Virus dans scan avira!!

[kickoff]

Bonsoir,

 

bon voila, j'ai mon ordinateur qui est tres lent, et suite au scan de avira il a détecté un virus

pouvez vous m'aider

 

voici le résultat

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 28 novembre 2010 07:00

 

La recherche porte sur 3097218 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (plain) [6.0.6000]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-TANI

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 02:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 02:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 02:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 02:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 01:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 02:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 02:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 02:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:46:59

VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:47:27

VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:47:28

VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:47:29

VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:47:29

VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:47:32

VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:47:34

VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 19:47:35

VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 19:47:37

VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 19:47:39

VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 19:47:41

VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 19:47:43

VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 19:47:45

VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 19:47:47

VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 19:47:49

VBASE023.VDF : 7.10.14.117 2048 Bytes 26/11/2010 19:47:50

VBASE024.VDF : 7.10.14.118 2048 Bytes 26/11/2010 19:47:50

VBASE025.VDF : 7.10.14.119 2048 Bytes 26/11/2010 19:47:50

VBASE026.VDF : 7.10.14.120 2048 Bytes 26/11/2010 19:47:50

VBASE027.VDF : 7.10.14.121 2048 Bytes 26/11/2010 19:47:51

VBASE028.VDF : 7.10.14.122 2048 Bytes 26/11/2010 19:47:51

VBASE029.VDF : 7.10.14.123 2048 Bytes 26/11/2010 19:47:51

VBASE030.VDF : 7.10.14.124 2048 Bytes 26/11/2010 19:47:51

VBASE031.VDF : 7.10.14.126 2048 Bytes 27/11/2010 19:47:52

Version du moteur : 8.2.4.114

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 02:38:53

AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 27/11/2010 19:48:54

AESCN.DLL : 8.1.7.2 127349 Bytes 27/11/2010 19:48:37

AESBX.DLL : 8.1.3.2 254324 Bytes 27/11/2010 19:48:56

AERDL.DLL : 8.1.9.2 635252 Bytes 27/11/2010 19:48:34

AEPACK.DLL : 8.2.3.11 471416 Bytes 27/11/2010 19:48:26

AEOFFICE.DLL : 8.1.1.10 201084 Bytes 27/11/2010 19:48:23

AEHEUR.DLL : 8.1.2.46 3088759 Bytes 27/11/2010 19:48:21

AEHELP.DLL : 8.1.15.0 246135 Bytes 27/11/2010 19:48:05

AEGEN.DLL : 8.1.4.2 401781 Bytes 27/11/2010 19:48:04

AEEMU.DLL : 8.1.3.0 393589 Bytes 27/11/2010 19:48:00

AECORE.DLL : 8.1.18.1 196984 Bytes 27/11/2010 19:47:58

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 02:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 02:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 02:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 04:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 02:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 02:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 02:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 02:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 04:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 02:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 04:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 14:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 02:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : dimanche 28 novembre 2010 07:00

 

La recherche d'objets cachés commence.

Erreur dans la bibliothèque ARK

 

La recherche sur les processus démarrés commence :

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '61' module(s) sont contrôlés

Processus de recherche 'werfault.exe' - '34' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '57' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '34' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés

Processus de recherche 'VsTskMgr.exe' - '48' module(s) sont contrôlés

Processus de recherche 'Mcshield.exe' - '64' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '52' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '98' module(s) sont contrôlés

Processus de recherche 'ieuser.exe' - '105' module(s) sont contrôlés

Processus de recherche 'ePower_DMC.exe' - '64' module(s) sont contrôlés

Processus de recherche 'conime.exe' - '39' module(s) sont contrôlés

Processus de recherche 'Apntex.exe' - '42' module(s) sont contrôlés

Processus de recherche 'ApMsgFwd.exe' - '17' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '97' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés

Processus de recherche 'RtkBtMnt.exe' - '47' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '35' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '42' module(s) sont contrôlés

Processus de recherche 'Acer.Empowering.Framework.Supervisor.exe' - '129' module(s) sont contrôlés

Processus de recherche 'ePowerSvc.exe' - '54' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '84' module(s) sont contrôlés

Processus de recherche 'capuserv.exe' - '71' module(s) sont contrôlés

Processus de recherche 'eRecoveryService.exe' - '47' module(s) sont contrôlés

Processus de recherche 'xaudio.exe' - '17' module(s) sont contrôlés

Processus de recherche 'WasherSvc.exe' - '33' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '57' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'MobilityService.exe' - '37' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '21' module(s) sont contrôlés

Processus de recherche 'Iaantmon.exe' - '37' module(s) sont contrôlés

Processus de recherche 'eNet Service.exe' - '49' module(s) sont contrôlés

Processus de recherche 'eLockServ.exe' - '41' module(s) sont contrôlés

Processus de recherche 'eDSService.exe' - '31' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'ALaunchSvc.exe' - '37' module(s) sont contrôlés

Processus de recherche 'ONENOTEM.EXE' - '39' module(s) sont contrôlés

Processus de recherche 'KbdDrv.exe' - '65' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '67' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '45' module(s) sont contrôlés

Processus de recherche 'TagClick.exe' - '57' module(s) sont contrôlés

Processus de recherche 'PMVService.exe' - '54' module(s) sont contrôlés

Processus de recherche 'Apoint.exe' - '53' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '43' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '43' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '44' module(s) sont contrôlés

Processus de recherche 'eAudio.exe' - '56' module(s) sont contrôlés

Processus de recherche 'eDSLoader.exe' - '46' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '60' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '54' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '177' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '56' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés

Processus de recherche 'services.exe' - '36' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '33' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '648' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\Users\IRIS\kvqis.exe

[RESULTAT] Contient le modèle de détection du ver WORM/VBNA.jdn

Recherche débutant dans 'D:\' <DATA>

 

Début de la désinfection :

C:\Users\IRIS\kvqis.exe

[RESULTAT] Contient le modèle de détection du ver WORM/VBNA.jdn

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df248f.qua' !

 

 

Fin de la recherche : dimanche 28 novembre 2010 09:00

Temps nécessaire: 1:59:06 Heure(s)

 

La recherche a été effectuée intégralement

 

13672 Les répertoires ont été contrôlés

235498 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

235497 Fichiers non infectés

1402 Les archives ont été contrôlées

0 Avertissements

1 Consignes

85 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

[kickoff]

je précise que cet ordinateur est sous vista

 

merci d'avance

 

julien

[Thanos]

salut

 

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Poste les 3 rapports stp.

[kickoff]

Bonjour,

 

 

Voici les différents rapports

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5213

 

Windows 6.0.6000

Internet Explorer 7.0.6000.16982

 

29/11/2010 23:19:13

mbam-log-2010-11-29 (23-19-13).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 260043

Temps écoulé: 2 heure(s), 8 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 29

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus-1530 (Worm.Brontok) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bron-spizaetus (Worm.Brontok) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-1 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-10 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-11 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-12 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-13 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-15 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-17 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-18 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-19 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-2 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-20 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-21 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-22 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-23 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-24 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-25 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-26 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-27 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-28 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-29 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-3 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-30 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-31 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-4 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-5 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-6 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-7 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-8 (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\tani\Local Settings\Application Data\Bron.tok-17-9 (Worm.Brontok) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by tani at 2010-11-29 23:22:30

Microsoft® Windows Vista™ Édition Familiale Premium

System drive C: has 14 GB (27%) free of 52 GB

Total RAM: 1014 MB (14% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:23:04, on 29/11/2010

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16982)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\RtHDVCpl.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

C:\Acer\Empowering Technology\eAudio\eAudio.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe

C:\Program Files\Wiziway\Clicker\TagClick.exe

C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\MultiKeyboard Driver\KbdDrv.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Windows\ehome\ehmsas.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Windows\system32\igfxsrvc.exe

C:\Users\tani\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Windows\system32\conime.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe

C:\Users\tani\Downloads\RSIT.exe

C:\Program Files\trend micro\tani.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Search - Recherche Web

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search Terms Violation

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! Search - Recherche Web

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Search - Recherche Web

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Search - Recherche Web

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"

O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"

O4 - HKLM\..\Run: [setPanel] C:\Acer\APanel\APanel.cmd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Clicker] C:\Program Files\Wiziway\Clicker\TagClick.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe /startup

O4 - HKCU\..\RunOnce: [index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "tani"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O20 - AppInit_DLLs: eNetHook.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 22392 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\User_Feed_Synchronization-{74FA039C-8FC6-4F95-85CB-78431470F243}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2008-08-05 1610264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-13 151552]

{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - MyPlayCity Toolbar - C:\Program Files\MyPlayCity\tbMyPl.dll [2008-08-05 1610264]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-08-08 1006264]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-23 4435968]

"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-13 457728]

"eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-05-09 1286144]

"ALaunch"=C:\Acer\ALaunch\AlaunchClient.exe []

"Acer Tour"= []

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-05-25 142104]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-05-25 154392]

"Persistence"=C:\Windows\system32\igfxpers.exe [2007-05-25 138008]

"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2006-11-07 159744]

"PLFSet"=C:\Windows\PLFSet.dll [2007-04-24 45056]

"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-03 206952]

"eRecoveryService"= []

"SetPanel"=C:\Acer\APanel\APanel.cmd []

"NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]

"Clicker"=C:\Program Files\Wiziway\Clicker\TagClick.exe [2005-06-30 237568]

"ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2006-11-30 112216]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-08-08 1232896]

"Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe [2007-10-03 1206600]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Index Washer"=C:\Program Files\Webroot\Washer\WashIdx.exe [2007-10-03 55624]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

C:\Users\tani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

MutiKeyboard Driver.lnk - C:\Program Files\MultiKeyboard Driver\KbdDrv.exe

OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="eNetHook.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2007-05-22 200704]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"

"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"

"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2010-11-29 23:22:33 ----D---- C:\Program Files\trend micro

2010-11-29 23:22:30 ----D---- C:\rsit

2010-11-29 21:07:20 ----D---- C:\Users\tani\AppData\Roaming\Malwarebytes

2010-11-29 21:06:50 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys

2010-11-29 21:06:43 ----D---- C:\ProgramData\Malwarebytes

2010-11-29 21:06:42 ----A---- C:\Windows\system32\drivers\mbam.sys

2010-11-29 21:06:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-11-28 10:34:17 ----A---- C:\Windows\system32\t2embed.dll

2010-11-28 10:34:17 ----A---- C:\Windows\system32\atmfd.dll

2010-11-28 10:34:16 ----A---- C:\Windows\system32\lpk.dll

2010-11-28 10:34:16 ----A---- C:\Windows\system32\fontsub.dll

2010-11-28 10:34:16 ----A---- C:\Windows\system32\dciman32.dll

2010-11-28 10:34:16 ----A---- C:\Windows\system32\atmlib.dll

2010-11-28 10:32:39 ----A---- C:\Windows\system32\iedkcs32.dll

2010-11-28 10:32:39 ----A---- C:\Windows\system32\advpack.dll

2010-11-28 10:32:38 ----A---- C:\Windows\system32\ieakui.dll

2010-11-28 10:32:38 ----A---- C:\Windows\system32\ieaksie.dll

2010-11-28 10:32:38 ----A---- C:\Windows\system32\admparse.dll

2010-11-28 10:32:37 ----A---- C:\Windows\system32\wininet.dll

2010-11-28 10:32:37 ----A---- C:\Windows\system32\ieapfltr.dll

2010-11-28 10:32:36 ----A---- C:\Windows\system32\jsproxy.dll

2010-11-28 10:32:36 ----A---- C:\Windows\system32\dxtrans.dll

2010-11-28 10:32:35 ----A---- C:\Windows\system32\dxtmsft.dll

2010-11-28 10:32:34 ----A---- C:\Windows\system32\msfeeds.dll

2010-11-28 10:32:33 ----A---- C:\Windows\system32\ieui.dll

2010-11-28 10:32:32 ----A---- C:\Windows\system32\ieframe.dll

2010-11-28 10:32:30 ----A---- C:\Windows\system32\mshtmler.dll

2010-11-28 10:32:30 ----A---- C:\Windows\system32\mshtmled.dll

2010-11-28 10:32:30 ----A---- C:\Windows\system32\ieencode.dll

2010-11-28 10:32:29 ----A---- C:\Windows\system32\mshtml.dll

2010-11-28 10:32:26 ----A---- C:\Windows\system32\mstime.dll

2010-11-28 10:32:26 ----A---- C:\Windows\system32\icardie.dll

2010-11-28 10:32:23 ----A---- C:\Windows\system32\ieUnatt.exe

2010-11-28 10:32:22 ----A---- C:\Windows\system32\occache.dll

2010-11-28 10:32:21 ----A---- C:\Windows\system32\urlmon.dll

2010-11-28 10:32:20 ----A---- C:\Windows\system32\pngfilt.dll

2010-11-28 10:32:20 ----A---- C:\Windows\system32\iertutil.dll

2010-11-28 10:32:20 ----A---- C:\Windows\system32\iernonce.dll

2010-11-28 10:32:20 ----A---- C:\Windows\system32\ie4uinit.exe

2010-11-28 10:32:19 ----A---- C:\Windows\system32\iesetup.dll

2010-11-28 10:30:29 ----A---- C:\Windows\system32\winipsec.dll

2010-11-28 10:30:29 ----A---- C:\Windows\system32\polstore.dll

2010-11-28 10:30:29 ----A---- C:\Windows\system32\IPSECSVC.DLL

2010-11-28 10:30:29 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2010-11-28 10:29:46 ----A---- C:\Windows\system32\riched32.dll

2010-11-28 10:29:46 ----A---- C:\Windows\system32\riched20.dll

2010-11-28 10:29:44 ----A---- C:\Windows\system32\drivers\ndistapi.sys

2010-11-28 10:29:43 ----A---- C:\Windows\system32\rasser.dll

2010-11-28 10:29:43 ----A---- C:\Windows\system32\rasmxs.dll

2010-11-28 10:29:43 ----A---- C:\Windows\system32\rasdiag.dll

2010-11-28 10:29:43 ----A---- C:\Windows\system32\rascfg.dll

2010-11-28 10:29:43 ----A---- C:\Windows\system32\drivers\wanarp.sys

2010-11-28 10:29:43 ----A---- C:\Windows\system32\drivers\ndproxy.sys

2010-11-28 10:29:42 ----A---- C:\Windows\system32\netcfgx.dll

2010-11-28 10:29:42 ----A---- C:\Windows\system32\msftedit.dll

2010-11-28 10:29:41 ----A---- C:\Windows\system32\ipnathlp.dll

2010-11-28 10:29:41 ----A---- C:\Windows\system32\icsunattend.exe

2010-11-28 10:29:40 ----A---- C:\Windows\system32\wshqos.dll

2010-11-28 10:29:40 ----A---- C:\Windows\system32\drivers\pacer.sys

2010-11-28 10:29:39 ----A---- C:\Windows\system32\traffic.dll

2010-11-28 10:29:39 ----A---- C:\Windows\system32\pacerprf.dll

2010-11-28 10:29:39 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys

2010-11-28 10:29:38 ----A---- C:\Windows\system32\dps.dll

2010-11-28 10:29:38 ----A---- C:\Windows\system32\cdd.dll

2010-11-28 10:29:03 ----A---- C:\Windows\system32\drivers\srvnet.sys

2010-11-28 10:29:03 ----A---- C:\Windows\system32\drivers\srv.sys

2010-11-28 10:28:26 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2010-11-28 10:28:26 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2010-11-28 10:28:26 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2010-11-28 10:27:47 ----A---- C:\Windows\system32\netevent.dll

2010-11-28 10:27:46 ----A---- C:\Windows\system32\TCPSVCS.EXE

2010-11-28 10:27:46 ----A---- C:\Windows\system32\ROUTE.EXE

2010-11-28 10:27:46 ----A---- C:\Windows\system32\NETSTAT.EXE

2010-11-28 10:27:46 ----A---- C:\Windows\system32\netiohlp.dll

2010-11-28 10:27:46 ----A---- C:\Windows\system32\MRINFO.EXE

2010-11-28 10:27:46 ----A---- C:\Windows\system32\HOSTNAME.EXE

2010-11-28 10:27:46 ----A---- C:\Windows\system32\finger.exe

2010-11-28 10:27:46 ----A---- C:\Windows\system32\ARP.EXE

2010-11-28 10:26:43 ----A---- C:\Windows\system32\L2SecHC.dll

2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlansvc.dll

2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlanmsm.dll

2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlanhlp.dll

2010-11-28 10:26:42 ----A---- C:\Windows\system32\wlanapi.dll

2010-11-28 10:26:41 ----A---- C:\Windows\system32\wlansec.dll

2010-11-28 10:25:55 ----A---- C:\Windows\system32\msxml3r.dll

2010-11-28 10:25:55 ----A---- C:\Windows\system32\msxml3.dll

2010-11-28 10:25:54 ----A---- C:\Windows\system32\msxml6r.dll

2010-11-28 10:25:54 ----A---- C:\Windows\system32\msxml6.dll

2010-11-28 10:25:11 ----A---- C:\Windows\system32\msv1_0.dll

2010-11-28 10:24:32 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys

2010-11-28 10:24:31 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys

2010-11-28 10:24:31 ----A---- C:\Windows\system32\drivers\mrxsmb.sys

2010-11-28 10:23:55 ----A---- C:\Windows\system32\mfps.dll

2010-11-28 10:23:55 ----A---- C:\Windows\system32\mf.dll

2010-11-28 10:23:54 ----A---- C:\Windows\system32\rrinstaller.exe

2010-11-28 10:23:54 ----A---- C:\Windows\system32\mfpmp.exe

2010-11-28 10:23:54 ----A---- C:\Windows\system32\mferror.dll

2010-11-28 10:23:53 ----A---- C:\Windows\system32\WMVCORE.DLL

2010-11-28 10:23:09 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-11-28 10:23:09 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-11-28 10:22:30 ----A---- C:\Windows\system32\winhttp.dll

2010-11-28 10:21:58 ----A---- C:\Windows\system32\vbscript.dll

2010-11-28 10:21:24 ----A---- C:\Windows\system32\atl.dll

2010-11-28 10:20:50 ----A---- C:\Windows\system32\gdi32.dll

2010-11-28 10:19:17 ----A---- C:\Windows\system32\xolehlp.dll

2010-11-28 10:19:17 ----A---- C:\Windows\system32\msdtcprx.dll

2010-11-28 10:18:44 ----A---- C:\Windows\system32\wkssvc.dll

2010-11-28 10:18:10 ----A---- C:\Windows\system32\aaclient.dll

2010-11-28 10:18:09 ----A---- C:\Windows\system32\tsgqec.dll

2010-11-28 10:18:09 ----A---- C:\Windows\system32\mstscax.dll

2010-11-28 10:17:30 ----A---- C:\Windows\system32\wmpeffects.dll

2010-11-28 10:15:51 ----A---- C:\Windows\system32\netapi32.dll

2010-11-28 10:13:39 ----A---- C:\Windows\system32\mcmde.dll

2010-11-28 10:13:38 ----A---- C:\Windows\system32\EncDec.dll

2010-11-28 10:13:37 ----A---- C:\Windows\system32\psisdecd.dll

2010-11-28 10:11:58 ----A---- C:\Windows\system32\shell32.dll

2010-11-28 10:11:15 ----A---- C:\Windows\system32\tzres.dll

2010-11-28 10:10:38 ----A---- C:\Windows\system32\localspl.dll

2010-11-28 10:03:59 ----A---- C:\Windows\explorer.exe

2010-11-28 10:03:36 ----A---- C:\Windows\system32\wintrust.dll

2010-11-28 10:03:11 ----A---- C:\Windows\system32\wdigest.dll

2010-11-28 10:03:11 ----A---- C:\Windows\system32\kerberos.dll

2010-11-28 10:03:11 ----A---- C:\Windows\system32\drivers\ksecdd.sys

2010-11-28 10:03:10 ----A---- C:\Windows\system32\secur32.dll

2010-11-28 10:03:10 ----A---- C:\Windows\system32\lsass.exe

2010-11-28 10:03:10 ----A---- C:\Windows\system32\lsasrv.dll

2010-11-28 10:03:09 ----A---- C:\Windows\system32\schannel.dll

2010-11-28 10:02:33 ----A---- C:\Windows\system32\NlsLexicons0046.dll

2010-11-28 10:02:33 ----A---- C:\Windows\system32\NlsLexicons0045.dll

2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0049.dll

2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0047.dll

2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0039.dll

2010-11-28 10:02:32 ----A---- C:\Windows\system32\NlsLexicons0020.dll

2010-11-28 10:02:31 ----A---- C:\Windows\system32\NlsLexicons0022.dll

2010-11-28 10:02:31 ----A---- C:\Windows\system32\NlsLexicons0021.dll

2010-11-28 10:02:30 ----A---- C:\Windows\system32\NlsLexicons0024.dll

2010-11-28 10:02:29 ----A---- C:\Windows\system32\NlsLexicons0027.dll

2010-11-28 10:02:29 ----A---- C:\Windows\system32\NlsLexicons0026.dll

2010-11-28 10:02:29 ----A---- C:\Windows\system32\NlsLexicons0010.dll

2010-11-28 10:02:28 ----A---- C:\Windows\system32\NlsLexicons0013.dll

2010-11-28 10:02:28 ----A---- C:\Windows\system32\NlsLexicons0011.dll

2010-11-28 10:02:27 ----A---- C:\Windows\system32\NlsLexicons0019.dll

2010-11-28 10:02:27 ----A---- C:\Windows\system32\NlsLexicons0018.dll

2010-11-28 10:02:25 ----A---- C:\Windows\system32\NlsLexicons0002.dll

2010-11-28 10:02:25 ----A---- C:\Windows\system32\NlsLexicons0001.dll

2010-11-28 10:02:24 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2010-11-28 10:02:24 ----A---- C:\Windows\system32\NlsLexicons0003.dll

2010-11-28 10:02:23 ----A---- C:\Windows\system32\NlsLexicons004a.dll

2010-11-28 10:02:23 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2010-11-28 10:02:22 ----A---- C:\Windows\system32\NlsLexicons004e.dll

2010-11-28 10:02:22 ----A---- C:\Windows\system32\NlsLexicons004c.dll

2010-11-28 10:02:22 ----A---- C:\Windows\system32\NlsLexicons004b.dll

2010-11-28 10:02:21 ----A---- C:\Windows\system32\NlsLexicons003e.dll

2010-11-28 10:02:21 ----A---- C:\Windows\system32\NlsLexicons002a.dll

2010-11-28 10:02:20 ----A---- C:\Windows\system32\NlsLexicons001b.dll

2010-11-28 10:02:20 ----A---- C:\Windows\system32\NlsLexicons001a.dll

2010-11-28 10:02:19 ----A---- C:\Windows\system32\NlsLexicons001d.dll

2010-11-28 10:02:18 ----A---- C:\Windows\system32\NlsLexicons000a.dll

2010-11-28 10:02:17 ----A---- C:\Windows\system32\NlsLexicons000d.dll

2010-11-28 10:02:17 ----A---- C:\Windows\system32\NlsLexicons000c.dll

2010-11-28 10:02:16 ----A---- C:\Windows\system32\NlsLexicons0414.dll

2010-11-28 10:02:16 ----A---- C:\Windows\system32\NlsLexicons000f.dll

2010-11-28 10:02:15 ----A---- C:\Windows\system32\NlsLexicons0816.dll

2010-11-28 10:02:15 ----A---- C:\Windows\system32\NlsLexicons0416.dll

2010-11-28 10:02:14 ----A---- C:\Windows\system32\NlsLexicons081a.dll

2010-11-28 10:02:13 ----A---- C:\Windows\system32\NlsModels0011.dll

2010-11-28 10:02:13 ----A---- C:\Windows\system32\NlsData0046.dll

2010-11-28 10:02:13 ----A---- C:\Windows\system32\NlsData0045.dll

2010-11-28 10:02:12 ----A---- C:\Windows\system32\NlsData0049.dll

2010-11-28 10:02:12 ----A---- C:\Windows\system32\NlsData0047.dll

2010-11-28 10:02:11 ----A---- C:\Windows\system32\NlsData0039.dll

2010-11-28 10:02:11 ----A---- C:\Windows\system32\NlsData0020.dll

2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0026.dll

2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0024.dll

2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0022.dll

2010-11-28 10:02:10 ----A---- C:\Windows\system32\NlsData0021.dll

2010-11-28 10:02:09 ----A---- C:\Windows\system32\NlsData0027.dll

2010-11-28 10:02:09 ----A---- C:\Windows\system32\NlsData0010.dll

2010-11-28 10:02:08 ----A---- C:\Windows\system32\NlsData0018.dll

2010-11-28 10:02:08 ----A---- C:\Windows\system32\NlsData0013.dll

2010-11-28 10:02:08 ----A---- C:\Windows\system32\NlsData0011.dll

2010-11-28 10:02:07 ----A---- C:\Windows\system32\NlsData0019.dll

2010-11-28 10:02:07 ----A---- C:\Windows\system32\NlsData0000.dll

2010-11-28 10:02:06 ----A---- C:\Windows\system32\NlsData0003.dll

2010-11-28 10:02:06 ----A---- C:\Windows\system32\NlsData0002.dll

2010-11-28 10:02:06 ----A---- C:\Windows\system32\NlsData0001.dll

2010-11-28 10:02:05 ----A---- C:\Windows\system32\NlsData004a.dll

2010-11-28 10:02:05 ----A---- C:\Windows\system32\NlsData0009.dll

2010-11-28 10:02:05 ----A---- C:\Windows\system32\NlsData0007.dll

2010-11-28 10:02:04 ----A---- C:\Windows\system32\NlsData004b.dll

2010-11-28 10:02:03 ----A---- C:\Windows\system32\NlsData004e.dll

2010-11-28 10:02:03 ----A---- C:\Windows\system32\NlsData004c.dll

2010-11-28 10:02:02 ----A---- C:\Windows\system32\NlsData003e.dll

2010-11-28 10:02:02 ----A---- C:\Windows\system32\NlsData002a.dll

2010-11-28 10:02:02 ----A---- C:\Windows\system32\NlsData001a.dll

2010-11-28 10:02:01 ----A---- C:\Windows\system32\NlsData001d.dll

2010-11-28 10:02:01 ----A---- C:\Windows\system32\NlsData001b.dll

2010-11-28 10:02:00 ----A---- C:\Windows\system32\NlsData000c.dll

2010-11-28 10:02:00 ----A---- C:\Windows\system32\NlsData000a.dll

2010-11-28 10:01:59 ----A---- C:\Windows\system32\NlsData0414.dll

2010-11-28 10:01:59 ----A---- C:\Windows\system32\NlsData000f.dll

2010-11-28 10:01:59 ----A---- C:\Windows\system32\NlsData000d.dll

2010-11-28 10:01:58 ----A---- C:\Windows\system32\NlsData0416.dll

2010-11-28 10:01:58 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2010-11-28 10:01:57 ----A---- C:\Windows\system32\NlsData081a.dll

2010-11-28 10:01:57 ----A---- C:\Windows\system32\NlsData0816.dll

2010-11-28 10:01:56 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll

2010-11-28 10:01:56 ----A---- C:\Windows\system32\NlsData0c1a.dll

2010-11-28 09:59:36 ----A---- C:\Windows\system32\rpcss.dll

2010-11-28 09:59:34 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2010-11-28 09:59:33 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2010-11-28 09:59:31 ----A---- C:\Windows\system32\sdohlp.dll

2010-11-28 09:59:31 ----A---- C:\Windows\system32\iasrecst.dll

2010-11-28 09:59:31 ----A---- C:\Windows\system32\iasdatastore.dll

2010-11-28 09:59:31 ----A---- C:\Windows\system32\iasads.dll

2010-11-28 09:58:43 ----A---- C:\Windows\system32\jscript.dll

2010-11-28 09:58:22 ----A---- C:\Windows\system32\iphlpsvc.dll

2010-11-28 09:58:22 ----A---- C:\Windows\system32\drivers\tunnel.sys

2010-11-28 09:58:21 ----A---- C:\Windows\system32\tcpipcfg.dll

2010-11-28 09:58:21 ----A---- C:\Windows\system32\netiougc.exe

2010-11-28 09:58:21 ----A---- C:\Windows\system32\drivers\TUNMP.SYS

2010-11-28 09:58:21 ----A---- C:\Windows\system32\drivers\tcpip.sys

2010-11-28 09:58:21 ----A---- C:\Windows\system32\drivers\netio.sys

2010-11-28 09:57:29 ----A---- C:\Windows\system32\browserchoice.exe

2010-11-28 09:56:59 ----A---- C:\Windows\system32\kernel32.dll

2010-11-28 09:56:57 ----A---- C:\Windows\system32\apilogen.dll

2010-11-28 09:56:57 ----A---- C:\Windows\system32\amxread.dll

2010-11-28 09:56:35 ----A---- C:\Windows\system32\WindowsCodecs.dll

2010-11-28 09:56:35 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2010-11-28 09:56:34 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2010-11-28 09:56:10 ----A---- C:\Windows\system32\cabview.dll

2010-11-28 09:55:41 ----A---- C:\Windows\system32\ntprint.exe

2010-11-28 09:55:40 ----A---- C:\Windows\system32\ntprint.dll

2010-11-28 09:55:38 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2010-11-28 09:55:38 ----A---- C:\Windows\system32\dhcpcsvc.dll

2010-11-28 09:55:38 ----A---- C:\Windows\system32\dhcpcmonitor.dll

2010-11-28 09:55:37 ----A---- C:\Windows\system32\authui.dll

2010-11-28 09:55:35 ----A---- C:\Windows\system32\sendmail.dll

2010-11-28 09:55:04 ----A---- C:\Windows\system32\win32spl.dll

2010-11-28 09:55:04 ----A---- C:\Windows\system32\printcom.dll

2010-11-28 09:54:50 ----A---- C:\Windows\system32\win32k.sys

2010-11-28 09:53:58 ----A---- C:\Windows\system32\wmpdxm.dll

2010-11-28 09:53:22 ----A---- C:\Windows\system32\msdrm.dll

2010-11-28 09:53:21 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

2010-11-28 09:53:21 ----A---- C:\Windows\system32\secproc_ssp.dll

2010-11-28 09:53:21 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

2010-11-28 09:53:21 ----A---- C:\Windows\system32\RMActivate_ssp.exe

2010-11-28 09:53:20 ----A---- C:\Windows\system32\secproc_isv.dll

2010-11-28 09:53:20 ----A---- C:\Windows\system32\secproc.dll

2010-11-28 09:53:20 ----A---- C:\Windows\system32\RMActivate_isv.exe

2010-11-28 09:53:20 ----A---- C:\Windows\system32\RMActivate.exe

2010-11-28 09:52:46 ----A---- C:\Windows\system32\Apphlpdm.dll

2010-11-28 09:52:43 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2010-11-28 09:52:43 ----A---- C:\Windows\system32\gameux.dll

2010-11-28 09:52:08 ----A---- C:\Windows\system32\logagent.exe

2010-11-28 09:52:07 ----A---- C:\Windows\system32\WMNetMgr.dll

2010-11-28 09:51:48 ----A---- C:\Windows\system32\INETRES.dll

2010-11-28 09:51:48 ----A---- C:\Windows\system32\inetcomm.dll

2010-11-28 09:51:34 ----A---- C:\Windows\system32\msasn1.dll

2010-11-28 09:51:20 ----A---- C:\Windows\system32\connect.dll

2010-11-28 09:51:06 ----A---- C:\Windows\system32\rpcrt4.dll

2010-11-28 09:50:38 ----A---- C:\Windows\system32\nshhttp.dll

2010-11-28 09:50:38 ----A---- C:\Windows\system32\httpapi.dll

2010-11-28 09:50:38 ----A---- C:\Windows\system32\drivers\http.sys

2010-11-28 09:48:44 ----A---- C:\Windows\system32\drivers\srv2.sys

2010-11-28 09:48:17 ----A---- C:\Windows\system32\raschap.dll

2010-11-28 09:48:16 ----A---- C:\Windows\system32\rastls.dll

2010-11-28 09:48:05 ----A---- C:\Windows\system32\WSDApi.dll

2010-11-28 09:47:44 ----D---- C:\Program Files\MSXML 4.0

2010-11-28 09:47:04 ----A---- C:\Windows\system32\tsbyuv.dll

2010-11-28 09:47:04 ----A---- C:\Windows\system32\quartz.dll

2010-11-28 09:47:04 ----A---- C:\Windows\system32\msyuv.dll

2010-11-28 09:47:04 ----A---- C:\Windows\system32\iyuv_32.dll

2010-11-28 09:47:03 ----A---- C:\Windows\system32\msvidc32.dll

2010-11-28 09:47:03 ----A---- C:\Windows\system32\msvfw32.dll

2010-11-28 09:47:03 ----A---- C:\Windows\system32\mciavi32.dll

2010-11-28 09:47:03 ----A---- C:\Windows\system32\avifil32.dll

2010-11-28 09:47:03 ----A---- C:\Windows\system32\avicap32.dll

2010-11-28 09:47:02 ----A---- C:\Windows\system32\msrle32.dll

2010-11-28 09:46:45 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2010-11-28 09:45:13 ----A---- C:\Windows\system32\wmploc.DLL

2010-11-28 09:45:12 ----A---- C:\Windows\system32\wmp.dll

2010-11-28 09:45:11 ----A---- C:\Windows\system32\spwmp.dll

2010-11-28 09:45:10 ----A---- C:\Windows\system32\dxmasf.dll

2010-11-28 09:45:06 ----A---- C:\Windows\system32\unregmp2.exe

2010-11-28 06:47:13 ----D---- C:\Users\tani\AppData\Roaming\Avira

2010-11-28 06:43:38 ----A---- C:\Windows\system32\drivers\ssmdrv.sys

2010-11-28 06:43:26 ----A---- C:\Windows\system32\drivers\avipbb.sys

2010-11-28 06:43:26 ----A---- C:\Windows\system32\drivers\avgntflt.sys

2010-11-28 06:42:53 ----D---- C:\ProgramData\Avira

2010-11-28 06:42:53 ----D---- C:\Program Files\Avira

2010-11-28 06:22:43 ----A---- C:\Windows\system32\drivers\mfetdik.sys

2010-11-28 06:22:43 ----A---- C:\Windows\system32\drivers\mfehidk.sys

2010-11-28 06:22:43 ----A---- C:\Windows\system32\drivers\mfeavfk.sys

2010-11-28 06:22:43 ----A---- C:\Windows\system32\drivers\mfeapfk.sys

2010-11-28 06:18:21 ----D---- C:\Windows\35C03C043F1F42C2A989A757EE691F65.TMP

2010-11-28 00:42:13 ----ASH---- C:\hiberfil.sys

 

======List of files/folders modified in the last 1 months======

 

2010-11-30 15:48:06 ----D---- C:\Windows\system32\config

2010-11-30 15:47:22 ----D---- C:\Windows\system32\drivers\etc

2010-11-30 15:47:22 ----D---- C:\Windows\Microsoft.NET

2010-11-30 15:47:22 ----D---- C:\Windows

2010-11-30 15:47:22 ----D---- C:\Program Files\Common Files\Webroot Shared

2010-11-30 15:47:21 ----D---- C:\Windows\system32\wbem

2010-11-30 15:47:21 ----D---- C:\Windows\registration

2010-11-30 15:47:12 ----D---- C:\Users\tani\AppData\Roaming\Webroot

2010-11-30 15:47:11 ----D---- C:\Program Files\Webroot

2010-11-29 23:22:44 ----D---- C:\QUARANTINE

2010-11-29 23:22:33 ----RD---- C:\Program Files

2010-11-29 23:22:23 ----D---- C:\Windows\Temp

2010-11-29 21:34:12 ----D---- C:\Windows\winsxs

2010-11-29 21:31:40 ----D---- C:\Windows\system32\catroot

2010-11-29 21:10:19 ----D---- C:\Windows\system32\catroot2

2010-11-29 21:06:50 ----D---- C:\Windows\system32\drivers

2010-11-29 21:06:43 ----HD---- C:\ProgramData

2010-11-29 21:02:16 ----D---- C:\Windows\servicing

2010-11-29 21:00:13 ----SHD---- C:\System Volume Information

2010-11-29 20:57:42 ----D---- C:\Windows\System32

2010-11-29 20:57:40 ----D---- C:\Windows\inf

2010-11-29 20:57:40 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-11-29 03:52:38 ----RSD---- C:\Windows\assembly

2010-11-29 03:46:41 ----D---- C:\Windows\Prefetch

2010-11-29 03:38:29 ----D---- C:\Program Files\Common Files

2010-11-29 03:26:41 ----ASH---- C:\Program Files\desktop.ini

2010-11-29 03:24:52 ----D---- C:\Windows\rescache

2010-11-29 03:22:54 ----D---- C:\Windows\system32\Tasks

2010-11-29 03:14:59 ----D---- C:\Windows\system32\migration

2010-11-29 03:14:59 ----D---- C:\Program Files\Internet Explorer

2010-11-29 03:14:57 ----D---- C:\Windows\AppPatch

2010-11-29 03:14:56 ----D---- C:\Windows\system32\ras

2010-11-29 03:14:56 ----D---- C:\Windows\system32\icsxml

2010-11-29 03:14:56 ----D---- C:\Program Files\Windows Calendar

2010-11-29 03:14:52 ----D---- C:\Windows\system32\fr-FR

2010-11-29 03:14:48 ----D---- C:\Program Files\Movie Maker

2010-11-29 03:14:47 ----D---- C:\Windows\ehome

2010-11-29 03:14:41 ----D---- C:\Windows\system32\manifeststore

2010-11-29 03:14:30 ----D---- C:\Program Files\Windows Media Player

2010-11-29 03:14:29 ----RSD---- C:\Windows\Fonts

2010-11-28 10:04:20 ----D---- C:\Windows\Debug

2010-11-28 09:48:38 ----SHD---- C:\Windows\Installer

2010-11-28 09:23:20 ----D---- C:\Program Files\Yahoo!

2010-11-28 09:19:41 ----A---- C:\YServer.txt

2010-11-28 06:20:36 ----D---- C:\Program Files\McAfee

2010-11-28 06:20:33 ----D---- C:\ProgramData\McAfee

2010-11-28 00:33:33 ----A---- C:\Windows\ntbtlog.txt

2010-11-02 16:47:16 ----A---- C:\Windows\system32\mrt.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-03-21 304920]

R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-13 20264]

R0 PSDNServ;PSDNSERVER; C:\Windows\system32\drivers\PSDNServ.sys [2007-04-13 16680]

R0 psdvdisk;psdvdisk; C:\Windows\system32\drivers\psdvdisk.sys [2007-04-13 60712]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-08-17 126856]

R1 mferkdk;VSCore mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys [2006-11-30 31944]

R1 mfetdik;McAfee Inc.; C:\Windows\system32\drivers\mfetdik.sys [2006-11-30 52136]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-03 13560]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-08-17 60936]

R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-08 76584]

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-20 12672]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-31 8704]

R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-12-05 140800]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-09 179712]

R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-11 538112]

R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EMS7SK.sys [2007-04-11 67584]

R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ESD7SK.sys [2007-04-11 46592]

R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ESM7SK.sys [2007-04-11 63488]

R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-03-02 984064]

R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-03-02 208384]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-22 1771008]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-23 1769952]

R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]

R3 mfeapfk;McAfee Inc.; C:\Windows\system32\drivers\mfeapfk.sys [2006-11-30 64360]

R3 mfeavfk;McAfee Inc.; C:\Windows\system32\drivers\mfeavfk.sys [2006-11-30 72264]

R3 mfehidk;McAfee Inc.; C:\Windows\system32\drivers\mfehidk.sys [2006-11-30 168776]

R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-19 6144]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-08-08 82432]

R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-02-08 1729152]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-03-02 660480]

S1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys []

S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]

S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]

S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-22 1771008]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]

S3 NETw3v32;Pilote de carte Intel® PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]

S3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-26 2216448]

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]

S3 StMp3Rec;Player Recovery Device Control Driver; C:\Windows\System32\Drivers\StMp3Rec.sys [2007-01-04 19840]

S3 Usbfilt;UsbFilt; \??\C:\Windows\SYSTEM32\DRIVERS\usbfilt.sys [2004-02-01 26166]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944]

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]

R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-13 457512]

R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]

R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-04-18 131072]

R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

R2 McShield;McAfee McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [2006-11-30 144960]

R2 McTaskManager;McAfee Task Manager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [2006-11-30 54872]

R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]

R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-04-25 163840]

R2 wwEngineSvc;Window Washer Engine; C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-10-03 598856]

R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-31 386560]

S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []

S2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-05-10 24576]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-27 441136]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.08 2010-11-29 23:23:14

 

======Uninstall list======

 

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31403E22-2FDB-452F-AE9E-20854633226D}\Setup.exe" -uninst

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall

Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall

Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u

Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly

Acer eAudio Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall

Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL

Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly

Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly

Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly

Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly

Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly

Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly

Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI

Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly

Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly

Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll"

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex

Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}

ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

Grand Larousse Illustré-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C21BAEA-FB64-4D51-BBE3-2E1719D7D457}\Setup.exe" -l0x40c

HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -IAcrZUn32z.inf

Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall

Intel® Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe

Luxor 2-->"C:\Program Files\Acer GameZone\Luxor 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Luxor 2\install.log"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

McAfee VirusScan Enterprise-->MsiExec.exe /X{35C03C04-3F1F-42C2-A989-A757EE691F65}

Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

Multimedia Keyboard Driver-->C:\PROGRA~1\MULTIK~1\UNWISE.EXE C:\PROGRA~1\MULTIK~1\INSTALL.LOG

MyPlayCity Toolbar-->C:\PROGRA~1\MYPLAY~1\UNWISE.EXE C:\PROGRA~1\MYPLAY~1\INSTALL.LOG

NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly

NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7

Pharaoh's Mystery-->"C:\Program Files\MyPlayCity.com\Pharaoh's Mystery\unins000.exe"

PhotoFiltre-->"C:\Users\tani\PhotoFiltre\Uninst.exe"

PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly

Sandlot Games Client Services-->"C:\Program Files\Common Files\Sandlot Shared\unins000.exe"

StarkPen-->MsiExec.exe /X{0DD4B272-8CED-4E7D-A8F6-969FD83F6CE0}

Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}

Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}

VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Window Washer-->C:\Windows\Unwash6.exe

Yahoo! Extras-->C:\PROGRA~1\Yahoo!\common\unyext.exe

 

Securitycenter WMI appears to be broken

 

======System event log======

 

Computer Name: PC-de-tani

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Intermédiaire(Staged)

Record Number: 140270

Source Name: Microsoft-Windows-Servicing

Time Written: 20101129103413.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-tani

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Intermédiaire(Staged)

Record Number: 140271

Source Name: Microsoft-Windows-Servicing

Time Written: 20101129103413.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-tani

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Intermédiaire(Staged)

Record Number: 140272

Source Name: Microsoft-Windows-Servicing

Time Written: 20101129103413.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-tani

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Désinstallation demandée(Uninstall Requested)

Record Number: 140273

Source Name: Microsoft-Windows-Servicing

Time Written: 20101129103413.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-tani

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB972270(Security Update) à l’état Désinstallation demandée(Uninstall Requested)

Record Number: 140275

Source Name: Microsoft-Windows-Servicing

Time Written: 20101129103413.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: PC-de-tani

Event Code: 258

Message: Le fichier C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd280e8\0000001E-D064731D.av$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé.

Record Number: 33060

Source Name: McLogEvent

Time Written: 20101129122249.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-tani

Event Code: 258

Message: Le fichier C:\PROGRAMDATA\AVIRA\ANTIVIR DESKTOP\TEMP\AVGUARD_4DD280E8\0000001E-D30BEF2C.AV$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé.

Record Number: 33061

Source Name: McLogEvent

Time Written: 20101129122249.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-tani

Event Code: 258

Message: Le fichier C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd280e8\0000001E-D30BEF2C.av$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé.

Record Number: 33062

Source Name: McLogEvent

Time Written: 20101129122249.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-tani

Event Code: 258

Message: Le fichier C:\PROGRAMDATA\AVIRA\ANTIVIR DESKTOP\TEMP\AVGUARD_4DD280E8\0000001E-D53290D9.AV$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé.

Record Number: 33063

Source Name: McLogEvent

Time Written: 20101129122249.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-tani

Event Code: 258

Message: Le fichier C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dd280e8\0000001E-D53290D9.av$ contient le '_' W32/Generic.worm!p2p. Il a été supprimé.

Record Number: 33064

Source Name: McLogEvent

Time Written: 20101129122249.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Security event log=====

 

Computer Name: PC-de-tani

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-TANI$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x26c

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 24307

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081119104432.939613-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-tani

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 24308

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081119104432.939613-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-tani

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-TANI$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x26c

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 24309

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081119104433.392013-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-tani

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-TANI$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x26c

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 24310

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081119104433.392013-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de-tani

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 24311

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081119104433.392013-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=0f06

"NUMBER_OF_PROCESSORS"=1

"VSEDEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection

"DEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection

 

-----------------EOF-----------------

[kickoff]

Bonsoir,

 

j'ai désinstaller mc afee entre temps, pc toujours aussi lent

a bientôt

julien

[Thanos]

salut

 

MBAM a bien bossé

 

On va continuer comme ceci pour nettoyer un adware (pas méchant) =>

 

* Téléchargez Ad-Remover (de C_XX) sur le bureau.

* /!\ Déconnectez-vous et fermez toutes les applications en cours /!\

Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI

* Double cliquez sur le programme pour le lancer

* Au menu principal choisissez l'option "Scanner"

* /!\ Laissez travailler l'outil /!\

* Un rapport apparaitra à la fin, postez le sur le forum en expliquant vos problèmes afin qu'un membre qualifié l'interprète et vous donne les directives à suivre.

 

 

(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log

[kickoff]

bonsoir

 

alors toujours problème avec le clavier , incontrôlable

lent a l'allumage

j'ai impression QU IL RAME TOUT LE TEMPS BRUIT Persistant

EXCUSÉ MOI POUR L Orthographe lié au problème clavier

 

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 13/06/10 à 20:40

Contact: AdRemover.contact@gmail.com

Site web: Orange

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:41:07 le 01/12/2010, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium (X86)

tani, PC-DE-TANI (Acer Aspire 5310)

 

============== RECHERCHE ==============

 

 

0,Dossier trouvé: C:\Users\tani\AppData\LocalLow\Conduit

0,Dossier trouvé: C:\Program Files\Conduit

0,Dossier trouvé: C:\ProgramData\Trymedia

 

0,Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit

0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.5.15 (fr)] **

 

-- C:\Users\tani\AppData\Roaming\Mozilla\FireFox\Profiles\nx0tq0s2.default\Prefs.js --

browser.startup.homepage, hxxp://google.fr

browser.startup.homepage_override.mstone, rv:1.9.1.15

 

========================================

 

** Internet Explorer Version [7.0.6000.16982] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com

Show_ToolBar: yes

Start Page: hxxp://fr.fr.acer.yahoo.com

Use Custom Search URL: 1

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://fr.fr.acer.yahoo.com

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\system32\blank.htm

Search Page:

Start Page: hxxp://fr.fr.acer.yahoo.com

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 01/12/2010 (2050 Octet(s))

 

Fin à: 07:43:36, 01/12/2010

 

============== E.O.F ==============

[Thanos]

salut

 

On passe à la phase nettoyage =>

 

Ferme le navigateur et toutes applications en cours !

 

• Relance Ad-remover : au menu principal choisi l'option "Nettoyer" .
  
• Poste le rapport qui apparait à la fin.

 

Le rapport est sauvegardé sous C:\Ad-report CLEAN.log

 

Si ton Bureau ne réapparaît pas:

 

• - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
  - Clique en haut à gauche sur "Fichier"
  - Choisi "Nouvelle tâche" (Exécuter ...)
  - Tape "explorer" et valide.
  - Cela fera apparaître ton Bureau.

[kickoff]

bonsoir

 

je sais pas si c'est le bon rapport

l'ordinateur va un peu mieux aujourd'hui!!!

même le clavier que du bonheur !

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 13/06/10 à 20:40

Contact: AdRemover.contact@gmail.com

Site web: Orange

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:41:07 le 01/12/2010, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium (X86)

tani, PC-DE-TANI (Acer Aspire 5310)

 

============== RECHERCHE ==============

 

 

0,Dossier trouvé: C:\Users\tani\AppData\LocalLow\Conduit

0,Dossier trouvé: C:\Program Files\Conduit

0,Dossier trouvé: C:\ProgramData\Trymedia

 

0,Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit

0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.5.15 (fr)] **

 

-- C:\Users\tani\AppData\Roaming\Mozilla\FireFox\Profiles\nx0tq0s2.default\Prefs.js --

browser.startup.homepage, hxxp://google.fr

browser.startup.homepage_override.mstone, rv:1.9.1.15

 

========================================

 

** Internet Explorer Version [7.0.6000.16982] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com

Show_ToolBar: yes

Start Page: hxxp://fr.fr.acer.yahoo.com

Use Custom Search URL: 1

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://fr.fr.acer.yahoo.com

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\system32\blank.htm

Search Page:

Start Page: hxxp://fr.fr.acer.yahoo.com

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 01/12/2010 (2050 Octet(s))

 

Fin à: 07:43:36, 01/12/2010

 

============== E.O.F ==============

[kickoff]

re,

 

voici le bon rapport

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 13/06/10 à 20:40

Contact: AdRemover.contact@gmail.com

Site web: Orange

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:17:30 le 02/12/2010, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium (X86)

tani, PC-DE-TANI (Acer Aspire 5310)

 

============== ACTION(S) ==============

 

 

0,Dossier supprimé: C:\Users\tani\AppData\LocalLow\Conduit

0,Dossier supprimé: C:\Program Files\Conduit

0,Dossier supprimé: C:\ProgramData\Trymedia

 

(!) -- Fichiers temporaires supprimés.

 

 

0,Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit

0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.5.15 (fr)] **

 

-- C:\Users\tani\AppData\Roaming\Mozilla\FireFox\Profiles\nx0tq0s2.default\Prefs.js --

browser.startup.homepage, hxxp://google.fr

browser.startup.homepage_override.mstone, rv:1.9.1.15

 

========================================

 

** Internet Explorer Version [7.0.6000.16982] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (2364 Octet(s))

C:\Ad-Report-SCAN[1].txt - 01/12/2010 (2179 Octet(s))

 

Fin à: 07:21:01, 02/12/2010

 

============== E.O.F ==============