Antivir detecte le virus APPL/KillApp.A

stef03 · le 5 octobre 2010

Bonjour à tous,

Antivir vient de détecter 1 virus appelé APPL/KillApp.A dans C:/HP.

Dans la foulée MBAM trouve 9 fichiers infectés qu'il a supprimés.

J'ai pourtant fait attention à ne pas télécharger aucun outils genre Yahoo, Ccrawler ... et autres!

Je vous poste les rapports de Antivir, MBAM et HIJACKTHIS, est-ce que quelqu'un peut m'aider ?

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 5 octobre 2010 10:22

La recherche porte sur 2901865 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : USER-PC

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:06:57

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 17:06:57

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 17:06:57

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 17:06:57

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 17:06:57

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 17:06:58

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 17:06:58

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:06:59

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 13:34:06

VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 15:53:42

VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 09:02:46

VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 22:33:04

VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 22:33:04

VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 22:33:04

VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 22:33:04

VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 22:33:04

VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 22:33:04

VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 22:33:04

VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 22:33:04

VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 22:33:04

VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 22:33:04

VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 22:33:04

VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 22:33:04

VBASE031.VDF : 7.10.12.119 105472 Bytes 05/10/2010 08:22:03

Version du moteur : 8.2.4.72

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 21/09/2010 17:07:09

AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52

AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:07:07

AEPACK.DLL : 8.2.3.7 471413 Bytes 21/09/2010 17:07:06

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52

AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01/10/2010 22:33:06

AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 19:53:13

AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 22:33:05

AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45

AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 19:53:12

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: renommer

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 5 octobre 2010 10:22

La recherche d'objets cachés commence.

Erreur dans la bibliothèque ARK

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '95' module(s) sont contrôlés

Processus de recherche 'mscorsvw.exe' - '31' module(s) sont contrôlés

Processus de recherche 'hpqToaster.exe' - '43' module(s) sont contrôlés

Processus de recherche 'Com4QLBEx.exe' - '27' module(s) sont contrôlés

Processus de recherche 'CLMLSvc.exe' - '64' module(s) sont contrôlés

Processus de recherche 'TVAgent.exe' - '93' module(s) sont contrôlés

Processus de recherche 'DVDAgent.exe' - '60' module(s) sont contrôlés

Processus de recherche 'psi.exe' - '123' module(s) sont contrôlés

Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés

Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés

Processus de recherche 'QLBCtrl.exe' - '53' module(s) sont contrôlés

Processus de recherche 'LightScribeControlPanel.exe' - '34' module(s) sont contrôlés

Processus de recherche 'HPAdvisor.exe' - '108' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '24' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés

Processus de recherche 'ApplicationUpdater.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '506' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\HP\BIN\EndProcess.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 498f48d2.qua ( QUARANTAINE )

[REMARQUE] Le fichier a été renommé en 'EndProcess.exe.VIR' !

Recherche débutant dans 'D:\' <RECOVERY>

Fin de la recherche : mardi 5 octobre 2010 11:07

Temps nécessaire: 44:59 Minute(s)

La recherche a été effectuée intégralement

30621 Les répertoires ont été contrôlés

560432 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

1 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

560431 Fichiers non infectés

1817 Les archives ont été contrôlées

0 Avertissements

1 Consignes

621716 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

MBAM : avant suppression :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4693

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

05/10/2010 16:49:14

mbam-log-2010-10-05 (16-49-14).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 282676

Temps écoulé: 37 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.

C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.

C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.

et MBAM après la suppression :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4693

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

05/10/2010 16:49:44

mbam-log-2010-10-05 (16-49-44).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 282676

Temps écoulé: 37 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

C:\Program Files (x86)\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

et enfin HIJACKTHIS

Logfile of random's system information tool 1.08 (written by random/random)

Run by user at 2010-10-05 17:10:28

Microsoft Windows 7 Édition Familiale Premium Service Pack 2

System drive C: has 421 GB (91%) free of 463 GB

Total RAM: 4063 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:10:33, on 05/10/2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Secunia\PSI\psi.exe

C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe

c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe

c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files\trend micro\user.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP Notebook | MSN

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HP Notebook | MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP Notebook | MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP Notebook | MSN

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"

O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [updatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [searchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe

O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--

End of file - 23434 bytes

======Listing Processes======

\SystemRoot\System32\smss.exe

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

wininit.exe

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

winlogon.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\Hpservice.exe

C:\Windows\system32\svchost.exe -k NetworkService

atieclxx

C:\Windows\system32\WLANExt.exe 27908192

\??\C:\Windows\system32\conhost.exe

C:\Windows\System32\spoolsv.exe

"C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe"

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe

"C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe"

"C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe"

C:\Windows\SysWOW64\svchost.exe -k netsvcs

"C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe"

"C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_000006bc

"C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe"

\??\C:\Windows\system32\conhost.exe

C:\Windows\system32\svchost.exe -k imgsvc

"taskhost.exe"

"C:\Windows\system32\Dwm.exe"

C:\Windows\Explorer.EXE

"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

"C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" /background

"C:\Program Files\IDT\WDM\sttray64.exe"

"C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" autorun=AUTORUN

"C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" -hidden

"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

"C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe" /Start

"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

"C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe"

"C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"

"C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"

C:\Windows\system32\SearchIndexer.exe /Embedding

"C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe"

C:\Windows\system32\wbem\wmiprvse.exe

"C:\Program Files\Windows Media Player\wmpnetwk.exe"

"C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe"

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0

taskeng.exe {46698B50-35F4-45FC-94AE-DA2C883588BC}

"C:\Program Files (x86)\Secunia\PSI\psi.exe" --start-in-tray

"C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe" -Embedding

C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe

taskeng.exe {274D09AC-7E51-4050-8B7A-C40E943BD111}

"c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"

"c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe"

"c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"

"C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe"

C:\Windows\System32\svchost.exe -k secsvcs

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

"C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=4440.75cc940.1797676499 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll" 4440 plugin \\.\pipe\gecko-crash-server-pipe.4440

"C:\Users\user\Desktop\RSITx64.exe"

C:\Windows\system32\wbem\wmiprvse.exe

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-27 43520]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll [2010-01-08 1109504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-05-27 2096424]

"SmartMenu"=C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [2009-07-21 610872]

"SysTrayApp"=C:\Program Files\IDT\WDM\sttray64.exe [2010-03-23 487424]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"HPADVISOR"=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-07-15 1668664]

"LightScribe Control Panel"=C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2009-06-17 2363392]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-02 98304]

"HPCam_Menu"=c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [2009-02-25 218408]

"QlbCtrl.exe"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2009-11-24 323640]

"UpdatePRCShortCut"=C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]

"Easybits Recovery"=C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [2009-06-22 60464]

"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

"HP Software Update"=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]

""= []

"WirelessAssistant"=C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2009-07-23 498744]

"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"SearchSettings"=C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe [2010-01-08 974848]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\SysWow64\EZUPBH~1.DLL [2009-08-22 52272]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"WallpaperStyle"=2

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=5

"ConsentPromptBehaviorUser"=3

"EnableUIADesktopToggle"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoActiveDesktop"=1

"NoActiveDesktopChanges"=1

"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-10-05 17:10:28 ----D---- C:\rsit

2010-10-05 17:10:28 ----D---- C:\Program Files\trend micro

2010-10-04 22:08:50 ----A---- C:\Windows\system32\drivers\sffp_sd.sys

2010-10-04 22:08:50 ----A---- C:\Windows\system32\drivers\sdbus.sys

2010-09-30 23:53:17 ----A---- C:\Windows\system32\drivers\usbvideo.sys

2010-09-30 23:53:17 ----A---- C:\Windows\system32\drivers\ks.sys

2010-09-30 12:45:30 ----D---- C:\Program Files (x86)\Application Updater

2010-09-30 12:45:29 ----D---- C:\Program Files (x86)\pdfforge Toolbar

2010-09-30 12:45:16 ----A---- C:\Windows\system32\pdfcmnnt.dll

2010-09-30 12:45:15 ----D---- C:\Program Files (x86)\PDFCreator

2010-09-30 12:45:15 ----A---- C:\Windows\SYSWOW64\VB6FR.DLL

2010-09-30 12:45:15 ----A---- C:\Windows\SYSWOW64\MSMPIDE.DLL

2010-09-30 12:45:15 ----A---- C:\Windows\SYSWOW64\MSCMCFR.DLL

2010-09-30 12:45:15 ----A---- C:\Windows\SYSWOW64\MSCC2FR.DLL

2010-09-30 11:38:07 ----HD---- C:\ProgramData\CanonBJ

2010-09-30 11:07:09 ----A---- C:\Windows\SYSWOW64\tzres.dll

2010-09-30 11:07:09 ----A---- C:\Windows\system32\tzres.dll

2010-09-27 12:45:19 ----A---- C:\Windows\system32\javaws.exe

2010-09-27 12:45:19 ----A---- C:\Windows\system32\javaw.exe

2010-09-27 12:45:19 ----A---- C:\Windows\system32\java.exe

2010-09-27 12:45:19 ----A---- C:\Windows\system32\deployJava1.dll

2010-09-27 12:45:10 ----D---- C:\Program Files\Java

2010-09-27 12:24:38 ----D---- C:\ProgramData\{657095DF-DBDB-4B17-8245-B38845C97069}

2010-09-27 12:19:01 ----D---- C:\Users\user\AppData\Roaming\HP Support Assistant

2010-09-25 18:41:58 ----A---- C:\Windows\system32\MRT.exe

2010-09-25 18:29:12 ----D---- C:\Program Files (x86)\Secunia

2010-09-24 21:50:32 ----D---- C:\Users\user\AppData\Roaming\Malwarebytes

2010-09-24 21:50:25 ----A---- C:\Windows\SYSWOW64\drivers\mbamswissarmy.sys

2010-09-24 21:50:23 ----D---- C:\ProgramData\Malwarebytes

2010-09-24 21:50:23 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2010-09-24 21:50:23 ----A---- C:\Windows\system32\drivers\mbam.sys

