Votre question

Virus Win32:Alureon-DR [Rtk]

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Novembre 2009 18:29:33

Bonjour, déjà merci pour vos futur réponse !
en voulant rendre un service à un amie en transférer un fichier depuis mon ordinateur sur sa clés USB, j'ai été victime d'un virus.
Voici quelque détails que j'ai,

Win32:Alureon-DR [Rtk]
Rootkit


J'ai récupérer cela de Avast qui n'arrive pas à le supprimer, j'ai essayer d'autre logiciel, mais sans effet.

Dès que je connecter une disque dur externe ou clée usb, des fichier apparait des raccourcie vers des documents qui n'est que le virus.

J'attends vos méthodes pour ainsi réussir à l'enlever.

Merci beaucoup !

Autres pages sur : virus win32 alureon rtk

a c 295 8 Sécurité
2 Novembre 2009 18:32:49

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    2 Novembre 2009 18:57:03

    Bonjour, merci de votre etre très précieuse !

    Voici donc le rapport :

    Citation :

    ############################## | UsbFix V6.047 |

    User : Jonathan (Administrateurs) # PC-PORTABLE
    Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 18:53:41 | 02/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 223,61 Go (8,16 Go free) # NTFS
    D:\ -> Disque fixe local # 9,27 Go (1,62 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,72 Go (3,72 Go free) [CLE USB] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Hpservice.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\msa.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Jonathan\mwrioy.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    C:\Windows\SMINST\BLService.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\Windows\msa.exe
    C:\Windows\system32\autorun.inf
    C:\Users\Jonathan\AppData\Local\Temp\a.exe
    C:\Users\Jonathan\AppData\Local\Temp\b.exe
    C:\Users\Jonathan\AppData\Local\Temp\c.exe
    C:\Users\Jonathan\AppData\Local\Temp\d.exe
    C:\Users\Jonathan\AppData\Local\Temp\e.exe
    C:\Users\Jonathan\AppData\Local\Temp\f.exe
    C:\Users\Jonathan\AppData\Local\Temp\g.exe
    F:\autorun.inf
    F:\a.bat
    F:\Documents.lnk
    F:\Music.lnk
    F:\New Folder.lnk
    F:\Passwords.lnk
    F:\Pictures.lnk
    F:\Video.lnk

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
    [HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{bfff68fa-8658-11de-bb56-00238b54376f}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cIedei.Exe

    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.047 ! |
    Contenus similaires
    a c 295 8 Sécurité
    2 Novembre 2009 19:51:40

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    3 Novembre 2009 18:54:27

    Bonjour, merci pour votre précédent message.

    Je suis entrain d'effectuer cette manipulation, sa fait environ 30 min qu'il ait sur,

    Processus : Rundll32.exe.

    Pendant qu'il était sur cela, j'ai eu une alerte Avast de ce virus, j'ai fait mettre en quarantaine.

    Si cela n'ait pas bon, dites le moi, merci :) .

    Je vous redit la suite quand cela sera terminer.
    a c 295 8 Sécurité
    3 Novembre 2009 19:01:55

    Ok ;) 
    3 Novembre 2009 19:07:57

    Cela peut durer longtemps se genre d'opération ?
    a c 295 8 Sécurité
    3 Novembre 2009 19:09:04

    Normalement non.
    3 Novembre 2009 19:32:49

    Cela fait maintenant une heure qu'il reste bloquer sur
    Processus / Rundll32.exe, que doit-je faire ?

    J'écrint d'un autre oridnateur.
    a c 295 8 Sécurité
    3 Novembre 2009 19:33:23

    Arrête le scan et fais ceci :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    3 Novembre 2009 19:50:01

    Voila ce qui ait fait, tu trouveras ci dessoue le conmpte rendue.
    J'ai donc supprimer le tout, il m'a afficher que le tout était supprimer, mais ma aussi demander de redémarrer et à ce moment, le virus à agit en me mettant un mot de windows comme quoi le programme à planter et donc pour la fermer.

    Voici le compte rendue.

    Citation :


    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3093
    Windows 6.0.6002 Service Pack 2

    03/11/2009 19:46:38
    mbam-log-2009-11-03 (19-46-38).txt

    Type de recherche: Examen rapide
    Eléments examinés: 89883
    Temps écoulé: 4 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Jonathan\AppData\Local\Temp\msxml71.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\System32\wbem\Performance\WmiApRpl_new.ini (Trojan.Agent) -> Quarantined and deleted successfully.



    Je vais donc rédémarrer l'oridinateur.
    a c 295 8 Sécurité
    3 Novembre 2009 19:56:59

    Ok.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Réessaie l'option 2 d'UsbFix.
    3 Novembre 2009 20:03:51

    Voila tout sa fait,

    Je viens de relancée Usbfix, mais bon, tout s'est bien dérouler mais cela est encore rester sur Rundll32.

    Je vais encore attendre et te redit, merci beaucoup en tout cas.
    3 Novembre 2009 20:05:04

    PS : Avant de passer ici, j'avais fait avec CCleaner, cherche les erreur de registre et tout régler.

    Et aussi avec son nettoyeur.
    a c 295 8 Sécurité
    3 Novembre 2009 20:12:26

  • Relance UsbFix, fais l'option 1 et poste le rapport.

    Je m'absente.
    3 Novembre 2009 20:41:43

    Re, bon voila, je tiens à te dire que j'ai éter infecter sur deux ordinateur, mon portable ainsi que mon fix.

    Jusqu'a la je t'es donnée, et fait les manipulation qu'avec mon portable, donc voici ce que tu m'a demander par rapport à mon portable donc,

    Citation :
    ############################## | UsbFix V6.047 |

    User : Jonathan (Administrateurs) # PC-PORTABLE
    Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:30:17 | 03/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 223,61 Go (7,86 Go free) # NTFS
    D:\ -> Disque fixe local # 9,27 Go (1,62 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,72 Go (3,72 Go free) [CLE USB] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Hpservice.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Jonathan\mwrioy.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    C:\Windows\SMINST\BLService.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\Windows\system32\autorun.inf
    C:\Users\Jonathan\AppData\Local\Temp\a.exe
    C:\Users\Jonathan\AppData\Local\Temp\b.exe
    C:\Users\Jonathan\AppData\Local\Temp\c.exe
    C:\Users\Jonathan\AppData\Local\Temp\d.exe
    C:\Users\Jonathan\AppData\Local\Temp\e.exe
    C:\Users\Jonathan\AppData\Local\Temp\f.exe
    F:\autorun.inf
    F:\a.bat
    F:\Documents.lnk
    F:\Music.lnk
    F:\New Folder.lnk
    F:\Passwords.lnk
    F:\Pictures.lnk
    F:\Video.lnk

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{bfff68fa-8658-11de-bb56-00238b54376f}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cIedei.Exe

    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.047 ! |



    Sur mon fix, j'ai effectuer comme tu as dit, j'ai commencer par Malwarebytes' Anti-Malware (MBAM), ensuite Usbfix option 1, puis la deux qui sur mon fix à marcher du premier coup.

    Sur mon fix, je n'avais pas fait de nettoyage avec Ccleaner au passage.

    Si tu veux des rapport du fix, dit le moi.
    3 Novembre 2009 20:50:33

    Voici celles de mon pc fix après avoir fait l'option 2 qui c'est très bien dérouler et après ravoir fait l'option 1 pour vérification,

    Citation :
    ############################## | UsbFix V6.047 |

    User : Jonathan (Administrateurs) # PC-1
    Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:42:02 | 03/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 287,4 Go (84,71 Go free) [HP] # NTFS
    D:\ -> Disque fixe local # 10,69 Go (1,41 Go free) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 931,51 Go (931,42 Go free) [Disque dur 2] # NTFS
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque fixe local # 465,76 Go (71,98 Go free) # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\conime.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\WUDFHost.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.047 ! |


    Si je suis bien, mon pc fix, n'est donc plus infecter ? :) 

    Sinon, je n'est pas pu te mettre la rapport de la premier fois de mon pc fixe pour l'option 1, voici ce que je m'en rappelle,

    Citation :

    ################## | Fichiers # Dossiers infectieux |

    C:\Windows\msa.exe
    C:\Windows\system32\autorun.inf
    C:\Users\Jonathan\AppData\Local\Temp\a.exe
    C:\Users\Jonathan\AppData\Local\Temp\b.exe
    C:\Users\Jonathan\AppData\Local\Temp\c.exe
    F:\autorun.inf
    F:\a.bat
    F:\Documents.lnk
    F:\Music.lnk
    F:\New Folder.lnk
    F:\Passwords.lnk
    F:\Pictures.lnk
    F:\Video.lnk

    ################## | Registre # Clés Run infectieuses |


    Il n'y en avait que 3 comme sa : C:\Users\Jonathan\AppData\Local\Temp\a.exe

    Sauf pour les lettre je ne m'en rappelle plus trop.
    a c 295 8 Sécurité
    3 Novembre 2009 20:54:30

    On s'occupe de quel PC actuellement ?
    3 Novembre 2009 21:00:07

    Du portable.

    En parallèle, je viens d'effectuer ce que tu m'a dit pour le portable sur mon fix, et sa à marcher sur mon fix.

    Et donc voici le derniers rapport que tu m'a demander pour le portable avec l'option 1 de Usbfix.

    Citation :
    ############################## | UsbFix V6.047 |

    User : Jonathan (Administrateurs) # PC-PORTABLE
    Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:30:17 | 03/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 223,61 Go (7,86 Go free) # NTFS
    D:\ -> Disque fixe local # 9,27 Go (1,62 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,72 Go (3,72 Go free) [CLE USB] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Hpservice.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Jonathan\mwrioy.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    C:\Windows\SMINST\BLService.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\Windows\system32\autorun.inf
    C:\Users\Jonathan\AppData\Local\Temp\a.exe
    C:\Users\Jonathan\AppData\Local\Temp\b.exe
    C:\Users\Jonathan\AppData\Local\Temp\c.exe
    C:\Users\Jonathan\AppData\Local\Temp\d.exe
    C:\Users\Jonathan\AppData\Local\Temp\e.exe
    C:\Users\Jonathan\AppData\Local\Temp\f.exe
    F:\autorun.inf
    F:\a.bat
    F:\Documents.lnk
    F:\Music.lnk
    F:\New Folder.lnk
    F:\Passwords.lnk
    F:\Pictures.lnk
    F:\Video.lnk

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{bfff68fa-8658-11de-bb56-00238b54376f}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cIedei.Exe

    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.047 ! |
    a c 295 8 Sécurité
    3 Novembre 2009 21:14:42

    Ok, fais l'option 2.
    3 Novembre 2009 21:26:20

    Cela fait pareil qu'avant !

    Il bloque sur Rundll32.exe ... :( 
    a c 295 8 Sécurité
    3 Novembre 2009 21:29:27

    Que ce soit le PC portable ou fixe, même problème ?
    3 Novembre 2009 21:38:02

    Le fixe, c'est régler, dont voici le compte rendue après avoir tout finit,

    Citation :
    ############################## | UsbFix V6.047 |

    User : Jonathan (Administrateurs) # PC-1
    Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:42:02 | 03/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 287,4 Go (84,71 Go free) [HP] # NTFS
    D:\ -> Disque fixe local # 10,69 Go (1,41 Go free) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 931,51 Go (931,42 Go free) [Disque dur 2] # NTFS
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque fixe local # 465,76 Go (71,98 Go free) # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\conime.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\WUDFHost.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.047 ! |


    Il reste plus que le portable qui reste bloquer sur Rundll32.exe.
    a c 295 8 Sécurité
    3 Novembre 2009 21:40:13

    Et avec la clé USB de 4Go ?
    3 Novembre 2009 21:45:28

    La clée usb de 4go, est rester sur mon pc portable, avec ou sans, sa reste bloquer de même.

    Je la rebranche pas sur mon pc fixe, peur que sa réinfecte le fixe.
    a c 295 8 Sécurité
    3 Novembre 2009 21:49:52

    Tu la branches mais tu ne l'ouvres pas.
    4 Novembre 2009 20:06:33

    Bonjour, voila, j'ai essayer encore plusieurs fois aujourd'hui et c'est pareil.

    Sa reste toujours bloquer.

    Si je réinstalle mon ordinateur, ce virus sera partit ?
    a c 295 8 Sécurité
    4 Novembre 2009 20:26:06

    J'ai l'impression que ce topic part en cacahuète. UsbFix détecte des choses sur quel PC ?
    4 Novembre 2009 20:29:45

    On parle toujours du Pc portable depuis le début, j'ai juste fait une parenthèses sur mon pc fixe, c'est tout.

    Bref, un grand merci de ton aide, je vais réinstaller, en espérant que cela soit enfin supprimer.
    a c 295 8 Sécurité
    4 Novembre 2009 20:32:47

    Oui mais si la clé USB est infectée et réinfecte le PC, c'est un peu idiot.

    Tu as fait un scan avec MBAM sur le PC portable ?
    4 Novembre 2009 20:37:25

    Je viens de désinfecter ma clé sur un autre pc.

    Sinon oui j'ai déjà fait un scan avec MBAM ...
    a c 295 8 Sécurité
    4 Novembre 2009 20:40:32

    Ok. Il te reste quel souci avec le PC portable ?

  • Relance UsbFix et choisis l'option 5 pour le désinstaller.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    4 Novembre 2009 20:44:48

    Je viens donc de finir un rapport avec MBAM, il trouve plus rien, mais avec UsbFix, il trouve toujours ce foutue de virus.

    Je vais donc faire ce que tu viens de me citée.
    4 Novembre 2009 20:47:58

    Compte rendue,

    Citation :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jonathan at 2009-11-04 20:45:58
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 6 GB (2%) free of 229 GB
    Total RAM: 3068 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:46:00, on 04/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Jonathan\mwrioy.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Users\Jonathan\Downloads\RSIT.exe
    C:\Program Files\trend micro\Jonathan.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [mwrioy] C:\Users\Jonathan\mwrioy.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe

    --
    End of file - 8946 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{DC6ACE62-0CC5-4705-BEA2-1342EEBF5101}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
    IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-06-29 110592]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-02-11 186904]
    "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]
    "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
    "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2009-01-07 1468296]
    "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
    "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "mwrioy"=C:\Users\Jonathan\mwrioy.exe [2009-11-01 49152]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfff68fa-8658-11de-bb56-00238b54376f}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cIedei.Exe


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-11-04 20:44:56 ----D---- C:\rsit
    2009-11-04 20:44:56 ----D---- C:\Program Files\trend micro
    2009-11-04 20:14:31 ----RASHD---- C:\autorun.inf
    2009-11-04 18:36:05 ----A---- C:\Windows\system32\mshtml.dll
    2009-11-02 18:48:41 ----D---- C:\UsbFix
    2009-11-01 21:36:52 ----D---- C:\Users\Jonathan\AppData\Roaming\Malwarebytes
    2009-11-01 21:36:47 ----D---- C:\ProgramData\Malwarebytes
    2009-11-01 21:36:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-11-01 19:32:08 ----RSH---- C:\Windows\system32\mwrioy.exe
    2009-11-01 10:14:06 ----A---- C:\Windows\MegaManager.INI
    2009-10-29 18:22:59 ----A---- C:\Windows\system32\wups2.dll
    2009-10-29 18:22:59 ----A---- C:\Windows\system32\wucltux.dll
    2009-10-29 18:22:59 ----A---- C:\Windows\system32\wuauclt.exe
    2009-10-29 18:22:58 ----A---- C:\Windows\system32\wuaueng.dll
    2009-10-29 18:22:44 ----A---- C:\Windows\system32\wups.dll
    2009-10-29 18:22:44 ----A---- C:\Windows\system32\wudriver.dll
    2009-10-29 18:22:44 ----A---- C:\Windows\system32\wuapi.dll
    2009-10-29 18:22:39 ----A---- C:\Windows\system32\wuwebv.dll
    2009-10-29 18:22:39 ----A---- C:\Windows\system32\wuapp.exe
    2009-10-27 18:35:00 ----A---- C:\Windows\system32\wmp.dll
    2009-10-27 18:34:58 ----A---- C:\Windows\system32\unregmp2.exe
    2009-10-27 18:34:57 ----A---- C:\Windows\system32\wmploc.DLL
    2009-10-26 10:00:12 ----D---- C:\Users\Jonathan\AppData\Roaming\Megaupload
    2009-10-26 09:59:33 ----D---- C:\Program Files\Megaupload
    2009-10-20 19:43:20 ----D---- C:\Windows\system32\eu-ES
    2009-10-20 19:43:20 ----D---- C:\Windows\system32\ca-ES
    2009-10-20 19:43:19 ----D---- C:\Windows\system32\vi-VN
    2009-10-20 18:58:33 ----D---- C:\Windows\system32\EventProviders
    2009-10-20 18:29:29 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2009-10-20 18:29:26 ----A---- C:\Windows\system32\SLsvc.exe
    2009-10-20 18:29:26 ----A---- C:\Windows\system32\SLCExt.dll
    2009-10-20 18:29:24 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
    2009-10-20 18:29:24 ----A---- C:\Windows\system32\DevicePairingWizard.exe
    2009-10-20 18:29:23 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2009-10-20 18:29:21 ----A---- C:\Windows\system32\mssrch.dll
    2009-10-20 18:29:18 ----A---- C:\Windows\system32\tquery.dll
    2009-10-20 18:29:17 ----A---- C:\Windows\system32\scavenge.dll
    2009-10-20 18:29:17 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-10-20 18:29:17 ----A---- C:\Windows\system32\RMActivate.exe
    2009-10-20 18:29:17 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-10-20 18:29:16 ----A---- C:\Windows\system32\msi.dll
    2009-10-20 18:29:15 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-10-20 18:29:14 ----A---- C:\Windows\system32\WscEapPr.dll
    2009-10-20 18:29:14 ----A---- C:\Windows\system32\wcnwiz2.dll
    2009-10-20 18:29:14 ----A---- C:\Windows\system32\sysmain.dll
    2009-10-20 18:29:14 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-10-20 18:29:13 ----A---- C:\Windows\system32\icardagt.exe
    2009-10-20 18:29:12 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-10-20 18:29:11 ----A---- C:\Windows\system32\spreview.exe
    2009-10-20 18:29:11 ----A---- C:\Windows\system32\spinstall.exe
    2009-10-20 18:29:11 ----A---- C:\Windows\system32\EhStorShell.dll
    2009-10-20 18:29:11 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-10-20 18:29:10 ----A---- C:\Windows\system32\spwizui.dll
    2009-10-20 18:29:10 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-10-20 18:29:09 ----A---- C:\Windows\system32\shell32.dll
    2009-10-20 18:29:09 ----A---- C:\Windows\system32\secproc.dll
    2009-10-20 18:29:09 ----A---- C:\Windows\system32\p2psvc.dll
    2009-10-20 18:29:08 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-10-20 18:29:08 ----A---- C:\Windows\system32\mssvp.dll
    2009-10-20 18:29:07 ----A---- C:\Windows\system32\mssphtb.dll
    2009-10-20 18:29:07 ----A---- C:\Windows\system32\mssph.dll
    2009-10-20 18:29:07 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-10-20 18:29:07 ----A---- C:\Windows\system32\mscoree.dll
    2009-10-20 18:29:07 ----A---- C:\Windows\system32\imapi2.dll
    2009-10-20 18:29:06 ----A---- C:\Windows\system32\sdohlp.dll
    2009-10-20 18:29:05 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-10-20 18:29:05 ----A---- C:\Windows\system32\esent.dll
    2009-10-20 18:29:05 ----A---- C:\Windows\system32\DevicePairing.dll
    2009-10-20 18:29:04 ----A---- C:\Windows\system32\sperror.dll
    2009-10-20 18:29:04 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-10-20 18:29:04 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-10-20 18:29:03 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-10-20 18:29:03 ----A---- C:\Windows\system32\SLC.dll
    2009-10-20 18:29:03 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-10-20 18:29:03 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-10-20 18:29:03 ----A---- C:\Windows\system32\msshsq.dll
    2009-10-20 18:29:03 ----A---- C:\Windows\system32\IasMigReader.exe
    2009-10-20 18:29:02 ----A---- C:\Windows\system32\msjet40.dll
    2009-10-20 18:29:02 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-10-20 18:29:01 ----A---- C:\Windows\system32\msxml6.dll
    2009-10-20 18:29:00 ----A---- C:\Windows\system32\Query.dll
    2009-10-20 18:29:00 ----A---- C:\Windows\system32\qmgr.dll
    2009-10-20 18:29:00 ----A---- C:\Windows\system32\msexch40.dll
    2009-10-20 18:28:59 ----A---- C:\Windows\system32\srchadmin.dll
    2009-10-20 18:28:59 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-10-20 18:28:59 ----A---- C:\Windows\system32\ole32.dll
    2009-10-20 18:28:59 ----A---- C:\Windows\system32\ntdll.dll
    2009-10-20 18:28:59 ----A---- C:\Windows\system32\msxml3.dll
    2009-10-20 18:28:59 ----A---- C:\Windows\system32\diagperf.dll
    2009-10-20 18:28:58 ----A---- C:\Windows\system32\winload.exe
    2009-10-20 18:28:58 ----A---- C:\Windows\system32\uDWM.dll
    2009-10-20 18:28:58 ----A---- C:\Windows\system32\mmc.exe
    2009-10-20 18:28:58 ----A---- C:\Windows\system32\mblctr.exe
    2009-10-20 18:28:58 ----A---- C:\Windows\system32\EncDec.dll
    2009-10-20 18:28:58 ----A---- C:\Windows\system32\dfsr.exe
    2009-10-20 18:28:57 ----A---- C:\Windows\system32\riched20.dll
    2009-10-20 18:28:57 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-10-20 18:28:57 ----A---- C:\Windows\system32\fdBth.dll
    2009-10-20 18:28:56 ----A---- C:\Windows\system32\RacEngn.dll
    2009-10-20 18:28:56 ----A---- C:\Windows\system32\kernel32.dll
    2009-10-20 18:28:55 ----A---- C:\Windows\system32\spoolss.dll
    2009-10-20 18:28:55 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-10-20 18:28:55 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-10-20 18:28:55 ----A---- C:\Windows\system32\schedsvc.dll
    2009-10-20 18:28:55 ----A---- C:\Windows\system32\milcore.dll
    2009-10-20 18:28:55 ----A---- C:\Windows\system32\EhStorAPI.dll
    2009-10-20 18:28:55 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-10-20 18:28:54 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-10-20 18:28:54 ----A---- C:\Windows\system32\msjtes40.dll
    2009-10-20 18:28:54 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-10-20 18:28:53 ----A---- C:\Windows\system32\msvcp60.dll
    2009-10-20 18:28:53 ----A---- C:\Windows\system32\infocardapi.dll
    2009-10-20 18:28:53 ----A---- C:\Windows\system32\gpedit.dll
    2009-10-20 18:28:52 ----A---- C:\Windows\system32\WinSAT.exe
    2009-10-20 18:28:52 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-10-20 18:28:52 ----A---- C:\Windows\system32\Magnify.exe
    2009-10-20 18:28:52 ----A---- C:\Windows\system32\es.dll
    2009-10-20 18:28:52 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-10-20 18:28:51 ----A---- C:\Windows\system32\mstext40.dll
    2009-10-20 18:28:51 ----A---- C:\Windows\system32\advapi32.dll
    2009-10-20 18:28:50 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-10-20 18:28:50 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-10-20 18:28:50 ----A---- C:\Windows\system32\WebClnt.dll
    2009-10-20 18:28:50 ----A---- C:\Windows\system32\slwmi.dll
    2009-10-20 18:28:50 ----A---- C:\Windows\system32\msxbde40.dll
    2009-10-20 18:28:50 ----A---- C:\Windows\system32\msexcl40.dll
    2009-10-20 18:28:50 ----A---- C:\Windows\system32\comsvcs.dll
    2009-10-20 18:28:49 ----A---- C:\Windows\system32\vssapi.dll
    2009-10-20 18:28:49 ----A---- C:\Windows\system32\NetProjW.dll
    2009-10-20 18:28:49 ----A---- C:\Windows\system32\authui.dll
    2009-10-20 18:28:48 ----A---- C:\Windows\system32\propsys.dll
    2009-10-20 18:28:48 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-10-20 18:28:48 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-10-20 18:28:48 ----A---- C:\Windows\system32\newdev.dll
    2009-10-20 18:28:48 ----A---- C:\Windows\system32\msrepl40.dll
    2009-10-20 18:28:48 ----A---- C:\Windows\system32\iasrecst.dll
    2009-10-20 18:28:48 ----A---- C:\Windows\system32\gpsvc.dll
    2009-10-20 18:28:47 ----A---- C:\Windows\system32\setupapi.dll
    2009-10-20 18:28:47 ----A---- C:\Windows\system32\rpcss.dll
    2009-10-20 18:28:47 ----A---- C:\Windows\system32\eudcedit.exe
    2009-10-20 18:28:47 ----A---- C:\Windows\system32\crypt32.dll
    2009-10-20 18:28:47 ----A---- C:\Windows\explorer.exe
    2009-10-20 18:28:46 ----A---- C:\Windows\system32\mspbde40.dll
    2009-10-20 18:28:46 ----A---- C:\Windows\system32\msltus40.dll
    2009-10-20 18:28:46 ----A---- C:\Windows\system32\davclnt.dll
    2009-10-20 18:28:46 ----A---- C:\Windows\system32\d3d9.dll
    2009-10-20 18:28:45 ----A---- C:\Windows\system32\wevtapi.dll
    2009-10-20 18:28:45 ----A---- C:\Windows\system32\shlwapi.dll
    2009-10-20 18:28:45 ----A---- C:\Windows\system32\photowiz.dll
    2009-10-20 18:28:45 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-10-20 18:28:45 ----A---- C:\Windows\system32\msdtctm.dll
    2009-10-20 18:28:45 ----A---- C:\Windows\system32\mfc42.dll
    2009-10-20 18:28:45 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
    2009-10-20 18:28:45 ----A---- C:\Windows\system32\EhStorAuthn.dll
    2009-10-20 18:28:45 ----A---- C:\Windows\system32\browseui.dll
    2009-10-20 18:28:44 ----A---- C:\Windows\system32\user32.dll
    2009-10-20 18:28:44 ----A---- C:\Windows\system32\samsrv.dll
    2009-10-20 18:28:44 ----A---- C:\Windows\system32\nlhtml.dll
    2009-10-20 18:28:43 ----A---- C:\Windows\system32\win32spl.dll
    2009-10-20 18:28:43 ----A---- C:\Windows\system32\WcnNetsh.dll
    2009-10-20 18:28:43 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-10-20 18:28:43 ----A---- C:\Windows\system32\quartz.dll
    2009-10-20 18:28:43 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-10-20 18:28:43 ----A---- C:\Windows\system32\oleaut32.dll
    2009-10-20 18:28:43 ----A---- C:\Windows\system32\ci.dll
    2009-10-20 18:28:42 ----A---- C:\Windows\system32\winhttp.dll
    2009-10-20 18:28:42 ----A---- C:\Windows\system32\netshell.dll
    2009-10-20 18:28:42 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-10-20 18:28:42 ----A---- C:\Windows\system32\compcln.exe
    2009-10-20 18:28:42 ----A---- C:\Windows\system32\apds.dll
    2009-10-20 18:28:41 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-10-20 18:28:41 ----A---- C:\Windows\system32\mswstr10.dll
    2009-10-20 18:28:41 ----A---- C:\Windows\system32\msctf.dll
    2009-10-20 18:28:41 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-10-20 18:28:41 ----A---- C:\Windows\system32\audiosrv.dll
    2009-10-20 18:28:40 ----A---- C:\Windows\system32\VSSVC.exe
    2009-10-20 18:28:40 ----A---- C:\Windows\system32\SLUI.exe
    2009-10-20 18:28:40 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-10-20 18:28:40 ----A---- C:\Windows\system32\msvcrt.dll
    2009-10-20 18:28:40 ----A---- C:\Windows\system32\mfc42u.dll
    2009-10-20 18:28:40 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-10-20 18:28:40 ----A---- C:\Windows\system32\gdi32.dll
    2009-10-20 18:28:40 ----A---- C:\Windows\system32\eapphost.dll
    2009-10-20 18:28:39 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-10-20 18:28:39 ----A---- C:\Windows\system32\propdefs.dll
    2009-10-20 18:28:39 ----A---- C:\Windows\system32\odbc32.dll
    2009-10-20 18:28:39 ----A---- C:\Windows\system32\msrd2x40.dll
    2009-10-20 18:28:38 ----A---- C:\Windows\system32\winresume.exe
    2009-10-20 18:28:38 ----A---- C:\Windows\system32\shdocvw.dll
    2009-10-20 18:28:37 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-10-20 18:28:37 ----A---- C:\Windows\system32\wevtutil.exe
    2009-10-20 18:28:37 ----A---- C:\Windows\system32\mssitlb.dll
    2009-10-20 18:28:37 ----A---- C:\Windows\system32\dbgeng.dll
    2009-10-20 18:28:36 ----A---- C:\Windows\system32\vds.exe
    2009-10-20 18:28:36 ----A---- C:\Windows\system32\usp10.dll
    2009-10-20 18:28:36 ----A---- C:\Windows\system32\swprv.dll
    2009-10-20 18:28:36 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\Wldap32.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\netlogon.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\msscb.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\msctfp.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\fdBthProxy.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\evr.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\drvinst.exe
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\devmgr.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\DevicePairingProxy.dll
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\BFE.DLL
    2009-10-20 18:28:35 ----A---- C:\Windows\system32\adsldpc.dll
    2009-10-20 18:28:34 ----A---- C:\Windows\system32\WSDApi.dll
    2009-10-20 18:28:34 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-10-20 18:28:34 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-10-20 18:28:34 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-10-20 18:28:32 ----A---- C:\Windows\system32\wercon.exe
    2009-10-20 18:28:32 ----A---- C:\Windows\system32\services.exe
    2009-10-20 18:28:32 ----A---- C:\Windows\system32\mimefilt.dll
    2009-10-20 18:28:32 ----A---- C:\Windows\system32\comdlg32.dll
    2009-10-20 18:28:32 ----A---- C:\Windows\system32\adtschema.dll
    2009-10-20 18:28:31 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-10-20 18:28:31 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-10-20 18:28:31 ----A---- C:\Windows\system32\msdrm.dll
    2009-10-20 18:28:31 ----A---- C:\Windows\system32\certcli.dll
    2009-10-20 18:28:30 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-10-20 18:28:29 ----A---- C:\Windows\system32\taskeng.exe
    2009-10-20 18:28:29 ----A---- C:\Windows\system32\mswdat10.dll
    2009-10-20 18:28:29 ----A---- C:\Windows\system32\msjter40.dll
    2009-10-20 18:28:29 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-10-20 18:28:28 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-10-20 18:28:28 ----A---- C:\Windows\system32\w32time.dll
    2009-10-20 18:28:28 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-10-20 18:28:28 ----A---- C:\Windows\system32\rtffilt.dll
    2009-10-20 18:28:28 ----A---- C:\Windows\system32\reg.exe
    2009-10-20 18:28:28 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2009-10-20 18:28:28 ----A---- C:\Windows\system32\dnsapi.dll
    2009-10-20 18:28:28 ----A---- C:\Windows\system32\certutil.exe
    2009-10-20 18:28:27 ----A---- C:\Windows\system32\rsaenh.dll
    2009-10-20 18:28:27 ----A---- C:\Windows\system32\msshooks.dll
    2009-10-20 18:28:27 ----A---- C:\Windows\system32\msscntrs.dll
    2009-10-20 18:28:27 ----A---- C:\Windows\system32\msihnd.dll
    2009-10-20 18:28:27 ----A---- C:\Windows\system32\bthserv.dll
    2009-10-20 18:28:27 ----A---- C:\Windows\system32\bcrypt.dll
    2009-10-20 18:28:26 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-10-20 18:28:26 ----A---- C:\Windows\system32\netapi32.dll
    2009-10-20 18:28:26 ----A---- C:\Windows\system32\mtxclu.dll
    2009-10-20 18:28:26 ----A---- C:\Windows\system32\msstrc.dll
    2009-10-20 18:28:26 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-10-20 18:28:26 ----A---- C:\Windows\system32\inetpp.dll
    2009-10-20 18:28:26 ----A---- C:\Windows\system32\inetcomm.dll
    2009-10-20 18:28:26 ----A---- C:\Windows\system32\dfshim.dll
    2009-10-20 18:28:25 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-10-20 18:28:25 ----A---- C:\Windows\system32\termsrv.dll
    2009-10-20 18:28:25 ----A---- C:\Windows\system32\profsvc.dll
    2009-10-20 18:28:25 ----A---- C:\Windows\system32\mscories.dll
    2009-10-20 18:28:25 ----A---- C:\Windows\system32\hidserv.dll
    2009-10-20 18:28:25 ----A---- C:\Windows\system32\fundisc.dll
    2009-10-20 18:28:25 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-10-20 18:28:25 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-10-20 18:28:24 ----A---- C:\Windows\system32\wdc.dll
    2009-10-20 18:28:24 ----A---- C:\Windows\system32\shsvcs.dll
    2009-10-20 18:28:24 ----A---- C:\Windows\system32\msiexec.exe
    2009-10-20 18:28:24 ----A---- C:\Windows\system32\imapi.dll
    2009-10-20 18:28:24 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-10-20 18:28:23 ----A---- C:\Windows\system32\spoolsv.exe
    2009-10-20 18:28:23 ----A---- C:\Windows\system32\scrrun.dll
    2009-10-20 18:28:23 ----A---- C:\Windows\system32\rasmans.dll
    2009-10-20 18:28:23 ----A---- C:\Windows\system32\pnidui.dll
    2009-10-20 18:28:23 ----A---- C:\Windows\system32\icardres.dll
    2009-10-20 18:28:23 ----A---- C:\Windows\system32\iassdo.dll
    2009-10-20 18:28:23 ----A---- C:\Windows\system32\autofmt.exe
    2009-10-20 18:28:22 ----A---- C:\Windows\system32\wersvc.dll
    2009-10-20 18:28:22 ----A---- C:\Windows\system32\slmgr.vbs
    2009-10-20 18:28:22 ----A---- C:\Windows\system32\PSHED.DLL
    2009-10-20 18:28:22 ----A---- C:\Windows\system32\pidgenx.dll
    2009-10-20 18:28:22 ----A---- C:\Windows\system32\pdh.dll
    2009-10-20 18:28:22 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-10-20 18:28:22 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-10-20 18:28:22 ----A---- C:\Windows\system32\azroles.dll
    2009-10-20 18:28:21 ----A---- C:\Windows\system32\wmpmde.dll
    2009-10-20 18:28:21 ----A---- C:\Windows\system32\winlogon.exe
    2009-10-20 18:28:21 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-10-20 18:28:20 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-10-20 18:28:20 ----A---- C:\Windows\system32\ncrypt.dll
    2009-10-20 18:28:20 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-10-20 18:28:20 ----A---- C:\Windows\system32\comuid.dll
    2009-10-20 18:28:20 ----A---- C:\Windows\system32\certmgr.dll
    2009-10-20 18:28:19 ----A---- C:\Windows\system32\wisptis.exe
    2009-10-20 18:28:19 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-10-20 18:28:19 ----A---- C:\Windows\system32\untfs.dll
    2009-10-20 18:28:19 ----A---- C:\Windows\system32\spp.dll
    2009-10-20 18:28:19 ----A---- C:\Windows\system32\sethc.exe
    2009-10-20 18:28:19 ----A---- C:\Windows\system32\scrobj.dll
    2009-10-20 18:28:19 ----A---- C:\Windows\system32\rtutils.dll
    2009-10-20 18:28:19 ----A---- C:\Windows\system32\kd1394.dll
    2009-10-20 18:28:19 ----A---- C:\Windows\system32\iassam.dll
    2009-10-20 18:28:18 ----A---- C:\Windows\system32\taskcomp.dll
    2009-10-20 18:28:18 ----A---- C:\Windows\system32\printui.dll
    2009-10-20 18:28:18 ----A---- C:\Windows\system32\iasnap.dll
    2009-10-20 18:28:18 ----A---- C:\Windows\system32\dwm.exe
    2009-10-20 18:28:18 ----A---- C:\Windows\system32\autochk.exe
    2009-10-20 18:28:17 ----A---- C:\Windows\system32\wow32.dll
    2009-10-20 18:28:17 ----A---- C:\Windows\system32\winsrv.dll
    2009-10-20 18:28:17 ----A---- C:\Windows\system32\userenv.dll
    2009-10-20 18:28:17 ----A---- C:\Windows\system32\onex.dll
    2009-10-20 18:28:17 ----A---- C:\Windows\system32\kdcom.dll
    2009-10-20 18:28:17 ----A---- C:\Windows\system32\cscript.exe
    2009-10-20 18:28:17 ----A---- C:\Windows\system32\basecsp.dll
    2009-10-20 18:28:17 ----A---- C:\Windows\system32\autoconv.exe
    2009-10-20 18:28:17 ----A---- C:\Windows\system32\audiodg.exe
    2009-10-20 18:28:16 ----A---- C:\Windows\system32\winmm.dll
    2009-10-20 18:28:16 ----A---- C:\Windows\system32\spcmsg.dll
    2009-10-20 18:28:16 ----A---- C:\Windows\system32\RelMon.dll
    2009-10-20 18:28:16 ----A---- C:\Windows\system32\osk.exe
    2009-10-20 18:28:16 ----A---- C:\Windows\system32\mswsock.dll
    2009-10-20 18:28:16 ----A---- C:\Windows\system32\kdusb.dll
    2009-10-20 18:28:15 ----A---- C:\Windows\system32\WinSCard.dll
    2009-10-20 18:28:15 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-10-20 18:28:15 ----A---- C:\Windows\system32\rdpencom.dll
    2009-10-20 18:28:15 ----A---- C:\Windows\system32\offfilt.dll
    2009-10-20 18:28:15 ----A---- C:\Windows\system32\msftedit.dll
    2009-10-20 18:28:15 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-10-20 18:28:14 ----A---- C:\Windows\system32\wsepno.dll
    2009-10-20 18:28:14 ----A---- C:\Windows\system32\WerFault.exe
    2009-10-20 18:28:14 ----A---- C:\Windows\system32\Utilman.exe
    2009-10-20 18:28:14 ----A---- C:\Windows\system32\stobject.dll
    2009-10-20 18:28:14 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-10-20 18:28:14 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-10-20 18:28:14 ----A---- C:\Windows\system32\mfplat.dll
    2009-10-20 18:28:14 ----A---- C:\Windows\system32\diskraid.exe
    2009-10-20 18:28:14 ----A---- C:\Windows\system32\apphelp.dll
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\wscript.exe
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\wiaservc.dll
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\sysclass.dll
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\SndVol.exe
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\prnntfy.dll
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\odbccp32.dll
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\msnetobj.dll
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\mscms.dll
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\mcmde.dll
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-10-20 18:28:13 ----A---- C:\Windows\system32\adsmsext.dll
    2009-10-20 18:28:12 ----A---- C:\Windows\system32\wscntfy.dll
    2009-10-20 18:28:12 ----A---- C:\Windows\system32\ulib.dll
    2009-10-20 18:28:12 ----A---- C:\Windows\system32\rastapi.dll
    2009-10-20 18:28:12 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-10-20 18:28:12 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-10-20 18:28:12 ----A---- C:\Windows\system32\dsound.dll
    2009-10-20 18:28:12 ----A---- C:\Windows\system32\cryptui.dll
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\wscsvc.dll
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\wlangpui.dll
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\rastls.dll
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\iashlpr.dll
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\gpapi.dll
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\fdProxy.dll
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\diskpart.exe
    2009-10-20 18:28:11 ----A---- C:\Windows\system32\brcpl.dll
    2009-10-20 18:28:10 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-10-20 18:28:10 ----A---- C:\Windows\system32\regsvc.dll
    2009-10-20 18:28:10 ----A---- C:\Windows\system32\rasapi32.dll
    2009-10-20 18:28:10 ----A---- C:\Windows\system32\ntprint.dll
    2009-10-20 18:28:10 ----A---- C:\Windows\system32\mscorier.dll
    2009-10-20 18:28:10 ----A---- C:\Windows\system32\logman.exe
    2009-10-20 18:28:09 ----A---- C:\Windows\system32\zipfldr.dll
    2009-10-20 18:28:09 ----A---- C:\Windows\system32\wusa.exe
    2009-10-20 18:28:09 ----A---- C:\Windows\system32\wshext.dll
    2009-10-20 18:28:09 ----A---- C:\Windows\system32\wpccpl.dll
    2009-10-20 18:28:09 ----A---- C:\Windows\system32\netcenter.dll
    2009-10-20 18:28:09 ----A---- C:\Windows\system32\iasrad.dll
    2009-10-20 18:28:09 ----A---- C:\Windows\system32\findstr.exe
    2009-10-20 18:28:08 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-10-20 18:28:08 ----A---- C:\Windows\system32\wer.dll
    2009-10-20 18:28:08 ----A---- C:\Windows\system32\themecpl.dll
    2009-10-20 18:28:08 ----A---- C:\Windows\system32\rasdlg.dll
    2009-10-20 18:28:08 ----A---- C:\Windows\system32\iassvcs.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\uxsms.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\tsbyuv.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\srvsvc.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\slcc.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\scansetting.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\ntmarta.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\msutb.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\mssprxy.dll
    2009-10-20 18:28:07 ----A---- C:\Windows\system32\iasads.dll
    2009-10-20 18:28:06 ----A---- C:\Windows\system32\powrprof.dll
    2009-10-20 18:28:06 ----A---- C:\Windows\system32\powercpl.dll
    2009-10-20 18:28:06 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-10-20 18:28:06 ----A---- C:\Windows\system32\networkmap.dll
    2009-10-20 18:28:06 ----A---- C:\Windows\system32\mstsc.exe
    2009-10-20 18:28:06 ----A---- C:\Windows\system32\iasacct.dll
    2009-10-20 18:28:06 ----A---- C:\Windows\system32\authz.dll
    2009-10-20 18:28:05 ----A---- C:\Windows\system32\themeui.dll
    2009-10-20 18:28:05 ----A---- C:\Windows\system32\systemcpl.dll
    2009-10-20 18:28:05 ----A---- C:\Windows\system32\sud.dll
    2009-10-20 18:28:05 ----A---- C:\Windows\system32\pcaui.dll
    2009-10-20 18:28:05 ----A---- C:\Windows\system32\newdev.exe
    2009-10-20 18:28:05 ----A---- C:\Windows\system32\dot3svc.dll
    2009-10-20 18:28:05 ----A---- C:\Windows\system32\connect.dll
    2009-10-20 18:28:04 ----A---- C:\Windows\system32\wlanpref.dll
    2009-10-20 18:28:04 ----A---- C:\Windows\system32\usercpl.dll
    2009-10-20 18:28:04 ----A---- C:\Windows\system32\samlib.dll
    2009-10-20 18:28:04 ----A---- C:\Windows\system32\qdvd.dll
    2009-10-20 18:28:04 ----A---- C:\Windows\system32\mmci.dll
    2009-10-20 18:28:04 ----A---- C:\Windows\system32\autoplay.dll
    2009-10-20 18:28:04 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-10-20 18:28:03 ----A---- C:\Windows\system32\wpcao.dll
    2009-10-20 18:28:03 ----A---- C:\Windows\system32\vdsutil.dll
    2009-10-20 18:28:03 ----A---- C:\Windows\system32\rpchttp.dll
    2009-10-20 18:28:03 ----A---- C:\Windows\system32\regapi.dll
    2009-10-20 18:28:03 ----A---- C:\Windows\system32\msinfo32.exe
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\wscisvif.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\tapisrv.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\scksp.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\scesrv.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\psisdecd.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\oleprn.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\mpr.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\imm32.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\feclient.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\Faultrep.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\dot3msm.dll
    2009-10-20 18:28:02 ----A---- C:\Windows\system32\AudioSes.dll
    2009-10-20 18:28:01 ----A---- C:\Windows\system32\sdclt.exe
    2009-10-20 18:28:01 ----A---- C:\Windows\system32\qedit.dll
    2009-10-20 18:28:01 ----A---- C:\Windows\system32\perfdisk.dll
    2009-10-20 18:28:01 ----A---- C:\Windows\system32\ncryptui.dll
    2009-10-20 18:28:01 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-10-20 18:28:01 ----A---- C:\Windows\system32\dpapimig.exe
    2009-10-20 18:28:01 ----A---- C:\Windows\system32\DeviceEject.exe
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\TSTheme.exe
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\spwinsat.dll
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\scecli.dll
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\rasplap.dll
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\rasgcw.dll
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\pnpui.dll
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\hdwwiz.exe
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-10-20 18:28:00 ----A---- C:\Windows\system32\certreq.exe
    2009-10-20 18:27:59 ----A---- C:\Windows\system32\whealogr.dll
    2009-10-20 18:27:59 ----A---- C:\Windows\system32\tcpmon.dll
    2009-10-20 18:27:59 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-10-20 18:27:59 ----A---- C:\Windows\system32\srcore.dll
    2009-10-20 18:27:59 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-10-20 18:27:59 ----A---- C:\Windows\system32\fdWSD.dll
    2009-10-20 18:27:59 ----A---- C:\Windows\system32\cmmon32.exe
    2009-10-20 18:27:59 ----A---- C:\Windows\system32\cmdial32.dll
    2009-10-20 18:27:58 ----A---- C:\Windows\system32\wiaaut.dll
    2009-10-20 18:27:58 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-10-20 18:27:58 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-10-20 18:27:58 ----A---- C:\Windows\system32\raschap.dll
    2009-10-20 18:27:58 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-10-20 18:27:58 ----A---- C:\Windows\system32\fontext.dll
    2009-10-20 18:27:58 ----A---- C:\Windows\system32\conime.exe
    2009-10-20 18:27:57 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-10-20 18:27:57 ----A---- C:\Windows\system32\wlanui.dll
    2009-10-20 18:27:57 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-10-20 18:27:57 ----A---- C:\Windows\system32\rasppp.dll
    2009-10-20 18:27:57 ----A---- C:\Windows\system32\PnPutil.exe
    2009-10-20 18:27:57 ----A---- C:\Windows\system32\dsprop.dll
    2009-10-20 18:27:57 ----A---- C:\Windows\system32\dimsroam.dll
    2009-10-20 18:27:56 ----A---- C:\Windows\system32\shsetup.dll
    2009-10-20 18:27:56 ----A---- C:\Windows\system32\rasmontr.dll
    2009-10-20 18:27:56 ----A---- C:\Windows\system32\oobefldr.dll
    2009-10-20 18:27:56 ----A---- C:\Windows\system32\mscandui.dll
    2009-10-20 18:27:56 ----A---- C:\Windows\system32\modemui.dll
    2009-10-20 18:27:55 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-10-20 18:27:55 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-10-20 18:27:55 ----A---- C:\Windows\system32\dataclen.dll
    2009-10-20 18:27:55 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-10-20 18:27:55 ----A---- C:\Windows\system32\blackbox.dll
    2009-10-20 18:27:54 ----A---- C:\Windows\system32\WSDMon.dll
    2009-10-20 18:27:54 ----A---- C:\Windows\system32\wmpeffects.dll
    2009-10-20 18:27:54 ----A---- C:\Windows\system32\smss.exe
    2009-10-20 18:27:54 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-10-20 18:27:54 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-10-20 18:27:54 ----A---- C:\Windows\system32\netplwiz.dll
    2009-10-20 18:27:54 ----A---- C:\Windows\system32\credui.dll
    2009-10-20 18:27:54 ----A---- C:\Windows\system32\certprop.dll
    2009-10-20 18:27:53 ----A---- C:\Windows\system32\wscapi.dll
    2009-10-20 18:27:53 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-10-20 18:27:53 ----A---- C:\Windows\system32\msscp.dll
    2009-10-20 18:27:53 ----A---- C:\Windows\system32\msimtf.dll
    2009-10-20 18:27:53 ----A---- C:\Windows\system32\logagent.exe
    2009-10-20 18:27:53 ----A---- C:\Windows\system32\InkEd.dll
    2009-10-20 18:27:53 ----A---- C:\Windows\system32\ifmon.dll
    2009-10-20 18:27:53 ----A---- C:\Windows\system32\gpresult.exe
    2009-10-20 18:27:53 ----A---- C:\Windows\system32\cipher.exe
    2009-10-20 18:27:52 ----A---- C:\Windows\system32\thawbrkr.dll
    2009-10-20 18:27:52 ----A---- C:\Windows\system32\softkbd.dll
    2009-10-20 18:27:52 ----A---- C:\Windows\system32\sendmail.dll
    2009-10-20 18:27:52 ----A---- C:\Windows\system32\olepro32.dll
    2009-10-20 18:27:52 ----A---- C:\Windows\system32\msctfui.dll
    2009-10-20 18:27:52 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-10-20 18:27:52 ----A---- C:\Windows\system32\dmsynth.dll
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\wshbth.dll
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\version.dll
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\SLLUA.exe
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\puiapi.dll
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\msisip.dll
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\mprapi.dll
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\input.dll
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-10-20 18:27:51 ----A---- C:\Windows\system32\cdd.dll
    2009-10-20 18:27:50 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-10-20 18:27:50 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-10-20 18:27:50 ----A---- C:\Windows\system32\fc.exe
    2009-10-20 18:27:50 ----A---- C:\Windows\system32\dmusic.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\wsdchngr.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\msjint40.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\l2nacp.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\ftp.exe
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\cscdll.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\cscapi.dll
    2009-10-20 18:27:49 ----A---- C:\Windows\system32\bthci.dll
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\Storprop.dll
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\slcinst.dll
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\rasdial.exe
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\rasdiag.dll
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\nslookup.exe
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\ipconfig.exe
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\fdWCN.dll
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\eappcfg.dll
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
    2009-10-20 18:27:48 ----A---- C:\Windows\system32\bthudtask.exe
    2009-10-20 18:27:47 ----A---- C:\Windows\system32\ocsetup.exe
    2009-10-20 18:27:47 ----A---- C:\Windows\system32\mmcico.dll
    2009-10-20 18:27:47 ----A---- C:\Windows\system32\hbaapi.dll
    2009-10-20 18:27:47 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2009-10-20 18:27:47 ----A---- C:\Windows\system32\fdeploy.dll
    2009-10-20 18:27:47 ----A---- C:\Windows\system32\eappgnui.dll
    2009-10-20 18:27:46 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-10-20 18:27:46 ----A---- C:\Windows\system32\gpupdate.exe
    2009-10-20 18:27:46 ----A---- C:\Windows\system32\cbsra.exe
    2009-10-20 18:27:45 ----A---- C:\Windows\system32\NcdProp.dll
    2009-10-20 18:27:45 ----A---- C:\Windows\system32\iscsilog.dll
    2009-10-20 18:27:45 ----A---- C:\Windows\system32\csrstub.exe
    2009-10-20 18:27:45 ----A---- C:\Windows\system32\bitsigd.dll
    2009-10-20 18:27:44 ----A---- C:\Windows\system32\winrnr.dll
    2009-10-20 18:27:44 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-10-20 18:27:44 ----A---- C:\Windows\system32\slwga.dll
    2009-10-20 18:27:44 ----A---- C:\Windows\system32\odbcconf.dll
    2009-10-20 18:27:44 ----A---- C:\Windows\system32\midimap.dll
    2009-10-20 18:27:44 ----A---- C:\Windows\system32\inetppui.dll
    2009-10-20 18:27:41 ----A---- C:\Windows\system32\msimsg.dll
    2009-10-20 18:27:41 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-10-20 18:27:24 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-10-20 18:27:22 ----A---- C:\Windows\system32\wdscore.dll
    2009-10-20 18:27:22 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-10-20 18:27:17 ----A---- C:\Windows\system32\drvstore.dll
    2009-10-18 11:45:22 ----D---- C:\Program Files\xampp
    2009-10-16 18:55:08 ----A---- C:\Windows\system32\msv1_0.dll
    2009-10-16 18:50:49 ----A---- C:\Windows\system32\ieframe.dll
    2009-10-16 18:50:48 ----A---- C:\Windows\system32\wininet.dll
    2009-10-16 18:50:48 ----A---- C:\Windows\system32\urlmon.dll
    2009-10-16 18:50:48 ----A---- C:\Windows\system32\occache.dll
    2009-10-16 18:50:48 ----A---- C:\Windows\system32\msfeeds.dll
    2009-10-16 18:50:48 ----A---- C:\Windows\system32\iertutil.dll
    2009-10-16 18:50:48 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\jsproxy.dll
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\ieui.dll
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\iesysprep.dll
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\iesetup.dll
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\iernonce.dll
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\iepeers.dll
    2009-10-16 18:50:47 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-10-16 18:48:57 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-10-16 18:48:56 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-10-16 18:30:30 ----A---- C:\Windows\system32\msasn1.dll
    2009-10-16 18:30:20 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-10-13 20:25:56 ----D---- C:\Users\Jonathan\AppData\Roaming\FileZilla
    2009-10-13 20:25:48 ----D---- C:\Program Files\FileZilla FTP Client
    2009-10-13 20:19:15 ----D---- C:\ProgramData\FlashFXP
    2009-10-11 18:53:34 ----HD---- C:\LG3G

    ======List of files/folders modified in the last 1 months======

    2009-11-04 20:45:55 ----D---- C:\Windows\Temp
    2009-11-04 20:45:12 ----D---- C:\Windows\Prefetch
    2009-11-04 20:44:56 ----RD---- C:\Program Files
    2009-11-04 20:43:26 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-04 20:32:24 ----D---- C:\Windows\System32
    2009-11-04 20:32:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-11-04 19:45:07 ----D---- C:\Windows\winsxs
    2009-11-04 19:44:53 ----SHD---- C:\System Volume Information
    2009-11-04 18:34:49 ----D---- C:\Windows\system32\catroot
    2009-11-04 18:28:46 ----D---- C:\Windows\inf
    2009-11-04 18:23:16 ----D---- C:\Windows\system32\catroot2
    2009-11-03 19:46:38 ----D---- C:\WINDOWS
    2009-11-03 18:49:31 ----D---- C:\Windows\Tasks
    2009-11-02 07:06:51 ----D---- C:\Windows\system32\Tasks
    2009-11-01 21:36:48 ----D---- C:\Windows\system32\drivers
    2009-11-01 21:36:47 ----HD---- C:\ProgramData
    2009-11-01 21:13:20 ----D---- C:\Windows\Debug
    2009-10-30 18:53:39 ----D---- C:\Windows\rescache
    2009-10-30 18:37:03 ----D---- C:\Windows\system32\fr-FR
    2009-10-29 19:00:12 ----D---- C:\Users\Jonathan\AppData\Roaming\dvdcss
    2009-10-28 19:24:30 ----AD---- C:\ProgramData\TEMP
    2009-10-28 18:38:55 ----D---- C:\Program Files\Internet Explorer
    2009-10-28 18:38:43 ----D---- C:\Program Files\Windows Media Player
    2009-10-26 12:27:08 ----SD---- C:\Users\Jonathan\AppData\Roaming\Microsoft
    2009-10-26 10:18:26 ----HD---- C:\Config.Msi
    2009-10-26 09:59:46 ----SHD---- C:\Windows\Installer
    2009-10-26 09:59:32 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-10-22 18:11:24 ----D---- C:\Windows\Microsoft.NET
    2009-10-22 18:03:54 ----RSD---- C:\Windows\assembly
    2009-10-20 19:55:00 ----D---- C:\ProgramData\NVIDIA
    2009-10-20 19:54:03 ----D---- C:\ProgramData\Adobe
    2009-10-20 19:53:31 ----SHD---- C:\boot
    2009-10-20 19:43:48 ----D---- C:\Program Files\Windows Sidebar
    2009-10-20 19:43:48 ----D---- C:\Program Files\Windows Mail
    2009-10-20 19:43:48 ----D---- C:\Program Files\Windows Journal
    2009-10-20 19:43:48 ----D---- C:\Program Files\Windows Collaboration
    2009-10-20 19:43:48 ----D---- C:\Program Files\Windows Calendar
    2009-10-20 19:43:48 ----D---- C:\Program Files\Movie Maker
    2009-10-20 19:43:47 ----D---- C:\Windows\servicing
    2009-10-20 19:43:47 ----D---- C:\Windows\ehome
    2009-10-20 19:43:47 ----D---- C:\Program Files\Windows Photo Gallery
    2009-10-20 19:43:47 ----D---- C:\Program Files\Windows Defender
    2009-10-20 19:43:47 ----D---- C:\Program Files\Common Files\System
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\XPSViewer
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\sk-SK
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\oobe
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\migration
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\lv-LV
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\ko-KR
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\it-IT
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\hr-HR
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\fr
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\et-EE
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\en-US
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\el-GR
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\de-DE
    2009-10-20 19:43:44 ----D---- C:\Windows\system32\da-DK
    2009-10-20 19:43:44 ----D---- C:\Windows\IME
    2009-10-20 19:43:43 ----D---- C:\Windows\system32\ru-RU
    2009-10-20 19:43:43 ----D---- C:\Windows\system32\AdvancedInstallers
    2009-10-20 19:43:38 ----D---- C:\Windows\system32\sv-SE
    2009-10-20 19:43:38 ----D---- C:\Windows\system32\SLUI
    2009-10-20 19:43:38 ----D---- C:\Windows\system32\setup
    2009-10-20 19:43:38 ----D---- C:\Windows\system32\pt-PT
    2009-10-20 19:43:38 ----D---- C:\Windows\system32\hu-HU
    2009-10-20 19:43:38 ----D---- C:\Windows\system32\he-IL
    2009-10-20 19:43:38 ----D---- C:\Windows\system32\fi-FI
    2009-10-20 19:43:38 ----D---- C:\Windows\system32\cs-CZ
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\zh-TW
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\zh-CN
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\uk-UA
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\sr-Latn-CS
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\sl-SI
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\ro-RO
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\pl-PL
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\manifeststore
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\ja-JP
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\es-ES
    2009-10-20 19:43:37 ----D---- C:\Windows\system32\bg-BG
    2009-10-20 19:43:36 ----D---- C:\Windows\system32\wbem
    2009-10-20 19:43:36 ----D---- C:\Windows\system32\tr-TR
    2009-10-20 19:43:36 ----D---- C:\Windows\system32\th-TH
    2009-10-20 19:43:35 ----D---- C:\Windows\system32\nl-NL
    2009-10-20 19:43:35 ----D---- C:\Windows\system32\nb-NO
    2009-10-20 19:43:35 ----D---- C:\Windows\system32\lt-LT
    2009-10-20 19:43:35 ----D---- C:\Windows\system32\ar-SA
    2009-10-20 19:43:34 ----D---- C:\Windows\system32\pt-BR
    2009-10-20 19:43:34 ----D---- C:\Windows\system32\migwiz
    2009-10-20 19:43:25 ----RSD---- C:\Windows\Fonts
    2009-10-20 19:43:25 ----D---- C:\Windows\AppPatch
    2009-10-20 19:43:19 ----D---- C:\Windows\system32\Boot
    2009-10-18 12:12:28 ----D---- C:\Program Files\Common Files\Adobe
    2009-10-17 08:18:36 ----D---- C:\ProgramData\Microsoft Help
    2009-10-13 20:46:24 ----D---- C:\Users\Jonathan\AppData\Roaming\Notepad++
    2009-10-13 20:46:16 ----D---- C:\Program Files\Notepad++
    2009-10-08 19:15:21 ----D---- C:\ProgramData\Messenger Plus!

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2006-12-26 15440]
    R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
    R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2009-05-24 1207288]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
    R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
    R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
    R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
    R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976]
    R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-08-17 47360]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2008-12-20 30088]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-05-24 140288]
    R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-04-15 378368]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2009-05-24 1207288]
    S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-05-14 14336]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
    S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
    S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
    S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
    S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-02-11 354840]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232]
    R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008]
    R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
    R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe [2008-04-15 221239]
    R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
    S3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
    S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
    S3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-13 234864]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    4 Novembre 2009 20:56:15

    Je vois un fichier infecté.

    Vu que tu as refait le scan avec UsbFix, peux-tu me le poster ?
    4 Novembre 2009 21:03:21

    Voici le rapport, sachant que ma clé usb est maintenant débrancher, et fut désinfecter sur un autre ordinateur.

    Citation :
    ############################## | UsbFix V6.048 |

    User : Jonathan (Administrateurs) # PC-PORTABLE
    Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:59:02 | 04/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 223,61 Go (5,56 Go free) # NTFS
    D:\ -> Disque fixe local # 9,27 Go (1,62 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Hpservice.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Jonathan\mwrioy.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    C:\Windows\SMINST\BLService.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\taskeng.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\Windows\system32\autorun.inf
    C:\Users\Jonathan\AppData\Local\Temp\a.dat
    C:\Users\Jonathan\AppData\Local\Temp\a.exe
    C:\Users\Jonathan\AppData\Local\Temp\b.exe
    C:\Users\Jonathan\AppData\Local\Temp\c.exe
    C:\Users\Jonathan\AppData\Local\Temp\d.exe
    C:\Users\Jonathan\AppData\Local\Temp\e.exe
    C:\Users\Jonathan\AppData\Local\Temp\f.exe

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{bfff68fa-8658-11de-bb56-00238b54376f}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\cIedei.Exe

    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.048 ! |

    a c 295 8 Sécurité
    4 Novembre 2009 21:15:46

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "mwrioy"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfff68fa-8658-11de-bb56-00238b54376f}]

    :files
    C:\Windows\system32\autorun.inf
    C:\Users\Jonathan\AppData\Local\Temp\a.dat
    C:\Users\Jonathan\AppData\Local\Temp\a.exe
    C:\Users\Jonathan\AppData\Local\Temp\b.exe
    C:\Users\Jonathan\AppData\Local\Temp\c.exe
    C:\Users\Jonathan\AppData\Local\Temp\d.exe
    C:\Users\Jonathan\AppData\Local\Temp\e.exe
    C:\Users\Jonathan\AppData\Local\Temp\f.exe
    C:\Users\Jonathan\mwrioy.exe
    C:\Windows\system32\mwrioy.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    5 Novembre 2009 19:03:33

    Bonjour, voici le rapport de OTM,

    Citation :

    All processes killed
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mwrioy deleted successfully.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfff68fa-8658-11de-bb56-00238b54376f}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bfff68fa-8658-11de-bb56-00238b54376f}\ not found.
    ========== FILES ==========
    C:\Windows\system32\autorun.inf moved successfully.
    C:\Users\Jonathan\AppData\Local\Temp\a.dat moved successfully.
    C:\Users\Jonathan\AppData\Local\Temp\a.exe moved successfully.
    C:\Users\Jonathan\AppData\Local\Temp\b.exe moved successfully.
    C:\Users\Jonathan\AppData\Local\Temp\c.exe moved successfully.
    C:\Users\Jonathan\AppData\Local\Temp\d.exe moved successfully.
    C:\Users\Jonathan\AppData\Local\Temp\e.exe moved successfully.
    C:\Users\Jonathan\AppData\Local\Temp\f.exe moved successfully.
    C:\Users\Jonathan\mwrioy.exe moved successfully.
    C:\Windows\system32\mwrioy.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Jonathan
    ->Temp folder emptied: 4114783 bytes
    File delete failed. C:\Users\Jonathan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 32693893 bytes
    ->Java cache emptied: 8101 bytes
    File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\XUL.mfl scheduled to be deleted on reboot.
    ->FireFox cache emptied: 93723791 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 596608 bytes
    RecycleBin emptied: 6864 bytes

    Total Files Cleaned = 125,10 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 11052009_185707

    Files moved on Reboot...
    C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\urlclassifier3.sqlite moved successfully.
    C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\anwlie6u.default\XUL.mfl moved successfully.

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    6 Novembre 2009 02:15:05

    Pas mal.

    Tu tiens à Avast ?

  • Refais un scan RSIT et poste le rapport log.
    6 Novembre 2009 20:15:42

    Salu à toi Destrio 5, non je ne tiens pas à Avast et je vais donc investir dans un antivirus payant, par la passer j'avais eu Kaspersky, et je n'en était pas mécomptent, que me conseille tu en antivirus payant ?

    Et donc pour mon pc portable, je viens donc de le réinstaller pour recommencer sur une bonne base, puis c'était un peu de le désordre dessus.

    Mais par contre, j'ai brancher tout mes périphérique sur mon pc fixe, et tout est normal d'après usb fixe.

    Je refait quand même un rapport avec RSIT sur mon pc fixe ?
    a c 295 8 Sécurité
    6 Novembre 2009 20:19:45

    Personnellement, j'utilise AntiVir Personal.

    Oui, tu peux me faire un scan RSIT sur ton PC fixe.
    6 Novembre 2009 20:50:10

    D'accord, merci pour ton opinion.

    Voici donc le rapport,

    Citation :
    nou Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jonathan at 2009-11-06 20:44:55
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 215 GB (73%) free of 294 GB
    Total RAM: 3070 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:45:14, on 06/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\Jonathan\Desktop\RSIT.exe
    C:\Program Files\trend micro\Jonathan.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ciedei] C:\Users\Jonathan\ciedei.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O13 - Gopher Prefix:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

    --
    End of file - 5778 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{08C3BB52-4CD3-460A-AA89-87E98C08A5EA}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
    AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
    IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-06-29 110592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6266880]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
    "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
    "StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
    "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    ""= []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "ciedei"=C:\Users\Jonathan\ciedei.exe []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=128
    "NoDriveTypeAutoRun"=128
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-11-06 20:44:55 ----D---- C:\rsit
    2009-11-06 20:44:55 ----D---- C:\Program Files\trend micro
    2009-11-04 20:44:10 ----D---- C:\ProgramData\Messenger Plus!
    2009-11-04 20:37:44 ----RASHD---- C:\autorun.inf
    2009-11-04 20:07:04 ----D---- C:\Program Files\Messenger Plus! Live
    2009-11-04 03:43:43 ----A---- C:\Windows\system32\mshtml.dll
    2009-11-03 20:09:51 ----D---- C:\UsbFix
    2009-11-03 20:09:25 ----D---- C:\Users\Jonathan\AppData\Roaming\Malwarebytes
    2009-11-03 20:09:20 ----D---- C:\ProgramData\Malwarebytes
    2009-11-03 20:09:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-11-02 18:30:40 ----A---- C:\Windows\MegaManager.INI
    2009-11-01 16:55:15 ----RSH---- C:\Windows\system32\ciedei.exe
    2009-10-31 20:00:07 ----D---- C:\Program Files\DVD Decrypter
    2009-10-28 21:06:14 ----A---- C:\Windows\system32\wmp.dll
    2009-10-28 21:06:12 ----A---- C:\Windows\system32\unregmp2.exe
    2009-10-28 21:06:10 ----A---- C:\Windows\system32\wmploc.DLL
    2009-10-27 08:47:49 ----A---- C:\Windows\system32\wups2.dll
    2009-10-27 08:47:49 ----A---- C:\Windows\system32\wuauclt.exe
    2009-10-27 08:47:48 ----A---- C:\Windows\system32\wucltux.dll
    2009-10-27 08:47:48 ----A---- C:\Windows\system32\wuaueng.dll
    2009-10-27 08:47:35 ----A---- C:\Windows\system32\wups.dll
    2009-10-27 08:47:35 ----A---- C:\Windows\system32\wudriver.dll
    2009-10-27 08:47:35 ----A---- C:\Windows\system32\wuapi.dll
    2009-10-27 08:47:32 ----A---- C:\Windows\system32\wuwebv.dll
    2009-10-27 08:47:32 ----A---- C:\Windows\system32\wuapp.exe
    2009-10-21 18:42:24 ----A---- C:\Windows\system32\javaws.exe
    2009-10-21 18:42:24 ----A---- C:\Windows\system32\javaw.exe
    2009-10-21 18:42:24 ----A---- C:\Windows\system32\java.exe
    2009-10-18 16:36:26 ----A---- C:\Windows\system32\msv1_0.dll
    2009-10-18 16:36:19 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-10-18 16:36:19 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-10-18 16:35:59 ----A---- C:\Windows\system32\ieframe.dll
    2009-10-18 16:35:58 ----A---- C:\Windows\system32\urlmon.dll
    2009-10-18 16:35:58 ----A---- C:\Windows\system32\iertutil.dll
    2009-10-18 16:35:57 ----A---- C:\Windows\system32\wininet.dll
    2009-10-18 16:35:57 ----A---- C:\Windows\system32\occache.dll
    2009-10-18 16:35:57 ----A---- C:\Windows\system32\msfeeds.dll
    2009-10-18 16:35:57 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\jsproxy.dll
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\ieui.dll
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\iesysprep.dll
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\iesetup.dll
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\iernonce.dll
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\iepeers.dll
    2009-10-18 16:35:56 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-10-18 16:35:38 ----A---- C:\Windows\system32\msasn1.dll
    2009-10-18 16:35:35 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-10-11 17:16:52 ----A---- C:\FINIS_IT.TXT

    ======List of files/folders modified in the last 1 months======

    2009-11-06 20:45:12 ----D---- C:\Windows\Prefetch
    2009-11-06 20:45:04 ----D---- C:\Windows\Temp
    2009-11-06 20:44:55 ----RD---- C:\Program Files
    2009-11-06 19:38:37 ----D---- C:\Windows\System32
    2009-11-06 19:38:37 ----D---- C:\Windows\inf
    2009-11-06 19:38:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-11-06 19:38:24 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-05 21:42:28 ----D---- C:\System Volume Information
    2009-11-04 20:44:10 ----HD---- C:\ProgramData
    2009-11-04 20:37:08 ----SHD---- C:\$Recycle.Bin
    2009-11-04 19:28:05 ----D---- C:\Windows\winsxs
    2009-11-04 03:43:21 ----D---- C:\Windows\system32\catroot
    2009-11-03 23:23:54 ----D---- C:\Windows\system32\catroot2
    2009-11-03 20:09:22 ----D---- C:\Windows\system32\drivers
    2009-11-02 18:30:40 ----D---- C:\WINDOWS
    2009-11-01 17:23:45 ----SHD---- C:\Windows\Installer
    2009-11-01 17:19:43 ----SD---- C:\Users\Jonathan\AppData\Roaming\Microsoft
    2009-11-01 17:19:43 ----SD---- C:\ProgramData\Microsoft
    2009-10-31 20:10:31 ----D---- C:\Windows\rescache
    2009-10-31 17:04:22 ----D---- C:\Program Files\Internet Explorer
    2009-10-31 17:03:42 ----D---- C:\Windows\system32\fr-FR
    2009-10-31 17:03:42 ----D---- C:\Program Files\Windows Media Player
    2009-10-21 18:42:23 ----D---- C:\Program Files\Java
    2009-10-19 21:12:31 ----D---- C:\Windows\Microsoft.NET
    2009-10-19 21:12:25 ----RSD---- C:\Windows\assembly
    2009-10-19 21:01:25 ----D---- C:\Windows\ehome
    2009-10-19 21:01:25 ----D---- C:\Program Files\Windows Mail
    2009-10-19 21:01:24 ----D---- C:\Windows\system32\migration
    2009-10-19 20:58:52 ----D---- C:\Windows\Debug
    2009-10-18 16:32:28 ----D---- C:\Program Files\VSO
    2009-10-11 17:16:15 ----RD---- C:\Program Files\Online Services
    2009-10-11 17:15:50 ----D---- C:\Program Files\Hewlett-Packard
    2009-10-11 17:13:03 ----HD---- C:\hp
    2009-10-11 09:22:06 ----D---- C:\Users\Jonathan\AppData\Roaming\vlc

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2006-12-26 15440]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-26 3520512]
    R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2152088]
    R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]
    R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-08-23 47360]
    R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2008-01-25 132128]
    S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2007-10-12 13312]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-02-25 655360]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
    S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]

    -----------------EOF-----------------


    a c 295 8 Sécurité
    6 Novembre 2009 21:43:22

    Je vois une infection.

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ciedei"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    :files
    C:\Windows\system32\ciedei.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    6 Novembre 2009 22:16:30

    Voici le rapport :

    Citation :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ciedei deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    ========== FILES ==========
    C:\Windows\system32\ciedei.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Jonathan
    ->Temp folder emptied: 110748863 bytes
    ->Temporary Internet Files folder emptied: 10262580 bytes
    ->Java cache emptied: 25493442 bytes
    ->FireFox cache emptied: 85642464 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    Windows Temp folder emptied: 1150883 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 222,52 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 11062009_221328

    Files moved on Reboot...
    File C:\Windows\temp\_avast4_\Webshlock.txt not found!

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    6 Novembre 2009 22:32:14

    Pas de souci ?
    7 Novembre 2009 11:12:35

    Aucun, merci beaucoup à toi en tout cas de m'avoir consacrer un peu de ton temps !
    7 Novembre 2009 19:34:32

    J'aurais juste besoin encore de toi juste une fois, voila c'est en rapport avec l'ordinateur de mon amie ou j'ai choper ce virus via un transfert via usb, j'ai donc enlever le plus gros des dossier infecter avec UsbFix et OTM.

    Voici le compte rendue de RSIT, dit moi donc si tu le veut bien les fichier qui sont encore infecter pour que je l'ai supprimer avec OTM.

    Citation :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by moussault at 2009-11-07 17:40:49
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 92 GB (40%) free of 231 GB
    Total RAM: 3070 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41:36, on 07/11/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18319)
    Boot mode: Normal

    Running processes:
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
    C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\moussault\Desktop\RSIT.exe
    C:\Program Files\trend micro\moussault.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=v...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=v...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1920X1080.cmd
    O4 - HKLM\..\Run: [MontiorGeo] c:\Acer\MonitorGeo.cmd
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
    O4 - HKCU\..\Run: [yeazem] C:\Users\moussault\yeazem.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O13 - Gopher Prefix:
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 10208 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\McDefragTask.job
    C:\Windows\tasks\McQcTask.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
    McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbho.dll [2009-10-02 246800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
    scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2009-09-16 62784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
    ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-07-29 312880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
    Partner BHO Class - C:\ProgramData\Partner\partner.dll [2009-10-30 157168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-31 256112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-06 762864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
    McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-31 458736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-07-29 142896]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-31 256112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-13 30192]
    "Acer Empowering Technology Monitor"=C:\Program Files\Acer\Empowering Technology\SysMonitor.exe [2008-10-01 319488]
    "EmpoweringTechnology"=C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe [2008-10-01 323584]
    "eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-07-29 526896]
    "PCMMediaSharing"=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2008-05-20 204908]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
    "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
    "mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-09-17 645328]
    "Setresolution"=C:\ACER\config\1920X1080.cmd []
    "MontiorGeo"=c:\Acer\MonitorGeo.cmd []
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
    "eRecoveryService"= []
    "CamserviceDeluxe2"=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe [2007-08-10 81920]
    "ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
    "D-Link D-Link Wireless G DWA-110"=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2007-05-04 1662976]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "yeazem"=C:\Users\moussault\yeazem.exe []
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-30 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=128
    "NoDriveTypeAutoRun"=128
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-11-07 17:40:49 ----D---- C:\rsit
    2009-11-07 17:40:49 ----D---- C:\Program Files\trend micro
    2009-11-06 11:00:40 ----A---- C:\Windows\system32\infocardapi.dll
    2009-11-06 11:00:39 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-11-06 11:00:38 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-11-06 11:00:38 ----A---- C:\Windows\system32\icardres.dll
    2009-11-06 11:00:38 ----A---- C:\Windows\system32\icardagt.exe
    2009-11-06 11:00:37 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-11-06 11:00:34 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-11-06 10:56:22 ----A---- C:\Windows\system32\dfshim.dll
    2009-11-06 10:56:18 ----A---- C:\Windows\system32\mscoree.dll
    2009-11-06 10:56:17 ----A---- C:\Windows\system32\netfxperf.dll
    2009-11-06 10:55:58 ----A---- C:\Windows\system32\mscorier.dll
    2009-11-06 10:55:51 ----A---- C:\Windows\system32\mscories.dll
    2009-11-05 19:04:34 ----A---- C:\Windows\system32\mshtml.dll
    2009-11-05 16:38:43 ----A---- C:\Windows\system32\wnicapi.dll
    2009-11-05 16:38:43 ----A---- C:\Windows\system32\WlanApp.dll
    2009-11-05 16:38:43 ----A---- C:\Windows\system32\odSupp_M.dll
    2009-11-05 16:38:43 ----A---- C:\Windows\system32\aIPH.dll
    2009-11-05 16:38:42 ----D---- C:\Program Files\ANI
    2009-11-05 16:38:42 ----A---- C:\Windows\system32\JJAKEn.dll
    2009-11-05 16:38:42 ----A---- C:\Windows\system32\AQCKGen.dll
    2009-11-05 16:38:42 ----A---- C:\Windows\system32\ANIWZCS2.dll
    2009-11-05 16:38:42 ----A---- C:\Windows\system32\ANICtl.dll
    2009-11-05 16:36:37 ----D---- C:\Program Files\D-Link
    2009-11-05 16:36:26 ----D---- C:\Users\moussault\AppData\Roaming\InstallShield
    2009-11-05 09:41:54 ----A---- C:\Windows\system32\tzres.dll
    2009-11-05 09:30:17 ----D---- C:\Program Files\MSXML 4.0
    2009-11-04 20:29:57 ----A---- C:\Windows\system32\wmp.dll
    2009-11-04 20:29:52 ----A---- C:\Windows\system32\unregmp2.exe
    2009-11-04 20:29:51 ----A---- C:\Windows\system32\spwmp.dll
    2009-11-04 20:29:51 ----A---- C:\Windows\system32\dxmasf.dll
    2009-11-04 20:29:50 ----A---- C:\Windows\system32\wmploc.DLL
    2009-11-04 20:12:12 ----A---- C:\Windows\ffmpeg.exe
    2009-11-04 20:12:09 ----D---- C:\Windows\system32\HWC HD
    2009-11-04 20:12:09 ----D---- C:\Program Files\Hercules
    2009-11-04 20:12:09 ----A---- C:\Windows\system32\vsnpstd3.dll
    2009-11-04 20:12:09 ----A---- C:\Windows\system32\csnpstd3.dll
    2009-11-04 20:12:09 ----A---- C:\Windows\snpstd3.ini
    2009-11-04 19:33:40 ----D---- C:\Program Files\Microsoft
    2009-11-04 19:15:35 ----A---- C:\Users\moussault\AppData\Roaming\inst.exe
    2009-11-04 19:15:34 ----D---- C:\Users\moussault\AppData\Roaming\Vso
    2009-11-04 19:15:34 ----D---- C:\ProgramData\Vso
    2009-11-04 19:06:03 ----RASHD---- C:\autorun.inf
    2009-11-04 19:04:16 ----A---- C:\UsbFix.txt
    2009-11-04 18:59:01 ----D---- C:\UsbFix
    2009-11-04 18:56:59 ----D---- C:\Users\moussault\AppData\Roaming\Mozilla
    2009-11-04 18:56:56 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-04 18:55:44 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-11-04 18:55:14 ----A---- C:\Windows\system32\TCPSVCS.EXE
    2009-11-04 18:55:14 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-11-04 18:55:14 ----A---- C:\Windows\system32\NETSTAT.EXE
    2009-11-04 18:55:14 ----A---- C:\Windows\system32\netiohlp.dll
    2009-11-04 18:55:14 ----A---- C:\Windows\system32\MRINFO.EXE
    2009-11-04 18:55:14 ----A---- C:\Windows\system32\HOSTNAME.EXE
    2009-11-04 18:55:14 ----A---- C:\Windows\system32\finger.exe
    2009-11-04 18:55:14 ----A---- C:\Windows\system32\ARP.EXE
    2009-11-04 18:55:13 ----A---- C:\Windows\system32\netevent.dll
    2009-11-04 18:54:59 ----A---- C:\Windows\system32\wlansvc.dll
    2009-11-04 18:54:59 ----A---- C:\Windows\system32\wlansec.dll
    2009-11-04 18:54:59 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-11-04 18:54:58 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-11-04 18:54:47 ----A---- C:\Windows\system32\t2embed.dll
    2009-11-04 18:54:47 ----A---- C:\Windows\system32\fontsub.dll
    2009-11-04 18:54:47 ----A---- C:\Windows\system32\dciman32.dll
    2009-11-04 18:54:47 ----A---- C:\Windows\system32\atmfd.dll
    2009-11-04 18:54:41 ----A---- C:\Windows\system32\msv1_0.dll
    2009-11-04 18:54:40 ----A---- C:\Windows\system32\wdigest.dll
    2009-11-04 18:54:38 ----A---- C:\Windows\system32\secur32.dll
    2009-11-04 18:54:38 ----A---- C:\Windows\system32\lsass.exe
    2009-11-04 18:54:37 ----A---- C:\Windows\system32\lsasrv.dll
    2009-11-04 18:54:31 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-11-04 18:54:30 ----A---- C:\Windows\system32\mf.dll
    2009-11-04 18:54:26 ----A---- C:\Windows\system32\winhttp.dll
    2009-11-04 18:53:58 ----A---- C:\Windows\system32\occache.dll
    2009-11-04 18:53:58 ----A---- C:\Windows\system32\iertutil.dll
    2009-11-04 18:53:58 ----A---- C:\Windows\system32\ieframe.dll
    2009-11-04 18:53:57 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-11-04 18:53:56 ----A---- C:\Windows\system32\ieencode.dll
    2009-11-04 18:53:55 ----A---- C:\Windows\system32\msfeeds.dll
    2009-11-04 18:53:52 ----A---- C:\Windows\system32\wininet.dll
    2009-11-04 18:53:52 ----A---- C:\Windows\system32\jsproxy.dll
    2009-11-04 18:53:52 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-11-04 18:53:52 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-11-04 18:53:52 ----A---- C:\Windows\system32\ieaksie.dll
    2009-11-04 18:53:51 ----A---- C:\Windows\system32\urlmon.dll
    2009-11-04 18:53:51 ----A---- C:\Windows\system32\mstime.dll
    2009-11-04 18:53:47 ----A---- C:\Windows\system32\atl.dll
    2009-11-04 18:53:42 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-11-04 18:53:42 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-11-04 18:53:34 ----A---- C:\Windows\system32\xolehlp.dll
    2009-11-04 18:53:34 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-11-04 18:53:29 ----A---- C:\Windows\system32\wkssvc.dll
    2009-11-04 18:53:22 ----A---- C:\Windows\system32\mstscax.dll
    2009-11-04 18:52:58 ----A---- C:\Windows\system32\EncDec.dll
    2009-11-04 18:52:45 ----A---- C:\Windows\system32\localspl.dll
    2009-11-04 18:52:40 ----A---- C:\Windows\system32\avifil32.dll
    2009-11-04 18:52:28 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-11-04 18:52:28 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-11-04 18:52:27 ----A---- C:\Windows\system32\sdohlp.dll
    2009-11-04 18:52:27 ----A---- C:\Windows\system32\rpcss.dll
    2009-11-04 18:52:27 ----A---- C:\Windows\system32\iasrecst.dll
    2009-11-04 18:52:27 ----A---- C:\Windows\system32\iashost.exe
    2009-11-04 18:52:27 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-11-04 18:52:27 ----A---- C:\Windows\system32\iasads.dll
    2009-11-04 18:52:19 ----A---- C:\Windows\system32\jscript.dll
    2009-11-04 18:52:11 ----A---- C:\Windows\system32\kernel32.dll
    2009-11-04 18:52:11 ----A---- C:\Windows\system32\apilogen.dll
    2009-11-04 18:52:11 ----A---- C:\Windows\system32\amxread.dll
    2009-11-04 18:52:07 ----A---- C:\Windows\system32\wersvc.dll
    2009-11-04 18:52:06 ----A---- C:\Windows\system32\Faultrep.dll
    2009-11-04 18:51:58 ----A---- C:\Windows\system32\wmpdxm.dll
    2009-11-04 18:51:38 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2009-11-04 18:51:35 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-11-04 18:51:29 ----A---- C:\Windows\system32\msasn1.dll
    2009-11-04 18:51:23 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-11-04 18:50:55 ----A---- C:\Windows\system32\sbeio.dll
    2009-11-04 18:50:55 ----A---- C:\Windows\system32\sbe.dll
    2009-11-04 18:50:55 ----A---- C:\Windows\system32\MSDTVVDEC.DLL
    2009-11-04 18:50:54 ----A---- C:\Windows\system32\CPFilters.dll
    2009-11-04 18:50:48 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-11-04 18:43:59 ----A---- C:\Windows\system32\wups2.dll
    2009-11-04 18:43:59 ----A---- C:\Windows\system32\wucltux.dll
    2009-11-04 18:43:59 ----A---- C:\Windows\system32\wuaueng.dll
    2009-11-04 18:43:59 ----A---- C:\Windows\system32\wuauclt.exe
    2009-11-04 18:43:19 ----A---- C:\Windows\system32\wups.dll
    2009-11-04 18:43:19 ----A---- C:\Windows\system32\wudriver.dll
    2009-11-04 18:43:19 ----A---- C:\Windows\system32\wuapi.dll
    2009-11-04 18:42:51 ----A---- C:\Windows\system32\wuwebv.dll
    2009-11-04 18:42:51 ----A---- C:\Windows\system32\wuapp.exe
    2009-10-31 18:47:32 ----D---- C:\Users\moussault\AppData\Roaming\dvdcss
    2009-10-31 18:36:44 ----D---- C:\Users\moussault\AppData\Roaming\vlc
    2009-10-31 18:36:27 ----D---- C:\Program Files\VideoLAN
    2009-10-31 18:32:58 ----D---- C:\Program Files\vso
    2009-10-30 19:28:36 ----D---- C:\Users\moussault\AppData\Roaming\Google
    2009-10-30 15:35:08 ----D---- C:\Users\moussault\AppData\Roaming\Adobe
    2009-10-30 15:06:18 ----D---- C:\Users\moussault\AppData\Roaming\ATI
    2009-10-30 15:06:18 ----D---- C:\ProgramData\ATI
    2009-10-30 14:54:56 ----D---- C:\Windows\Acer_Wide
    2009-10-30 14:54:56 ----D---- C:\Users\moussault\AppData\Roaming\Macromedia
    2009-10-30 14:54:56 ----D---- C:\Program Files\Acer Incorporated
    2009-10-30 14:54:56 ----A---- C:\Windows\Acer(Wide).ini
    2009-10-30 14:54:56 ----A---- C:\Windows\Acer(Normal).ini
    2009-10-30 14:51:54 ----D---- C:\Windows\Acer_Normal
    2009-10-30 14:50:26 ----D---- C:\Program Files\YUAN
    2009-10-30 14:47:55 ----A---- C:\Windows\system32\hcwutl32_priv.dll
    2009-10-30 14:47:55 ----A---- C:\Windows\system32\hcwutl32.dll
    2009-10-30 14:47:55 ----A---- C:\Windows\system32\hcwpnp32_priv.dll
    2009-10-30 14:47:55 ----A---- C:\Windows\system32\hcwpnp32.dll
    2009-10-30 14:47:55 ----A---- C:\Windows\system32\hcwi2c32.dll
    2009-10-30 14:45:03 ----D---- C:\Program Files\ATI
    2009-10-30 14:45:02 ----D---- C:\Program Files\ATI Technologies
    2009-10-30 14:42:19 ----D---- C:\Windows\Driver Cache
    2009-10-30 14:40:31 ----A---- C:\Windows\explorer.exe
    2009-10-30 14:37:02 ----A---- C:\Windows\system32\schannel.dll
    2009-10-30 14:33:40 ----SHD---- C:\$RECYCLE.BIN
    2009-10-30 14:33:31 ----D---- C:\Users\moussault\AppData\Roaming\Identities
    2009-10-30 14:33:09 ----D---- C:\ProgramData\Partner
    2009-10-30 14:31:24 ----D---- C:\ProgramData\Google
    2009-10-30 14:31:13 ----SD---- C:\Users\moussault\AppData\Roaming\Microsoft
    2009-10-30 14:31:13 ----D---- C:\Users\moussault\AppData\Roaming\Media Center Programs
    2009-10-30 14:31:13 ----D---- C:\Users\moussault\AppData\Roaming\Acer GameZone Console
    2009-10-30 14:29:02 ----SHD---- C:\ProgramData\Modèles
    2009-10-30 14:29:02 ----SHD---- C:\ProgramData\Menu Démarrer
    2009-10-30 14:29:02 ----SHD---- C:\ProgramData\Favoris
    2009-10-30 14:29:02 ----SHD---- C:\ProgramData\Bureau
    2009-10-30 14:29:02 ----SHD---- C:\Program Files\Fichiers communs
    2009-10-30 14:16:59 ----HD---- C:\Program Files\Temp
    2009-10-30 14:16:59 ----A---- C:\Windows\system32\RtkHDMI.dll
    2009-10-30 14:16:59 ----A---- C:\Windows\system32\RHDMIExt.dll
    2009-10-30 14:16:59 ----A---- C:\Windows\system32\RHCoInst.dll
    2009-10-30 14:16:59 ----A---- C:\Windows\system32\AHPCEE32.dll
    2009-10-30 14:16:17 ----D---- C:\Windows\SoftwareDistribution

    ======List of files/folders modified in the last 1 months======

    2009-11-07 17:41:33 ----D---- C:\Windows\Temp
    2009-11-07 17:40:49 ----RD---- C:\Program Files
    2009-11-07 17:40:22 ----D---- C:\Windows\System32
    2009-11-07 17:40:22 ----D---- C:\Windows\inf
    2009-11-07 17:40:22 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-11-07 16:54:14 ----D---- C:\Windows\Microsoft.NET
    2009-11-07 16:53:56 ----RSD---- C:\Windows\assembly
    2009-11-07 15:42:31 ----SHD---- C:\System Volume Information
    2009-11-07 15:36:59 ----D---- C:\Windows\system32\catroot
    2009-11-07 15:36:58 ----D---- C:\Windows\system32\catroot2
    2009-11-07 15:36:18 ----D---- C:\Windows\winsxs
    2009-11-07 15:06:01 ----D---- C:\Windows
    2009-11-06 19:59:25 ----SHD---- C:\Windows\Installer
    2009-11-06 18:40:17 ----D---- C:\Windows\Prefetch
    2009-11-06 15:30:43 ----D---- C:\Windows\rescache
    2009-11-06 15:13:22 ----D---- C:\Windows\system32\fr-FR
    2009-11-06 15:13:17 ----D---- C:\Windows\system32\XPSViewer
    2009-11-06 15:13:16 ----D---- C:\Windows\system32\wbem
    2009-11-06 15:13:16 ----D---- C:\Windows\system32\en-US
    2009-11-06 11:10:50 ----D---- C:\ProgramData\Microsoft Help
    2009-11-05 19:52:17 ----RSD---- C:\Windows\Fonts
    2009-11-05 19:52:13 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-11-05 19:52:05 ----D---- C:\Program Files\Microsoft Works
    2009-11-05 16:38:41 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-11-05 12:55:54 ----D---- C:\ProgramData\McAfee
    2009-11-05 09:59:03 ----D---- C:\Windows\system32\drivers
    2009-11-05 09:59:01 ----D---- C:\Program Files\Internet Explorer
    2009-11-05 09:58:59 ----D---- C:\Windows\ehome
    2009-11-05 09:58:59 ----D---- C:\Program Files\Windows Mail
    2009-11-05 09:58:57 ----D---- C:\Windows\system32\manifeststore
    2009-11-05 09:58:57 ----D---- C:\Windows\AppPatch
    2009-11-05 09:58:53 ----D---- C:\Program Files\Windows Media Player
    2009-11-05 09:55:12 ----D---- C:\Program Files\McAfee
    2009-11-05 09:24:10 ----D---- C:\ACER
    2009-11-04 20:12:53 ----D---- C:\Windows\twain_32
    2009-11-04 19:35:33 ----D---- C:\Program Files\Windows Live
    2009-11-04 19:15:34 ----HD---- C:\ProgramData
    2009-11-04 19:03:30 ----D---- C:\Program Files\Google
    2009-11-04 18:59:32 ----D---- C:\Windows\system32\LogFiles
    2009-11-04 13:58:19 ----D---- C:\Windows\system32\WDI
    2009-11-01 01:57:04 ----D---- C:\Windows\system32\config
    2009-11-01 01:56:44 ----SD---- C:\Windows\Downloaded Program Files
    2009-11-01 01:56:44 ----RSD---- C:\Windows\Media
    2009-11-01 01:56:44 ----D---- C:\Windows\Tasks
    2009-11-01 01:56:44 ----D---- C:\Windows\system32\spool
    2009-11-01 01:56:44 ----D---- C:\Windows\system32\Msdtc
    2009-11-01 01:56:44 ----D---- C:\Windows\system32\migration
    2009-11-01 01:56:44 ----D---- C:\Windows\system32\ias
    2009-11-01 01:56:40 ----D---- C:\Windows\registration
    2009-10-31 17:16:29 ----D---- C:\Windows\system32\NDF
    2009-10-30 23:12:53 ----D---- C:\Windows\Setup
    2009-10-30 19:26:01 ----SD---- C:\ProgramData\Microsoft
    2009-10-30 16:21:20 ----D---- C:\Windows\Logs
    2009-10-30 15:06:03 ----D---- C:\Windows\system32\OEM
    2009-10-30 14:32:09 ----D---- C:\Program Files\Acer
    2009-10-30 14:32:02 ----D---- C:\Windows\system32\restore
    2009-10-30 14:31:06 ----RD---- C:\Users
    2009-10-30 14:29:02 ----D---- C:\Program Files\Windows NT
    2009-10-30 14:29:01 ----D---- C:\Windows\Debug
    2009-10-30 14:20:08 ----D---- C:\Windows\Panther
    2009-10-30 14:16:59 ----A---- C:\Windows\DIFxAPI.dll
    2009-10-30 14:16:10 ----D---- C:\Windows\system32\RTCOM

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-09-16 214664]
    R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2009-07-16 130424]
    R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-10-01 12832]
    R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-07-29 16944]
    R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-07-29 60464]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-11-12 4179456]
    R3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
    R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-09-16 79816]
    R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-09-16 35272]
    R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-09-16 40552]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-03-22 43552]
    R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
    R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-11-04 47360]
    R3 RT73;D-Link USB Wireless LAN Card Driver; C:\Windows\system32\DRIVERS\Dr71WU.sys [2007-01-31 256000]
    R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2009-02-20 153952]
    R3 SNPSTD3;Hercules Deluxe Optical Glass; C:\Windows\system32\DRIVERS\snpstd3.sys [2007-07-17 10371072]
    R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-09-16 34248]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-05-20 269448]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-11-12 720896]
    R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-07-29 500784]
    R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-10-01 24576]
    R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\bin32\nSvcAppFlt.exe [2008-01-29 598016]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-03-11 210216]
    R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-09-17 865832]
    R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
    R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
    R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-09-16 144704]
    R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-09-15 894136]
    R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640]
    R2 nSvcIp;ForceWare IP service; C:\Program Files\bin32\nSvcIp.exe [2008-01-29 163840]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-09-23 144632]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2008-06-13 241734]
    R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-09-16 606736]
    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-13 30192]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-04 182768]
    S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-09-16 365072]
    S3 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-09-23 50424]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 Partner Service;Partner Service; C:\ProgramData\Partner\partner.exe [2009-10-30 110576]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    8 Novembre 2009 03:53:32

    Citation :
    je l'ai supprimer avec OTM.

    --> OTM met les fichiers dans C:\_OTM.

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    Partner Service

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "yeazem"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    :files
    C:\ProgramData\Partner
    C:\Users\moussault\AppData\Roaming\inst.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS