même.

 

Voilà merci beaucoup et pardonnes s'il te plait mon ignorance crasse.

 

charp

 

 

 

 

 

 

Run by Isabelle at 30/09/2010 21:23:49

Web site : ZHPFix Fix de rapport

ConRapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010

Fichier d'export Registre :

tact : nicolascoolman@yahoo.fr

 

========== Autre ==========

O71 - BDRI:[hklm\software\classes\interface\{79fb5fc8-44b9-4af5-badd-cce547f953e5}] => Format Non supporté

O71 - BDRI:[hkcr\typelib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => Format Non supporté

O71 - BDRI:[hkcr\kt_bho.kettlebho] => Format Non supporté

O71 - BDRI:[hkcr\kt_bho.kettlebho.1] => Format Non supporté

O71 - BDRI:[hkcu\software\microsoft\windows\currentversion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Format Non supporté

 

 

========== Récapitulatif ==========

5 : Autre

 

 

End of the scan

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je demanderai à Nicolas Coolman, mais ZHPDiag qui est beaucoup plus complet ne révèle aucune infection, avoue que c'est un peu contradictoire.

 

Fais un nouveau log RSIT stp; tu peux le poster en clair sur le forum puisqu'il n'y aura que le log.txt.

 

@++

charp Power Member

charp

Posté(e)
  • Auteur
Posté(e)

Oups, excuse moi, je suis passé à travers.

 

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by Isabelle at 2010-09-30 21:44:49

Microsoft Windows 7 Édition Familiale Premium

System drive C: has 565 GB (95%) free of 598 GB

Total RAM: 3959 MB (68% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:44:59, on 30/09/2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe

C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files (x86)\Wallpaper Photo Show\Wallpaper.exe

C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe

C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files\trend micro\Isabelle.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj75&r=273609109415l04c4z1m5f4592y34s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj75&r=273609109415l04c4z1m5f4592y34s

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj75&r=273609109415l04c4z1m5f4592y34s

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a

O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"

O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [sAOB Monitor] C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Wallpaper Photo Show] C:\Program Files (x86)\Wallpaper Photo Show\Wallpaper.exe /u

O4 - HKCU\..\Run: [incrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: &Envoyer à OneNote - res:///105

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Eset Trial Reset (.EsetTrialReset) - Unknown owner - C:\Windows\reset.exe

O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe

O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 24309 bytes

 

======Listing Processes======

 

\SystemRoot\System32\smss.exe

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

wininit.exe

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

winlogon.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

atieclxx

"C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe"

"c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe"

"C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe"

"C:\Windows\system32\Dwm.exe"

"taskhost.exe"

"C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe"

C:\Windows\Explorer.EXE

"C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe"

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

"C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe"

"C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe"

"C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe"

"C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe"

"C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe"

"C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe"

"C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe"

"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

"C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"

"C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

"C:\Program Files (x86)\Wallpaper Photo Show\Wallpaper.exe" /u

"C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe" /c

"C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash

"C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun

C:\Windows\splwow64.exe 1

"C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe"

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

"C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a

"C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"

C:\Windows\system32\wbem\unsecapp.exe -Embedding

"C:\Program Files (x86)\Stardock\ObjectDock\Dock64.exe"

"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

C:\Windows\system32\wbem\wmiprvse.exe

"C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe"

"C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"

"C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"

"C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe" -Embedding

"C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe"

"C:\Program Files\Windows Media Player\wmpnetwk.exe"

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"

"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0

"C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe"

C:\Windows\System32\svchost.exe -k secsvcs

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

"C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3300.9abcc20.32604731 "C:\Windows\system32\Macromed\Flash\NPSWF32.dll" 3300 plugin \\.\pipe\gecko-crash-server-pipe.3300

taskeng.exe {F3326A08-59EA-4F4B-BDA3-E97CB332AFC6}

"C:\Users\Isabelle\Desktop\RSITx64.exe"

C:\Windows\system32\wbem\wmiprvse.exe

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 6652816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

Partner BHO Class - C:\ProgramData\Partner\Partner64.dll [2009-11-06 750064]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2010-09-12 371888]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg64.dll [2010-09-12 322104]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]

Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2009-11-03 683392]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL [2009-10-29 4150160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-12 278192]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-09-12 814648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]

Office Document Cache Handler - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [2009-11-03 556432]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2010-09-12 371888]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-09-12 278192]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"=C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-10-13 186904]

"Acer ePower Management"=C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2009-10-29 822816]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-10-23 1881384]

"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2010-08-12 2916584]

"Service Scheduler2 Acronis"=C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [2010-09-08 391128]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-11-06 39408]

"Wallpaper Photo Show"=C:\Program Files (x86)\Wallpaper Photo Show\Wallpaper.exe [2005-09-02 1784320]

"IncrediMail"=C:\Program Files (x86)\IncrediMail\bin\IncMail.exe [2010-09-25 353736]

"Gadwin PrintScreen"=C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupManagerTray]

C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [2009-10-29 262912]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]

C:\Program Files (x86)\Launch Manager\LManager.exe [2009-09-17 1157640]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-11-24 98304]

"VideoWebCamera"=C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe [2009-07-28 1507448]

"RemoteControl8"=C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [2009-04-16 91432]

"PDVD8LanguageShortcut"=C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [2009-04-16 50472]

"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

"BCSSync"=C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [2009-09-26 83312]

"SAOB Monitor"=C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe [2010-09-02 2570080]

"TrueImageMonitor.exe"=C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [2010-09-08 5513320]

 

C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Stardock ObjectDock.lnk - C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 6652816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL [2009-10-29 4150160]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=5

"ConsentPromptBehaviorUser"=3

"EnableUIADesktopToggle"=0

"PromptOnSecureDesktop"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLinkedConnections"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

"NoDriveAutoRun"=3

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoActiveDesktop"=1

"NoActiveDesktopChanges"=1

"ForceActiveDesktopOn"=0

"NoDriveTypeAutoRun"=0

"NoDriveAutoRun"=3

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2010-09-30 18:05:00 ----D---- C:\Windows\Sun

2010-09-30 03:00:28 ----A---- C:\Windows\system32\drivers\usbvideo.sys

2010-09-30 03:00:28 ----A---- C:\Windows\system32\drivers\ks.sys

2010-09-29 21:25:10 ----D---- C:\Program Files (x86)\ZHPDiag

2010-09-29 19:16:12 ----RASHD---- C:\Autorun.inf

2010-09-29 18:42:29 ----D---- C:\UsbFix

2010-09-29 17:35:56 ----D---- C:\Program Files\trend micro

2010-09-29 17:35:55 ----D---- C:\rsit

2010-09-29 16:55:46 ----A---- C:\Windows\SYSWOW64\tzres.dll

2010-09-29 16:55:46 ----A---- C:\Windows\system32\tzres.dll

2010-09-25 18:33:06 ----D---- C:\icones

2010-09-25 18:08:56 ----D---- C:\Program Files (x86)\VideoLAN

2010-09-25 18:06:11 ----A---- C:\Windows\system32\drivers\tdrpm273.sys

2010-09-25 18:06:09 ----A---- C:\Windows\system32\drivers\timntr.sys

2010-09-25 18:06:02 ----A---- C:\Windows\system32\drivers\snapman.sys

2010-09-25 18:05:18 ----D---- C:\Program Files (x86)\Acronis

2010-09-25 18:03:40 ----D---- C:\Users\Isabelle\AppData\Roaming\Acronis

2010-09-25 18:03:40 ----D---- C:\ProgramData\Acronis

2010-09-25 17:54:10 ----D---- C:\Program Files (x86)\Gadwin Systems

2010-09-25 17:47:36 ----D---- C:\Users\Isabelle\AppData\Roaming\PhotoFiltre Studio X

2010-09-25 17:47:05 ----D---- C:\Program Files (x86)\PhotoFiltre Studio X

2010-09-25 17:44:16 ----D---- C:\Users\Isabelle\AppData\Roaming\ACD Systems

2010-09-25 17:43:26 ----D---- C:\ProgramData\ACD Systems

2010-09-25 17:43:22 ----D---- C:\Program Files (x86)\ACD Systems

2010-09-25 17:40:52 ----D---- C:\ProgramData\WinZip

2010-09-25 17:40:50 ----D---- C:\Program Files (x86)\WinZip

2010-09-25 17:07:54 ----D---- C:\images pour ecran

2010-09-25 17:06:09 ----D---- C:\Program Files (x86)\Wallpaper Photo Show

2010-09-25 17:05:43 ----D---- C:\ProgramData\IncrediMail

2010-09-25 17:05:42 ----D---- C:\ProgramData\IM

2010-09-25 17:05:42 ----D---- C:\Program Files (x86)\IncrediMail

2010-09-25 16:38:42 ----D---- C:\Users\Isabelle\AppData\Roaming\Auslogics

2010-09-25 16:36:09 ----D---- C:\Program Files (x86)\Auslogics

2010-09-25 16:29:42 ----D---- C:\Program Files (x86)\Stardock

2010-09-25 16:25:11 ----D---- C:\Users\Isabelle\AppData\Roaming\ESET

2010-09-25 16:24:15 ----D---- C:\ProgramData\ESET

2010-09-25 16:24:15 ----D---- C:\Program Files\ESET

2010-09-25 15:58:04 ----D---- C:\Program Files (x86)\Microsoft Synchronization Services

2010-09-25 15:57:40 ----D---- C:\Windows\PCHEALTH

2010-09-25 15:57:40 ----D---- C:\Program Files (x86)\Microsoft.NET

2010-09-25 15:57:40 ----D---- C:\Program Files (x86)\Microsoft Sync Framework

2010-09-25 15:54:53 ----D---- C:\Program Files (x86)\Microsoft Analysis Services

2010-09-25 15:54:45 ----D---- C:\FILES

2010-09-18 14:54:55 ----A---- C:\Windows\SYSWOW64\javaws.exe

2010-09-18 14:54:55 ----A---- C:\Windows\SYSWOW64\javaw.exe

2010-09-18 14:54:55 ----A---- C:\Windows\SYSWOW64\java.exe

2010-09-18 14:43:42 ----D---- C:\ProgramData\Sun

2010-09-18 14:43:23 ----A---- C:\Windows\SYSWOW64\deployJava1.dll

2010-09-18 14:43:10 ----D---- C:\Program Files (x86)\Java

2010-09-18 13:15:16 ----D---- C:\Users\Isabelle\AppData\Roaming\Malwarebytes

2010-09-18 13:14:46 ----A---- C:\Windows\SYSWOW64\drivers\mbamswissarmy.sys

2010-09-18 13:14:44 ----D---- C:\ProgramData\Malwarebytes

2010-09-18 13:14:44 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2010-09-18 13:14:44 ----A---- C:\Windows\system32\drivers\mbam.sys

2010-09-16 20:09:42 ----D---- C:\ProgramData\Hewlett-Packard

2010-09-15 21:45:08 ----A---- C:\Windows\SYSWOW64\iertutil.dll

2010-09-15 21:45:08 ----A---- C:\Windows\system32\iertutil.dll

2010-09-15 17:45:03 ----A---- C:\Windows\system32\spoolsv.exe

2010-09-12 17:06:29 ----D---- C:\Users\Isabelle\AppData\Roaming\Nero

2010-09-12 11:57:54 ----D---- C:\Program Files\DIFX

2010-09-12 11:54:50 ----A---- C:\Windows\system32\RTSUSTORicon.dll

2010-09-12 11:48:12 ----D---- C:\Users\Isabelle\AppData\Roaming\InstallShield

2010-09-11 20:49:55 ----D---- C:\Windows\SYSWOW64\Wat

2010-09-11 20:49:55 ----D---- C:\Windows\system32\Wat

2010-09-11 20:09:34 ----D---- C:\ProgramData\FLEXnet

2010-09-11 19:36:23 ----D---- C:\Program Files (x86)\MSXML 4.0

2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\PresentationHostProxy.dll

2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\PresentationHost.exe

2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\netfxperf.dll

2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\mscoree.dll

2010-09-11 19:35:13 ----A---- C:\Windows\SYSWOW64\dfshim.dll

2010-09-11 19:35:13 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2010-09-11 19:35:13 ----A---- C:\Windows\system32\PresentationHost.exe

2010-09-11 19:35:13 ----A---- C:\Windows\system32\netfxperf.dll

2010-09-11 19:35:13 ----A---- C:\Windows\system32\mscoree.dll

2010-09-11 19:35:13 ----A---- C:\Windows\system32\dfshim.dll

2010-09-11 19:35:01 ----A---- C:\Windows\system32\browserchoice.exe

2010-09-11 19:30:10 ----A---- C:\Windows\system32\MRT.exe

2010-09-11 18:59:23 ----A---- C:\Windows\system32\mshtml.dll

2010-09-11 18:59:22 ----A---- C:\Windows\system32\ieframe.dll

2010-09-11 18:59:21 ----A---- C:\Windows\SYSWOW64\mshtml.dll

2010-09-11 18:59:21 ----A---- C:\Windows\SYSWOW64\ieframe.dll

2010-09-11 18:59:20 ----A---- C:\Windows\SYSWOW64\urlmon.dll

2010-09-11 18:59:20 ----A---- C:\Windows\SYSWOW64\mstime.dll

2010-09-11 18:59:20 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll

2010-09-11 18:59:20 ----A---- C:\Windows\system32\wininet.dll

2010-09-11 18:59:20 ----A---- C:\Windows\system32\urlmon.dll

2010-09-11 18:59:20 ----A---- C:\Windows\system32\mstime.dll

2010-09-11 18:59:20 ----A---- C:\Windows\system32\iedkcs32.dll

2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\wininet.dll

2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\msfeedssync.exe

2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\msfeedsbs.dll

2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\jsproxy.dll

2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\ieui.dll

2010-09-11 18:59:19 ----A---- C:\Windows\SYSWOW64\iepeers.dll

2010-09-11 18:59:19 ----A---- C:\Windows\system32\msfeedssync.exe

2010-09-11 18:59:19 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-09-11 18:59:19 ----A---- C:\Windows\system32\jsproxy.dll

2010-09-11 18:59:19 ----A---- C:\Windows\system32\ieui.dll

2010-09-11 18:59:19 ----A---- C:\Windows\system32\iepeers.dll

2010-09-11 18:58:26 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-09-11 18:58:25 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe

2010-09-11 18:58:25 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe

2010-09-11 18:53:16 ----A---- C:\Windows\SYSWOW64\sspicli.dll

2010-09-11 18:53:16 ----A---- C:\Windows\SYSWOW64\secur32.dll

2010-09-11 18:53:16 ----A---- C:\Windows\system32\lsasrv.dll

2010-09-11 18:53:16 ----A---- C:\Windows\system32\drivers\ksecpkg.sys

2010-09-11 18:52:30 ----A---- C:\Windows\SYSWOW64\CPFilters.dll

2010-09-11 18:52:30 ----A---- C:\Windows\system32\CPFilters.dll

2010-09-11 18:52:29 ----A---- C:\Windows\SYSWOW64\psisdecd.dll

2010-09-11 18:52:29 ----A---- C:\Windows\system32\psisdecd.dll

2010-09-11 18:52:29 ----A---- C:\Windows\system32\msdri.dll

2010-09-11 18:49:57 ----A---- C:\Windows\SYSWOW64\oleaut32.dll

2010-09-11 18:49:57 ----A---- C:\Windows\system32\oleaut32.dll

2010-09-11 18:47:00 ----A---- C:\Windows\system32\shell32.dll

2010-09-11 18:46:59 ----A---- C:\Windows\SYSWOW64\shell32.dll

2010-09-11 18:46:51 ----A---- C:\Windows\SYSWOW64\explorer.exe

2010-09-11 18:46:51 ----A---- C:\Windows\system32\winlogon.exe

2010-09-11 18:46:51 ----A---- C:\Windows\explorer.exe

2010-09-11 18:46:11 ----A---- C:\Windows\system32\drivers\tcpip.sys

2010-09-11 18:45:38 ----A---- C:\Windows\SYSWOW64\secproc_isv.dll

2010-09-11 18:45:38 ----A---- C:\Windows\SYSWOW64\secproc.dll

2010-09-11 18:45:38 ----A---- C:\Windows\SYSWOW64\RMActivate_isv.exe

2010-09-11 18:45:38 ----A---- C:\Windows\SYSWOW64\RMActivate.exe

2010-09-11 18:45:38 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-09-11 18:45:38 ----A---- C:\Windows\system32\secproc_isv.dll

2010-09-11 18:45:38 ----A---- C:\Windows\system32\secproc.dll

2010-09-11 18:45:38 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-09-11 18:45:38 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-09-11 18:45:38 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-09-11 18:45:38 ----A---- C:\Windows\system32\RMActivate.exe

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\tsbyuv.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\secproc_ssp_isv.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\secproc_ssp.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\rtutils.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp_isv.exe

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp.exe

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\quartz.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\msyuv.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\msvidc32.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\msrle32.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\mciavi32.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\iyuv_32.dll

2010-09-11 18:45:37 ----A---- C:\Windows\SYSWOW64\avifil32.dll

2010-09-11 18:45:37 ----A---- C:\Windows\system32\tsbyuv.dll

2010-09-11 18:45:37 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-09-11 18:45:37 ----A---- C:\Windows\system32\rtutils.dll

2010-09-11 18:45:37 ----A---- C:\Windows\system32\quartz.dll

2010-09-11 18:45:37 ----A---- C:\Windows\system32\msyuv.dll

2010-09-11 18:45:37 ----A---- C:\Windows\system32\msvidc32.dll

2010-09-11 18:45:37 ----A---- C:\Windows\system32\msrle32.dll

2010-09-11 18:45:37 ----A---- C:\Windows\system32\iyuv_32.dll

2010-09-11 18:45:28 ----A---- C:\Windows\SYSWOW64\ntdll.dll

2010-09-11 18:45:28 ----A---- C:\Windows\system32\ntdll.dll

2010-09-11 18:45:28 ----A---- C:\Windows\system32\drivers\srv.sys

2010-09-11 18:45:28 ----A---- C:\Windows\system32\drivers\fvevol.sys

2010-09-11 18:45:27 ----A---- C:\Windows\system32\drivers\srvnet.sys

2010-09-11 18:45:27 ----A---- C:\Windows\system32\drivers\srv2.sys

2010-09-11 18:45:16 ----A---- C:\Windows\SYSWOW64\t2embed.dll

2010-09-11 18:45:16 ----A---- C:\Windows\system32\t2embed.dll

2010-09-11 18:45:15 ----A---- C:\Windows\SYSWOW64\vbscript.dll

2010-09-11 18:45:15 ----A---- C:\Windows\SYSWOW64\inetcomm.dll

2010-09-11 18:45:15 ----A---- C:\Windows\SYSWOW64\iccvid.dll

2010-09-11 18:45:15 ----A---- C:\Windows\system32\vbscript.dll

2010-09-11 18:45:15 ----A---- C:\Windows\system32\inetcomm.dll

2010-09-11 18:45:11 ----A---- C:\Windows\system32\cdd.dll

2010-09-11 18:45:07 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys

2010-09-11 18:45:07 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys

2010-09-11 18:45:07 ----A---- C:\Windows\system32\drivers\mrxsmb.sys

2010-09-11 18:44:57 ----A---- C:\Windows\SYSWOW64\schannel.dll

2010-09-11 18:44:57 ----A---- C:\Windows\system32\schannel.dll

2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\wow32.dll

2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\user.exe

2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\setup16.exe

2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll

2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\instnm.exe

2010-09-11 18:44:49 ----A---- C:\Windows\SYSWOW64\asycfilt.dll

2010-09-11 18:44:49 ----A---- C:\Windows\system32\wow64.dll

2010-09-11 18:44:49 ----A---- C:\Windows\system32\asycfilt.dll

2010-09-11 18:44:31 ----A---- C:\Windows\SYSWOW64\msxml3.dll

2010-09-11 18:44:31 ----A---- C:\Windows\system32\msxml3.dll

2010-09-11 18:44:30 ----A---- C:\Windows\SYSWOW64\jscript.dll

2010-09-11 18:44:30 ----A---- C:\Windows\system32\win32k.sys

2010-09-11 18:44:30 ----A---- C:\Windows\system32\jscript.dll

2010-09-11 18:44:18 ----A---- C:\Windows\SYSWOW64\fontsub.dll

2010-09-11 18:44:18 ----A---- C:\Windows\SYSWOW64\atmlib.dll

2010-09-11 18:44:18 ----A---- C:\Windows\SYSWOW64\atmfd.dll

2010-09-11 18:44:18 ----A---- C:\Windows\system32\fontsub.dll

2010-09-11 18:44:18 ----A---- C:\Windows\system32\atmlib.dll

2010-09-11 18:44:18 ----A---- C:\Windows\system32\atmfd.dll

2010-09-11 18:39:41 ----D---- C:\ProgramData\Arcade Lab

2010-09-11 17:41:17 ----A---- C:\Windows\SYSWOW64\DBCLIENT.DLL

2010-09-11 17:41:08 ----D---- C:\Program Files (x86)\ZebHelpProcess

2010-09-11 17:09:02 ----D---- C:\Program Files (x86)\CCleaner

2010-09-11 17:03:32 ----D---- C:\Users\Isabelle\AppData\Roaming\Mozilla

2010-09-11 17:03:26 ----D---- C:\Program Files (x86)\Mozilla Firefox

2010-09-11 16:58:31 ----SHD---- C:\Users\Isabelle\AppData\Roaming\.#

2010-09-11 14:53:12 ----N---- C:\Windows\system32\MpSigStub.exe

2010-09-11 14:18:39 ----D---- C:\Users\Isabelle\AppData\Roaming\Adobe

2010-09-11 14:18:35 ----D---- C:\Users\Isabelle\AppData\Roaming\Google

2010-09-11 14:09:16 ----A---- C:\Windows\SYSWOW64\wintrust.dll

2010-09-11 14:09:16 ----A---- C:\Windows\system32\wintrust.dll

2010-09-11 14:09:15 ----A---- C:\Windows\SYSWOW64\cabview.dll

2010-09-11 14:09:15 ----A---- C:\Windows\system32\cabview.dll

2010-09-11 14:08:44 ----D---- C:\Users\Isabelle\AppData\Roaming\Packard Bell

2010-09-11 14:07:04 ----D---- C:\Users\Isabelle\AppData\Roaming\ATI

2010-09-11 14:06:14 ----D---- C:\Users\Isabelle\AppData\Roaming\Macromedia

2010-09-11 14:05:52 ----D---- C:\Users\Isabelle\AppData\Roaming\Identities

2010-09-11 14:04:28 ----D---- C:\Program Files\PB Accessory Store

2010-09-11 14:04:06 ----SD---- C:\Users\Isabelle\AppData\Roaming\Microsoft

2010-09-11 14:04:06 ----D---- C:\Users\Isabelle\AppData\Roaming\Media Center Programs

2010-09-11 14:03:55 ----SHD---- C:\Recovery

2010-09-11 14:03:54 ----SHD---- C:\ProgramData\Modèles

2010-09-11 14:03:54 ----SHD---- C:\ProgramData\Menu Démarrer

2010-09-11 14:03:54 ----SHD---- C:\ProgramData\Favoris

2010-09-11 14:03:54 ----SHD---- C:\ProgramData\Bureau

2010-09-11 14:03:54 ----SHD---- C:\Program Files\Fichiers communs

 

======List of files/folders modified in the last 1 months======

 

2010-09-30 21:44:59 ----D---- C:\Windows\Prefetch

2010-09-30 21:44:58 ----D---- C:\Windows\Temp

2010-09-30 21:22:02 ----RD---- C:\Users

2010-09-30 21:18:58 ----A---- C:\Windows\SYSWOW64\log.txt

2010-09-30 21:18:13 ----D---- C:\Windows\system32\config

2010-09-30 18:05:00 ----D---- C:\Windows

2010-09-30 03:56:37 ----D---- C:\Windows\rescache

2010-09-30 03:17:46 ----D---- C:\Windows\winsxs

2010-09-30 03:17:09 ----D---- C:\Program Files (x86)\Microsoft Silverlight

2010-09-30 03:16:35 ----D---- C:\Windows\SYSWOW64\fr-FR

2010-09-30 03:16:35 ----D---- C:\Windows\SysWOW64

2010-09-30 03:16:35 ----D---- C:\Windows\system32\fr-FR

2010-09-30 03:16:35 ----D---- C:\Windows\system32\DriverStore

2010-09-30 03:16:35 ----D---- C:\Windows\system32\drivers

2010-09-30 03:16:35 ----D---- C:\Windows\System32

2010-09-30 03:16:35 ----D---- C:\Program Files\Internet Explorer

2010-09-30 03:16:35 ----D---- C:\Program Files (x86)\Internet Explorer

2010-09-30 03:16:19 ----AD---- C:\ProgramData\Temp

2010-09-30 03:01:13 ----SHD---- C:\Windows\Installer

2010-09-30 03:01:13 ----SD---- C:\ProgramData\Microsoft

2010-09-30 03:00:34 ----D---- C:\Windows\system32\catroot

2010-09-30 03:00:23 ----SHD---- C:\System Volume Information

2010-09-29 21:25:10 ----RD---- C:\Program Files (x86)

2010-09-29 17:35:56 ----RD---- C:\Program Files

2010-09-26 17:25:51 ----D---- C:\Windows\system32\catroot2

2010-09-26 14:35:43 ----D---- C:\Windows\system32\NDF

2010-09-25 21:27:18 ----D---- C:\Windows\Microsoft.NET

2010-09-25 21:27:00 ----RSD---- C:\Windows\assembly

2010-09-25 18:43:29 ----D---- C:\Program Files (x86)\Google

2010-09-25 18:36:59 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-09-25 18:36:58 ----D---- C:\Windows\inf

2010-09-25 18:08:25 ----HD---- C:\ProgramData

2010-09-25 18:05:18 ----D---- C:\Program Files (x86)\Common Files

2010-09-25 16:43:07 ----D---- C:\Windows\Downloaded Program Files

2010-09-25 16:20:20 ----D---- C:\Windows\SYSWOW64\drivers

2010-09-25 16:13:13 ----D---- C:\ProgramData\Microsoft Help

2010-09-25 16:02:34 ----D---- C:\Windows\ShellNew

2010-09-25 16:02:21 ----A---- C:\Windows\win.ini

2010-09-25 16:01:19 ----D---- C:\Windows\system32\wbem

2010-09-25 16:01:19 ----D---- C:\Program Files\Common Files\Microsoft Shared

2010-09-25 15:58:40 ----RSD---- C:\Windows\Fonts

2010-09-25 15:58:22 ----D---- C:\Program Files (x86)\MSBuild

2010-09-25 15:57:41 ----D---- C:\Program Files (x86)\Microsoft Office

2010-09-25 15:57:40 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition

2010-09-25 15:56:54 ----D---- C:\Program Files (x86)\Microsoft Works

2010-09-25 15:55:54 ----D---- C:\Windows\system32\Tasks

2010-09-25 15:55:08 ----D---- C:\Program Files\Microsoft Office

2010-09-18 18:24:30 ----D---- C:\Windows\debug

2010-09-12 16:21:33 ----D---- C:\ProgramData\Adobe

2010-09-12 15:12:11 ----D---- C:\Windows\system32\wdi

2010-09-12 13:42:11 ----D---- C:\Windows\Logs

2010-09-12 11:54:42 ----D---- C:\Program Files (x86)\Realtek

2010-09-12 11:50:05 ----HD---- C:\Program Files (x86)\Temp

2010-09-12 11:50:00 ----D---- C:\Windows\SYSWOW64\RTCOM

2010-09-11 20:04:28 ----D---- C:\Program Files\Windows Mail

2010-09-11 20:04:27 ----D---- C:\Program Files (x86)\Windows Mail

2010-09-11 20:04:26 ----D---- C:\Windows\SYSWOW64\migration

2010-09-11 20:04:26 ----D---- C:\Windows\system32\migration

2010-09-11 20:04:25 ----D---- C:\Windows\AppPatch

2010-09-11 20:04:23 ----D---- C:\Windows\ehome

2010-09-11 17:31:07 ----D---- C:\Program Files (x86)\Packard Bell

2010-09-11 17:17:04 ----A---- C:\Windows\SYSWOW64\CSVer.dll

2010-09-11 14:39:33 ----D---- C:\Windows\system32\LogFiles

2010-09-11 14:34:00 ----D---- C:\ProgramData\Norton

2010-09-11 14:30:08 ----D---- C:\Windows\Tasks

2010-09-11 14:09:16 ----D---- C:\Windows\system32\restore

2010-09-11 14:06:28 ----D---- C:\Windows\system32\OEM

2010-09-11 14:05:49 ----SHD---- C:\$Recycle.Bin

2010-09-11 14:05:36 ----D---- C:\Windows\SYSWOW64\OEM

2010-09-11 14:05:35 ----HD---- C:\OEM

2010-09-11 14:04:33 ----D---- C:\ProgramData\OEM

2010-09-11 14:03:55 ----D---- C:\Windows\system32\Recovery

2010-09-11 14:03:54 ----D---- C:\Program Files\Windows NT

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [2009-07-14 28752]

R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2009-07-14 460504]

R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2009-09-26 223448]

R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2009-07-14 14416]

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2009-10-13 409624]

R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2009-12-11 153160]

R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2009-07-14 50768]

R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 214096]

R0 snapman;Acronis Snapshots Manager; C:\Windows\system32\DRIVERS\snapman.sys [2010-09-25 277088]

R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273); C:\Windows\system32\DRIVERS\tdrpm273.sys [2010-09-25 1263200]

R0 timounter;Acronis Backup Archive Explorer; C:\Windows\system32\DRIVERS\timntr.sys [2010-09-25 970336]

R0 vdrvroot;Microsoft Virtual Drive Enumerator Driver; C:\Windows\system32\DRIVERS\vdrvroot.sys [2009-07-14 36432]

R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 40448]

R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 8192]

R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 12800]

R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-07-29 168544]

R2 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-07-29 141264]

R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2010-07-29 171152]

R2 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 50624]

R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys [2009-11-06 1550848]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-11-24 6174720]

R3 CompositeBus;Composite Bus Enumerator Driver; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 38912]

R3 DKbFltr;Dritek Keyboard Filter Driver (64-bit); C:\Windows\SysWOW64\Drivers\DKbFltr.sys [2009-03-26 25608]

R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2010-07-29 33632]

R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 350208]

R3 HECIx64;Intel® Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]

R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60a.sys [2009-08-05 320040]

R3 NTIDrvr;NTIDrvr; \??\C:\Windows\system32\drivers\NTIDrvr.sys [2009-05-06 18432]

R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 60416]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-10-23 307760]

R3 UBHelper;UBHelper; \??\C:\Windows\system32\drivers\UBHelper.sys [2009-05-06 16896]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2010-03-04 184832]

R3 vwifibus;Pilote de bus WiFi virtuel; C:\Windows\system32\DRIVERS\vwifibus.sys [2009-07-14 24576]

S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 227840]

S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 12288]

S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 60928]

S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 106576]

S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 194128]

S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 61440]

S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys [2009-06-10 468480]

S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys [2009-06-10 270848]

S3 drmkaud;Microsoft Trusted Audio Drivers; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5632]

S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys [2009-06-10 3286016]

S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 9728]

S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 55376]

S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-06-10 31232]

S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 26624]

S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 77888]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []

S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 65600]

S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 284736]

S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 8192]

S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 11136]

S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 7168]

S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 6784]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 8064]

S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 15360]

S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 35328]

S3 NETw5s64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit; C:\Windows\system32\DRIVERS\NETw5s64.sys [2009-10-05 6952960]

S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 24064]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys []

S3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIVX.sys []

S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 29696]

S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 24656]

S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 9728]

S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 217680]

S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 22096]

S3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 112128]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AcrSch2Svc;Service Scheduler2 Acronis; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [2010-09-08 1079376]

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7; c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]

R2 afcdpsrv;Acronis Nonstop Backup service; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2010-09-25 3975088]

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-11-24 202752]

R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2010-08-12 810144]

R2 ePowerSvc;Acer ePower Service; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-10-29 844320]

R2 Greg_Service;GRegService; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-10-13 354840]

R2 LMS;Intel® Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe [2009-09-30 268824]

R2 NTI IScheduleSvc;NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-10-29 255744]

R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136]

R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 27136]

R2 UNS;Intel® Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-09-30 2320920]

R2 Updater Service;Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]

R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136]

R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136]

S2 .EsetTrialReset;Eset Trial Reset; C:\Windows\reset.exe [2009-03-20 357182]

S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-11 135664]

S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3524608]

S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136]

S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 31232]

S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2010-08-12 42360]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-24 651720]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-06 182768]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]

S3 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-28 935208]

S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336]

S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4924336]

S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992]

S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 31232]

S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-09-11 1255736]

S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 27136]

 

-----------------EOF-----------------

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Désolé mais je ne vois pas.

 

Néanmoins j'ai de sérieux doutes sur deux autres fichiers et il faut que je consulte des collègues pour avoir leur avis.

 

Je n'ai ni Windows 7 et encore moins de système 64 Bits, ce qui me limite quand-même au niveau de ces systèmes.

 

Je te donne des nouvelles dès que j'en ai moi-même.

 

@++

charp Power Member

charp

Posté(e)
  • Auteur
Posté(e)

salut,

 

merci de prendre du temps pour m'aider à m'endormir le soir sans flipper parce qu'une petite bébête pourrait m'abimer ma belle machine. Faut dire, on met quand-même pas mal de sous, je trouve que le discours est mensonger. Qu'ils le disent une bonne fois que leurs machines ne sont pas fiables sans une maintenance qui demande de l'investissement en temps et que même comme ça, c'est pas sûr que ça fonctionne.

 

Bon, je suis un peu énervé, merci encore.

 

charp

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Je peux comprendre que tu t'inquiètes pour ta machine, mais je t'assure qu'il n'y a rien de grave avec ces BHO.

 

C'est juste quelques corrections de registre à faire; j'ai demandé à Coolman et j'attends une réponse mais le garçon est fort occupé par le développement des ses outils.

 

Quant à t'énerver, cela ne sert à rien et puis je fais ce que je peux quand-même.

 

Et puis tu as le droit de t'énerver sur un technicien qui te prend du fric, pas sur un BENEVOLE.

 

Il y a des syntaxes à employer qui ne peuvent contenir aucune erreur et je ne m'aventure jamais en terrain inconnu car justement, je ne veux pas faire d'erreur qui risquerait de compromettre la stabilité d'un système.

 

Alors encore un peu de patience stp.

Ton pc n'est pas en danger et ça j'en suis certain à 100%

 

@++

Modifié par Apollo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...