2010-09-24 12:47:03 ----D---- C:\Program Files (x86)\Microsoft Visual Studio

2010-09-24 12:46:38 ----D---- C:\Windows\PCHEALTH

2010-09-24 12:46:38 ----D---- C:\Program Files (x86)\Microsoft.NET

2010-09-24 12:44:37 ----D---- C:\Program Files\Microsoft Office

2010-09-24 12:44:30 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8

2010-09-24 12:44:07 ----D---- C:\Windows\SHELLNEW

2010-09-24 12:42:35 ----RHD---- C:\MSOCache

2010-09-23 17:41:23 ----A---- C:\Windows\SYSWOW64\iertutil.dll

2010-09-23 17:41:23 ----A---- C:\Windows\system32\iertutil.dll

2010-09-23 14:30:59 ----A---- C:\Windows\SYSWOW64\msv1_0.dll

2010-09-23 14:30:59 ----A---- C:\Windows\system32\msv1_0.dll

2010-09-23 14:27:03 ----D---- C:\Program Files (x86)\MSXML 4.0

2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\PresentationHostProxy.dll

2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\PresentationHost.exe

2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\netfxperf.dll

2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\mscoree.dll

2010-09-23 14:25:53 ----A---- C:\Windows\SYSWOW64\dfshim.dll

2010-09-23 14:25:53 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2010-09-23 14:25:53 ----A---- C:\Windows\system32\PresentationHost.exe

2010-09-23 14:25:53 ----A---- C:\Windows\system32\netfxperf.dll

2010-09-23 14:25:53 ----A---- C:\Windows\system32\mscoree.dll

2010-09-23 14:25:53 ----A---- C:\Windows\system32\dfshim.dll

2010-09-23 14:25:41 ----A---- C:\Windows\system32\browserchoice.exe

2010-09-22 22:52:11 ----D---- C:\Users\user\AppData\Roaming\WildTangent

2010-09-22 22:52:06 ----A---- C:\Windows\SYSWOW64\asycfilt.dll

2010-09-22 22:52:06 ----A---- C:\Windows\system32\asycfilt.dll

2010-09-22 22:52:05 ----A---- C:\Windows\SYSWOW64\secproc_isv.dll

2010-09-22 22:52:05 ----A---- C:\Windows\SYSWOW64\secproc.dll

2010-09-22 22:52:05 ----A---- C:\Windows\system32\secproc_isv.dll

2010-09-22 22:52:05 ----A---- C:\Windows\system32\secproc.dll

2010-09-22 22:52:05 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\secproc_ssp_isv.dll

2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\secproc_ssp.dll

2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp_isv.exe

2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp.exe

2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\RMActivate_isv.exe

2010-09-22 22:52:04 ----A---- C:\Windows\SYSWOW64\RMActivate.exe

2010-09-22 22:52:04 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-09-22 22:52:04 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-09-22 22:52:04 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-09-22 22:52:04 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-09-22 22:52:04 ----A---- C:\Windows\system32\RMActivate.exe

2010-09-22 22:52:03 ----A---- C:\Windows\system32\drivers\srvnet.sys

2010-09-22 22:52:03 ----A---- C:\Windows\system32\drivers\srv2.sys

2010-09-22 22:52:03 ----A---- C:\Windows\system32\drivers\srv.sys

2010-09-22 22:52:01 ----A---- C:\Windows\SYSWOW64\vbscript.dll

2010-09-22 22:52:01 ----A---- C:\Windows\system32\vbscript.dll

2010-09-22 22:52:01 ----A---- C:\Windows\system32\ntdll.dll

2010-09-22 22:52:00 ----A---- C:\Windows\SYSWOW64\ntdll.dll

2010-09-22 22:51:59 ----A---- C:\Windows\system32\win32k.sys

2010-09-22 22:51:57 ----A---- C:\Windows\SYSWOW64\schannel.dll

2010-09-22 22:51:57 ----A---- C:\Windows\system32\schannel.dll

2010-09-22 22:51:57 ----A---- C:\Windows\system32\drivers\tcpip.sys

2010-09-22 22:51:55 ----A---- C:\Windows\system32\shell32.dll

2010-09-22 22:51:54 ----A---- C:\Windows\SYSWOW64\shell32.dll

2010-09-22 22:51:48 ----A---- C:\Windows\system32\wmp.dll

2010-09-22 22:51:46 ----A---- C:\Windows\SYSWOW64\wmp.dll

2010-09-22 22:51:46 ----A---- C:\Windows\SYSWOW64\CertEnroll.dll

2010-09-22 22:51:46 ----A---- C:\Windows\system32\CertEnroll.dll

2010-09-22 22:51:44 ----A---- C:\Windows\SYSWOW64\wmploc.DLL

2010-09-22 22:51:43 ----A---- C:\Windows\system32\wmploc.DLL

2010-09-22 22:51:32 ----A---- C:\Windows\SYSWOW64\t2embed.dll

2010-09-22 22:51:32 ----A---- C:\Windows\system32\t2embed.dll

2010-09-22 22:51:30 ----A---- C:\Windows\SYSWOW64\inetcomm.dll

2010-09-22 22:51:30 ----A---- C:\Windows\system32\inetcomm.dll

2010-09-22 22:51:26 ----A---- C:\Windows\SYSWOW64\oleaut32.dll

2010-09-22 22:51:26 ----A---- C:\Windows\system32\oleaut32.dll

2010-09-22 22:51:16 ----A---- C:\Windows\system32\mshtml.dll

2010-09-22 22:51:15 ----A---- C:\Windows\system32\ieframe.dll

2010-09-22 22:51:14 ----A---- C:\Windows\SYSWOW64\mshtml.dll

2010-09-22 22:51:14 ----A---- C:\Windows\SYSWOW64\ieframe.dll

2010-09-22 22:51:13 ----A---- C:\Windows\SYSWOW64\urlmon.dll

2010-09-22 22:51:13 ----A---- C:\Windows\SYSWOW64\mstime.dll

2010-09-22 22:51:13 ----A---- C:\Windows\system32\wininet.dll

2010-09-22 22:51:13 ----A---- C:\Windows\system32\urlmon.dll

2010-09-22 22:51:13 ----A---- C:\Windows\system32\mstime.dll

2010-09-22 22:51:13 ----A---- C:\Windows\system32\iedkcs32.dll

2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\wininet.dll

2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\msfeedssync.exe

2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\msfeedsbs.dll

2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\jsproxy.dll

2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\ieui.dll

2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\iepeers.dll

2010-09-22 22:51:12 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll

2010-09-22 22:51:12 ----A---- C:\Windows\system32\msfeedssync.exe

2010-09-22 22:51:12 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-09-22 22:51:12 ----A---- C:\Windows\system32\jsproxy.dll

2010-09-22 22:51:12 ----A---- C:\Windows\system32\ieui.dll

2010-09-22 22:51:12 ----A---- C:\Windows\system32\iepeers.dll

2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\wow32.dll

2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\user.exe

2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\setup16.exe

2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll

2010-09-22 22:51:11 ----A---- C:\Windows\SYSWOW64\instnm.exe

2010-09-22 22:51:11 ----A---- C:\Windows\system32\wow64.dll

2010-09-22 22:51:10 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-09-22 22:51:09 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe

2010-09-22 22:51:09 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe

2010-09-22 22:51:08 ----A---- C:\Windows\SYSWOW64\explorer.exe

2010-09-22 22:51:08 ----A---- C:\Windows\system32\winlogon.exe

2010-09-22 22:51:08 ----A---- C:\Windows\explorer.exe

2010-09-22 22:51:07 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys

2010-09-22 22:51:07 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys

2010-09-22 22:51:07 ----A---- C:\Windows\system32\drivers\mrxsmb.sys

2010-09-22 22:51:06 ----A---- C:\Windows\system32\spoolsv.exe

2010-09-22 22:51:05 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys

2010-09-22 22:51:04 ----A---- C:\Windows\SYSWOW64\rtutils.dll

2010-09-22 22:51:04 ----A---- C:\Windows\system32\rtutils.dll

2010-09-22 22:51:04 ----A---- C:\Windows\system32\drivers\fvevol.sys

2010-09-22 22:51:04 ----A---- C:\Windows\system32\cdd.dll

2010-09-22 22:51:03 ----A---- C:\Windows\SYSWOW64\iccvid.dll

2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\tsbyuv.dll

2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\quartz.dll

2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\msyuv.dll

2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\msvidc32.dll

2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\msrle32.dll

2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\mciavi32.dll

2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\iyuv_32.dll

2010-09-22 22:51:02 ----A---- C:\Windows\SYSWOW64\avifil32.dll

2010-09-22 22:51:02 ----A---- C:\Windows\system32\tsbyuv.dll

2010-09-22 22:51:02 ----A---- C:\Windows\system32\quartz.dll

2010-09-22 22:51:02 ----A---- C:\Windows\system32\msyuv.dll

2010-09-22 22:51:02 ----A---- C:\Windows\system32\msvidc32.dll

2010-09-22 22:51:02 ----A---- C:\Windows\system32\msrle32.dll

2010-09-22 22:51:02 ----A---- C:\Windows\system32\iyuv_32.dll

2010-09-22 22:51:01 ----A---- C:\Windows\SYSWOW64\jscript.dll

2010-09-22 22:51:01 ----A---- C:\Windows\system32\jscript.dll

2010-09-22 22:50:59 ----A---- C:\Windows\SYSWOW64\CPFilters.dll

2010-09-22 22:50:59 ----A---- C:\Windows\system32\CPFilters.dll

2010-09-22 22:50:58 ----A---- C:\Windows\SYSWOW64\psisdecd.dll

2010-09-22 22:50:58 ----A---- C:\Windows\system32\psisdecd.dll

2010-09-22 22:50:58 ----A---- C:\Windows\system32\msdri.dll

2010-09-22 22:50:57 ----A---- C:\Windows\SYSWOW64\msxml3.dll

2010-09-22 22:50:57 ----A---- C:\Windows\system32\msxml3.dll

2010-09-22 22:50:56 ----A---- C:\Windows\SYSWOW64\fontsub.dll

2010-09-22 22:50:56 ----A---- C:\Windows\SYSWOW64\atmlib.dll

2010-09-22 22:50:56 ----A---- C:\Windows\SYSWOW64\atmfd.dll

2010-09-22 22:50:56 ----A---- C:\Windows\system32\fontsub.dll

2010-09-22 22:50:56 ----A---- C:\Windows\system32\atmlib.dll

2010-09-22 22:50:56 ----A---- C:\Windows\system32\atmfd.dll

2010-09-22 22:50:55 ----A---- C:\Windows\SYSWOW64\msasn1.dll

2010-09-22 22:50:55 ----A---- C:\Windows\system32\msasn1.dll

2010-09-22 22:50:51 ----A---- C:\Windows\SYSWOW64\sspicli.dll

2010-09-22 22:50:51 ----A---- C:\Windows\SYSWOW64\secur32.dll

2010-09-22 22:50:51 ----A---- C:\Windows\system32\lsasrv.dll

2010-09-22 22:50:51 ----A---- C:\Windows\system32\drivers\ksecpkg.sys

2010-09-22 22:39:23 ----D---- C:\Windows\SYSWOW64\Wat

2010-09-22 22:39:23 ----D---- C:\Windows\system32\Wat

2010-09-21 19:31:28 ----D---- C:\ProgramData\Sun

2010-09-21 19:31:16 ----A---- C:\Windows\SYSWOW64\javaws.exe

2010-09-21 19:31:16 ----A---- C:\Windows\SYSWOW64\javaw.exe

2010-09-21 19:31:16 ----A---- C:\Windows\SYSWOW64\java.exe

2010-09-21 19:31:16 ----A---- C:\Windows\SYSWOW64\deployJava1.dll

2010-09-21 19:27:53 ----D---- C:\Program Files (x86)\CCleaner

2010-09-21 19:11:18 ----D---- C:\ProgramData\AntiVir PersonalEdition Classic

2010-09-21 19:07:44 ----D---- C:\Users\user\AppData\Roaming\Avira

2010-09-21 19:05:55 ----A---- C:\Windows\system32\drivers\avipbb.sys

2010-09-21 19:05:55 ----A---- C:\Windows\system32\drivers\avgntflt.sys

2010-09-21 19:05:54 ----D---- C:\ProgramData\Avira

2010-09-21 19:05:54 ----D---- C:\Program Files (x86)\Avira

2010-09-21 18:57:30 ----D---- C:\Users\user\AppData\Roaming\Mozilla

2010-09-21 18:57:22 ----D---- C:\Program Files (x86)\Mozilla Firefox

2010-09-21 18:55:11 ----D---- C:\Users\user\AppData\Roaming\Macromedia

2010-09-21 18:55:05 ----N---- C:\Windows\system32\MpSigStub.exe

2010-09-21 18:54:34 ----A---- C:\Windows\SYSWOW64\wintrust.dll

2010-09-21 18:54:34 ----A---- C:\Windows\system32\wintrust.dll

2010-09-21 18:54:33 ----A---- C:\Windows\SYSWOW64\cabview.dll

2010-09-21 18:54:33 ----A---- C:\Windows\system32\cabview.dll

======List of files/folders modified in the last 1 months======

2010-10-05 17:10:33 ----D---- C:\Windows\Prefetch

2010-10-05 17:10:29 ----D---- C:\Windows\Temp

2010-10-05 17:10:28 ----RD---- C:\Program Files

2010-10-05 17:04:50 ----D---- C:\Windows\system32\config

2010-10-05 16:55:41 ----D---- C:\Windows\System32

2010-10-05 16:55:41 ----D---- C:\Windows\inf

2010-10-05 16:55:41 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-10-05 16:51:52 ----HD---- C:\ProgramData

2010-10-05 16:51:52 ----A---- C:\ProgramData\HPWALog.txt

2010-10-05 16:51:29 ----D---- C:\Windows

2010-10-05 13:23:35 ----SHD---- C:\System Volume Information

2010-10-05 13:12:01 ----D---- C:\Windows\rescache

2010-10-05 12:38:17 ----D---- C:\Windows\Microsoft.NET

2010-10-05 12:37:56 ----RSD---- C:\Windows\assembly

2010-10-04 22:11:16 ----D---- C:\Windows\winsxs

2010-10-04 22:09:56 ----D---- C:\Windows\system32\catroot2

2010-10-04 22:09:49 ----D---- C:\Windows\system32\DriverStore

2010-10-04 22:09:48 ----D---- C:\Windows\system32\drivers

2010-10-04 22:09:30 ----D---- C:\Windows\SysWOW64

2010-10-04 22:09:20 ----D---- C:\Windows\system32\catroot

2010-10-04 20:25:15 ----D---- C:\ProgramData\CyberLink

2010-10-02 00:29:38 ----D---- C:\Windows\SYSWOW64\fr-FR

2010-10-02 00:29:38 ----D---- C:\Windows\system32\fr-FR

2010-10-02 00:29:38 ----D---- C:\Program Files\Internet Explorer

2010-10-02 00:29:38 ----D---- C:\Program Files (x86)\Internet Explorer

2010-09-30 23:54:07 ----SHD---- C:\Windows\Installer

2010-09-30 23:53:44 ----D---- C:\Program Files (x86)\Microsoft Silverlight

2010-09-30 12:45:30 ----RD---- C:\Program Files (x86)

2010-09-30 11:37:48 ----SD---- C:\ProgramData\Microsoft

2010-09-30 11:37:45 ----D---- C:\Windows\system32\drivers\UMDF

2010-09-30 11:11:56 ----D---- C:\Users\user\AppData\Roaming\HpUpdate

2010-09-28 18:35:20 ----D---- C:\Windows\system32\LogFiles

2010-09-27 12:29:39 ----D---- C:\SwSetup

2010-09-27 12:28:08 ----D---- C:\Users\user\AppData\Roaming\hpqlog

2010-09-27 12:28:02 ----HD---- C:\Program Files (x86)\InstallShield Installation Information

2010-09-27 12:27:55 ----D---- C:\ProgramData\Hewlett-Packard

2010-09-27 12:27:55 ----D---- C:\Program Files (x86)\Hewlett-Packard

2010-09-27 12:27:40 ----D---- C:\Windows\Help

2010-09-27 12:23:52 ----D---- C:\Users\user\AppData\Roaming\Hewlett-Packard

2010-09-25 20:48:30 ----SD---- C:\Users\user\AppData\Roaming\Microsoft

2010-09-25 20:39:36 ----D---- C:\Users\user\AppData\Roaming\CyberLink

2010-09-25 19:13:20 ----D---- C:\Windows\debug

2010-09-25 19:04:07 ----D---- C:\Windows\SYSWOW64\en-US

2010-09-25 19:04:07 ----D---- C:\Windows\system32\en-US

2010-09-25 19:00:08 ----D---- C:\Windows\system32\Tasks

2010-09-25 18:58:39 ----D---- C:\ProgramData\Microsoft Help

2010-09-25 18:44:09 ----D---- C:\Program Files (x86)\Adobe

2010-09-25 18:40:13 ----RSD---- C:\Windows\Fonts

2010-09-25 18:39:32 ----D---- C:\Users\user\AppData\Roaming\Adobe

2010-09-25 18:38:30 ----A---- C:\Windows\win.ini

2010-09-25 18:17:37 ----D---- C:\ProgramData\Adobe

2010-09-25 18:15:00 ----D---- C:\Program Files (x86)\Common Files

2010-09-24 22:11:14 ----D---- C:\Windows\Logs

2010-09-24 21:50:25 ----D---- C:\Windows\SYSWOW64\drivers

2010-09-24 12:47:25 ----D---- C:\Program Files (x86)\Microsoft Works

2010-09-24 12:47:13 ----D---- C:\Program Files (x86)\MSBuild

2010-09-24 12:47:05 ----D---- C:\Program Files (x86)\Microsoft Office

2010-09-24 12:45:55 ----D---- C:\Program Files\Common Files\Microsoft Shared

2010-09-23 14:35:04 ----D---- C:\Program Files\Windows Media Player

2010-09-23 14:35:04 ----D---- C:\Program Files (x86)\Windows Media Player

2010-09-23 14:35:00 ----D---- C:\Program Files\Windows Mail

2010-09-23 14:35:00 ----D---- C:\Program Files (x86)\Windows Mail

2010-09-23 14:34:57 ----D---- C:\Windows\SYSWOW64\migration

2010-09-23 14:34:57 ----D---- C:\Windows\system32\migration

2010-09-23 14:34:56 ----D---- C:\Windows\AppPatch

2010-09-23 14:34:54 ----D---- C:\Windows\ehome

2010-09-22 22:52:07 ----D---- C:\ProgramData\WildTangent

2010-09-22 22:40:30 ----D---- C:\Windows\SoftwareDistribution

2010-09-21 19:34:19 ----D---- C:\ProgramData\Norton

2010-09-21 19:33:58 ----D---- C:\Program Files\Common Files

2010-09-21 19:31:02 ----D---- C:\Program Files (x86)\Java

2010-09-21 19:24:54 ----A---- C:\Windows\SYSWOW64\ezsvc7x.dll

2010-09-21 19:15:21 ----D---- C:\ProgramData\Symantec

2010-09-21 18:52:16 ----D---- C:\Windows\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 106576]

R0 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 194128]

R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [2009-07-14 28752]

R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2009-07-14 460504]

R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2009-09-26 223448]

R0 hpdskflt;HP Filter; C:\Windows\system32\DRIVERS\hpdskflt.sys [2009-07-08 30008]

R0 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 77888]

R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2009-07-14 14416]

R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2009-12-11 153160]

R0 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 65600]

R0 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 284736]

R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2009-07-14 50768]

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 214096]

R0 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 24656]

R0 vdrvroot;Pilote d’énumérateur de lecteur virtuel Microsoft; C:\Windows\system32\DRIVERS\vdrvroot.sys [2009-07-14 36432]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-08-17 116568]

R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 40448]

R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 8192]

R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 12800]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-08-17 81584]

R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 227840]

R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2009-07-08 41272]

R3 AtiHdmiService;ATI Service for HD Audio Codec; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-29 116752]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-02 6036480]

R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl664.sys [2009-11-05 2769400]

R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 38912]

R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]

R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2009-04-29 18432]

R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712]

R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-07-07 17464]

R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 60416]

R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2009-07-14 233472]

R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt64.sys [2010-03-23 505344]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-05-27 320560]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2010-03-04 184832]

R3 vwifibus;Pilote de bus WiFi virtuel; C:\Windows\system32\DRIVERS\vwifibus.sys [2009-07-14 24576]

R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 112128]

S3 AcpiPmi;Jauge d’alimentation ACPI; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 12288]

S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\agrsm64.sys [2009-06-10 1146880]

S3 AmdPPM;Pilote de processeur AMD; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 60928]

S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 61440]

S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys [2009-06-10 468480]

S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys [2009-06-10 270848]

S3 cpuz132;cpuz132; \??\C:\Users\user\AppData\Local\Temp\cpuz132\cpuz132_x64.sys []

S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5632]

S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys [2009-06-10 3286016]

S3 ErrDev;Pilote de périphérique d’erreur matérielle Microsoft; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 9728]

S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 55376]

S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-06-10 31232]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 350208]

S3 HidBatt;Pilote de batterie onduleur HID; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 26624]

S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2009-06-10 6108416]

S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 8192]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 11136]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 7168]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 6784]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 8064]

S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 15360]

S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 35328]

S3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]

S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 24064]

S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 29696]

S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-10-10 109056]

S3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]

S3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]

S3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]

S3 UmPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 9728]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-07-14 109568]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 41984]

S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 217680]

S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 22096]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 172544]

S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-02 203264]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944]

R2 Application Updater;Application Updater; C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]

R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2009-07-14 27136]

R2 HP Health Check Service;HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2009-10-15 120832]

R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2009-07-08 30520]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-06-17 73728]

R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [2009-01-21 247152]

R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 27136]

R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe [2010-03-23 247808]

R3 Com4QLBEx;Com4QLBEx; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]

R3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136]

R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136]

R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136]

R3 hpqwmiex;hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2009-04-30 229944]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3524608]

S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136]

S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 31232]

S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe [2009-05-22 250616]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992]

S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 31232]

S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-09-22 1255736]

S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 27136]

S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 27136]

-----------------EOF-----------------

:chpas: :chpas: :-?

pear · le 5 octobre 2010

Bonsoir,

Téléchargez AD-Remover sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

stef03 · le 5 octobre 2010

Bonsoir Pear,

merci pour ton aide.

:wink:

J'ai appliqué à la lettre tes recommandations :super:

et voici les rapports AD-R :

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30

Contact: AdRemover.contact[AT]gmail.com

Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:08:58 le 05/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)

user@USER-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)

============== RECHERCHE ==============

Service: "Application Updater" Présent

0,Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

0,Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com

0,Dossier trouvé: C:\Program Files (x86)\Application Updater

0,Dossier trouvé: C:\Program Files (x86)\pdfforge Toolbar

3,Fichier trouvé: C:\Windows\Installer\5fae11.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

0,Clé trouvée: HKLM\Software\Application Updater

0,Clé trouvée: HKLM\Software\pdfforge

0,Clé trouvée: HKLM\Software\Search Settings

0,Clé trouvée: HKCU\Software\Search Settings

0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge

3,Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23

3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69}

3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69}

0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}

0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\7nzfxkxm.default\Prefs.js --

browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Show_ToolBar: yes

Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\SysWOW64\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/10/2010 (3823 Octet(s))

Fin à: 19:10:17, 05/10/2010

============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30

Contact: AdRemover.contact[AT]gmail.com

Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:11:11 le 05/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)

user@USER-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com

0,Dossier supprimé: C:\Program Files (x86)\Application Updater

0,Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar

3,Fichier supprimé: C:\Windows\Installer\5fae11.msi

(!) -- Fichiers temporaires supprimés.

1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

0,Clé supprimée: HKLM\Software\Application Updater

0,Clé supprimée: HKLM\Software\pdfforge

0,Clé supprimée: HKLM\Software\Search Settings

0,Clé supprimée: HKCU\Software\Search Settings

0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge

3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23

3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69}

3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69}

0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}

0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\7nzfxkxm.default\Prefs.js --

browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\SysWOW64\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 81 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/10/2010 (3873 Octet(s))

C:\Ad-Report-SCAN[1].txt - 05/10/2010 (3952 Octet(s))

Fin à: 19:12:30, 05/10/2010

============== E.O.F ==============

pear · le 6 octobre 2010

Bonjour,

Une bonne chose de faite:super:

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela,sous Xp :

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

Sous Vista/7

Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]

"DisableAutoplay"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre

[/color]

Télécharger Usb Fix , sur le bureau

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

stef03 · le 6 octobre 2010

Salut Pear,

j'ai installé et utilisé USBfix qui a supprimé le fichier autorun de ma clé - je ne double clique jamais sur les périphériques, j'utilise toujours le clic droit - ouvrir dans l'explorateur.

Une question me "turlupine" :crazy: : puis-je supprimer le fichier "regis.reg" que vous m'avez fait créer tout à l'heure, ou dois-je le ranger quelque part ?? Parce que là il est sur mon bureau !!!

J'ai tout vacciné et desinstallé le programme. :bigglasses:

L'infection que vous m'avez aidé à traiter semble s'être installée après une mise à jour HP (via PSI secunia), est-ce possible? :mhh:

Cependant je viens de relancer Antivir et le "virus" réapparait :-?

Est-ce vraiment un virus ou une réaction normale de mon programme ?? Avira ne donne pas de description de ce virus dans la fenêtre d'info sur les virus ??? :chpas: C ptête un "faux-positif" ??? :loterie:

Dans tout les cas merci encore pour votre aide :jap:

Voici les rapport USBfix :

############################## | UsbFix 7.027 | [Recherche]

Utilisateur: user (Administrateur) # USER-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]

Mis à jour le 28/09/10 par El Desaparecido / C_XX

Lancé à 11:11:30 | 06/10/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: FindyKill.Contact@gmail.com

CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz

CPU 2: Intel® Core2 Duo CPU T6600 @ 2.20GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé

RAM -> 4063 Mo

C:\ (%systemdrive%) -> Disque fixe # 453 Go (412 Go libre(s) - 91%) [] # NTFS

D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [sTEFEM-DESK] # FAT32

################## | Éléments infectieux |

Présent! F:\Autorun.inf

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

et la suppression :gun:

############################## | UsbFix 7.027 | [suppression]

Utilisateur: user (Administrateur) # USER-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]

Mis à jour le 28/09/10 par El Desaparecido / C_XX

Lancé à 11:14:29 | 06/10/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: FindyKill.Contact@gmail.com

CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz

CPU 2: Intel® Core2 Duo CPU T6600 @ 2.20GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé

RAM -> 4063 Mo

C:\ (%systemdrive%) -> Disque fixe # 453 Go (412 Go libre(s) - 91%) [] # NTFS

D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [sTEFEM-DESK] # FAT32

################## | Éléments infectieux |

Supprimé! F:\Autorun.inf

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[22/04/2010 - 10:11:43 | SHD ] C:\$Recycle.Bin

[22/08/2009 - 12:25:17 | SHD ] C:\boot

[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[06/10/2010 - 09:23:58 | ASH | 3195420672] C:\hiberfil.sys

[05/11/2009 - 01:33:35 | HD ] C:\HP

[27/09/2010 - 12:30:10 | A | 186] C:\hpqlb.log

[24/09/2010 - 12:42:35 | RHD ] C:\MSOCache

[06/10/2010 - 09:24:05 | ASH | 4260560896] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[05/10/2010 - 17:10:28 | RD ] C:\Program Files

[06/10/2010 - 09:39:14 | RD ] C:\Program Files (x86)

[06/10/2010 - 09:24:36 | HD ] C:\ProgramData

[22/04/2010 - 10:09:26 | SHD ] C:\Recovery

[05/10/2010 - 17:10:48 | D ] C:\rsit

[27/09/2010 - 12:29:39 | D ] C:\SwSetup

[05/10/2010 - 17:17:17 | SHD ] C:\System Volume Information

[22/04/2010 - 10:09:35 | HD ] C:\SYSTEM.SAV

[06/10/2010 - 11:14:53 | D ] C:\UsbFix

[06/10/2010 - 11:14:29 | A | 1919] C:\UsbFix.txt

[22/04/2010 - 10:07:14 | RD ] C:\Users

[06/10/2010 - 09:39:44 | D ] C:\Windows

[22/04/2010 - 10:11:43 | SHD ] D:\$RECYCLE.BIN

[22/04/2010 - 10:11:40 | SHD ] D:\boot

[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr

[22/04/2010 - 10:11:39 | SH | 0] D:\BT_HP.FLG

[05/11/2009 - 01:02:07 | ASH | 432] D:\CSP.DAT

[05/11/2009 - 01:14:25 | ASH | 11403] D:\DeployRp.log

[22/04/2010 - 10:11:40 | SHD ] D:\hp

[22/04/2010 - 10:11:31 | ASH | 8] D:\HP_WSD.dat

[22/04/2010 - 10:11:39 | ASH | 22] D:\language.ini

[22/04/2010 - 10:11:40 | SHD ] D:\preload

[22/04/2010 - 10:11:40 | SD ] D:\Recovery

[05/11/2009 - 01:14:03 | ASH | 0] D:\RPCONFIG.LOG

[21/09/2010 - 19:35:05 | SHD ] D:\System Volume Information

[22/04/2010 - 10:11:40 | SHD ] D:\system.sav

[30/09/2007 - 21:37:58 | A | 79198] F:\EmDesk.exe

[11/10/2007 - 11:43:08 | A | 41322] F:\licence.txt

[04/01/2010 - 11:33:18 | D ] F:\App

[04/01/2010 - 11:34:08 | D ] F:\Data

[04/01/2010 - 11:34:08 | D ] F:\EmDesk

[02/07/2010 - 13:42:06 | A | 40448] F:\Stephane_RAMILLON_LYON_2010-3.doc

[30/08/2007 - 12:36:42 | A | 294912] F:\FD014 v2 30-07-07 Plan Qualité Equipement de Gaine Schindler.doc

[16/05/2007 - 15:30:22 | A | 103936] F:\PR S5 01 v1 31-01-07 Gestion de projet.doc

[23/06/2009 - 11:50:58 | A | 559497] F:\Analyse des claims EDG - missing.pdf

[29/08/2010 - 18:30:12 | D ] F:\recettes aurore

[29/08/2010 - 21:48:54 | D ] F:\pays basque

[29/09/2010 - 09:27:12 | D ] F:\Nouveau dossier

[25/02/2010 - 21:08:00 | D ] F:\office 2007 All in one

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-PC.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

################## | E.O.F |

stef03 · le 7 octobre 2010

Bonjour, :hello:

n'ayant pas de nouvelle réponse j'ai fouillé un peu plus dans le forum et découvert quelques vieux sujets qui semblent conforter ma position. :dance:

Donc APPL/KillApp.A n'est pas un virus mais Antivir ne l'aime pas c'est tout! :gun4:

J'ai rangé le fichier .REG dans un dossier pour pouvoir le retrouver rapidement au cas ou ...

Encore merci à toi Pear et vive Zébulon

Bonne journée

pear · le 7 octobre 2010

Bonjour,

Donc APPL/KillApp.A n'est pas un virus mais Antivir ne l'aime pas c'est tout!

Indiquez le dans les exceptions d'Antivir et vous serez tranquiile.

Vous povez supprimé le reg si vous avez vacciné avec usbfix.

C'est normal que vous n'ayez plus d'autorun: il a été supprimé parce que c'est une porte ouverte aux infections par clé Usb.

stef03 · le 9 octobre 2010

Salut Pear,

J'avais bien compris l'action de USBfix ... merci quand même.

Pour Antivir j'ai envoyé un message à l'adresse fourni par Antivir (virus@antivir.com) pour signaler le problème et demander confirmation qu'il ne s'agit pas d'un virus.

J'attends la réponse et, si ils/elles repondent je communiquerais le résultat.

Bon WE

Connexion

Pas encore inscrit ?

Antivir detecte le virus APPL/KillApp.A

Messages recommandés

stef03

pear

stef03

pear

stef03

stef03

pear

stef03

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer