Avira : autorun blocked [Résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Avira : autorun blocked [Résolu]

Messagepar impossible55 » 07 Sep 2010 08:55

Bonjour,

Depuis quelques jours Avira n'arrête pas de me dire :
Guard : Autorun blocked
Access to the file E:\autorun.inf was blocked for your security

Il s'agit d'un disque dur externe.

Je n'ai trouvé de solution ni dans l'aide d'Avira, ni ailleurs.
De quoi s'agit-il?

Merci de votre aide précieuse.
Dernière édition par impossible55 le 08 Sep 2010 10:24, édité 1 fois.
impossible55
Libellulien Junior
Libellulien Junior
 
Messages: 335
Inscription: 25 Sep 2005 16:45
Localisation: lausanne

Re: Avira : autorun blocked

Messagepar Florinator » 07 Sep 2010 10:31

Bonjour Impossible55 :wink:

Il sagit surment d'une infection se transmettant par support USB, on va vérifier ça:


1

Télécharge ceci

  • Branche tout tes supports externes Disque dur/Clé USB etc (ne les ouvres pas!!)
  • Exécute le fichier
  • Poste moi le rapport stp

Laisse tes supports branchés ,tels qui le seront pour le scan, important pour la suite de la suppression



2

Télécharge RSIT crée par Random/random

  • Enregistre le sur ton bureau
  • Double-clique dessus
  • Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

  • Poste le contenu de log.txt qui sera affiché
  • Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches.

Remarque: Les 2 rapports se situent aussi dans C:/Rsit


A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Avira : autorun blocked

Messagepar impossible55 » 07 Sep 2010 10:42

Merci Florinator,

Voici le rapport :

C: - Fixe - Fichier Autorun.inf absent !
D: - CD/DVD - Fichier Autorun.inf absent !
E: - Fixe - Fichier Autorun.inf absent !
F: - Amovible - Lecteur non prêt
G: - Amovible - Lecteur non prêt
impossible55
Libellulien Junior
Libellulien Junior
 
Messages: 335
Inscription: 25 Sep 2005 16:45
Localisation: lausanne

Re: Avira : autorun blocked

Messagepar impossible55 » 07 Sep 2010 10:45

Voici le deuxième :

Logfile of random's system information tool 1.08 (written by random/random)
Run by User at 2010-09-07 11:42:42
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 169 GB (71%) free of 238 GB
Total RAM: 2046 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:43:02, on sept-07-10
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CREALOGIX E-Payment AG\PayPen\PayPen.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\CREALOGIX E-Payment AG\PayPen\CPenDesk.exe
C:\Program Files\CREALOGIX E-Payment AG\PayPen\CPenOCR.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\User\Desktop\RSIT.exe
C:\Program Files\trend micro\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.romandie.com/news/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = C:\Program Files\C-CHANNEL\OnlineUpdate\PeOnlineUpdate.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PayPen.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {304171C0-65EA-4B51-B5D9-93A311E26EB1} (MxPEG_ActiveX Control) - http://trechaud.dyndns.org/cgi-bin/MxPE ... my=3186469
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/i ... ction2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_2_1_1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: getPlus(R) Helper 3004 (nosGetPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 23283 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20 328248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-08-20 341600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL [2010-02-28 561552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20 509496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2009-05-26 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-05-26 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-05-26 88608]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-08-20 202256]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-08-10 421888]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-07-22 150528]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-01 421160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlus_Helper_3004.dll [2010-08-13 66112]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
C-CHANNEL OnlineUpdate.lnk - C:\Program Files\C-CHANNEL\OnlineUpdate\PeOnlineUpdate.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
PayPen.lnk - C:\Program Files\CREALOGIX E-Payment AG\PayPen\PayPen.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"ConsentPromptBehaviorAdmin"=0
"EnableLUA"=0
"PromptOnSecureDesktop"=0
"legalnoticetext"=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-09-07 11:42:42 ----D---- C:\rsit
2010-09-07 11:42:42 ----D---- C:\Program Files\trend micro
2010-09-07 11:34:01 ----D---- C:\Program Files\iTunes
2010-09-07 11:34:01 ----D---- C:\Program Files\iPod
2010-09-07 11:19:29 ----D---- C:\ProgramData\NOS
2010-09-07 11:19:29 ----D---- C:\Program Files\NOS
2010-09-06 17:33:10 ----D---- C:\ProgramData\HP Product Assistant
2010-09-06 17:23:25 ----D---- C:\Program Files\Common Files\HP
2010-09-06 17:03:14 ----D---- C:\Windows\Downloaded Installations
2010-09-06 16:52:03 ----D---- C:\Users\User\AppData\Roaming\HP
2010-09-06 16:52:03 ----D---- C:\ProgramData\WEBREG
2010-09-06 16:44:25 ----A---- C:\Windows\system32\hpzids01.dll
2010-09-06 16:44:25 ----A---- C:\Windows\system32\hppldcoi.dll
2010-09-06 16:44:25 ----A---- C:\Windows\system32\hpowiax7.dll
2010-09-06 16:44:25 ----A---- C:\Windows\system32\hpovst15.dll
2010-09-06 16:44:25 ----A---- C:\Windows\system32\hpotscl6.dll
2010-09-06 16:18:26 ----D---- C:\Program Files\Common Files\Hewlett-Packard
2010-09-06 16:15:04 ----D---- C:\Program Files\HP
2010-09-06 16:14:57 ----HD---- C:\Config.Msi
2010-09-03 15:12:59 ----A---- C:\Windows\ccwinpay.INI
2010-09-03 15:05:24 ----A---- C:\Windows\CCPen200.ini
2010-09-03 15:01:16 ----D---- C:\installation
2010-09-03 10:35:49 ----D---- C:\Users\User\AppData\Roaming\FreeFileSync
2010-09-03 10:35:35 ----D---- C:\Program Files\FreeFileSync
2010-09-02 10:30:27 ----D---- C:\Program Files\MyDefrag v4.3.1
2010-09-02 10:30:27 ----A---- C:\Windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-09-01 13:27:46 ----D---- C:\Users\User\AppData\Roaming\Avira
2010-08-31 10:29:16 ----D---- C:\Users\User\AppData\Roaming\Malwarebytes
2010-08-31 10:29:04 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-08-31 10:29:02 ----D---- C:\ProgramData\Malwarebytes
2010-08-31 10:29:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-31 10:29:01 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-08-30 13:32:40 ----D---- C:\Users\User\AppData\Roaming\XnView
2010-08-30 13:32:20 ----D---- C:\Program Files\XnView
2010-08-30 13:07:21 ----D---- C:\Users\User\AppData\Roaming\VSO
2010-08-29 21:25:01 ----D---- C:\Program Files\QuickTime
2010-08-29 11:46:32 ----D---- C:\Program Files\Common Files\eSellerate
2010-08-29 11:17:57 ----D---- C:\Users\User\AppData\Roaming\WindSolutions
2010-08-29 11:17:37 ----D---- C:\ProgramData\WindSolutions
2010-08-29 11:16:30 ----D---- C:\Users\User\AppData\Roaming\WinRAR
2010-08-29 10:00:28 ----A---- C:\Windows\system32\GEARAspi.dll
2010-08-29 10:00:28 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2010-08-29 09:59:24 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-29 09:58:01 ----D---- C:\ProgramData\Apple Computer
2010-08-29 09:57:43 ----D---- C:\Program Files\Apple Software Update
2010-08-29 09:57:14 ----D---- C:\Program Files\Bonjour
2010-08-29 09:57:06 ----D---- C:\ProgramData\Apple
2010-08-29 09:23:45 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2010-08-29 09:13:11 ----A---- C:\Windows\system32\msv1_0.dll
2010-08-29 09:07:25 ----A---- C:\Windows\system32\browserchoice.exe
2010-08-29 09:06:35 ----D---- C:\Program Files\MSXML 4.0
2010-08-29 09:03:27 ----D---- C:\Program Files\Secunia
2010-08-29 08:56:24 ----A---- C:\Windows\system32\drivers\ssmdrv.sys
2010-08-29 08:56:21 ----A---- C:\Windows\system32\drivers\avipbb.sys
2010-08-29 08:56:21 ----A---- C:\Windows\system32\drivers\avgntmgr.sys
2010-08-29 08:56:21 ----A---- C:\Windows\system32\drivers\avgntflt.sys
2010-08-29 08:56:21 ----A---- C:\Windows\system32\drivers\avgntdd.sys
2010-08-29 08:56:19 ----D---- C:\ProgramData\Avira
2010-08-29 08:56:19 ----D---- C:\Program Files\Avira
2010-08-29 08:38:56 ----D---- C:\Program Files\JavaRa
2010-08-29 08:25:12 ----A---- C:\Windows\system32\drivers\tcpip.sys
2010-08-29 08:25:05 ----A---- C:\Windows\system32\oleaut32.dll
2010-08-29 08:25:05 ----A---- C:\Windows\system32\drivers\fvevol.sys
2010-08-29 08:25:01 ----A---- C:\Windows\system32\ir32_32.dll
2010-08-29 08:25:01 ----A---- C:\Windows\system32\iccvid.dll
2010-08-29 08:25:00 ----A---- C:\Windows\system32\winlogon.exe
2010-08-29 08:25:00 ----A---- C:\Windows\explorer.exe
2010-08-29 08:24:59 ----A---- C:\Windows\system32\rtutils.dll
2010-08-29 08:24:55 ----A---- C:\Windows\system32\msasn1.dll
2010-08-29 08:24:55 ----A---- C:\Windows\system32\lsasrv.dll
2010-08-29 08:24:55 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2010-08-29 08:24:54 ----A---- C:\Windows\system32\inetcomm.dll
2010-08-29 08:24:53 ----A---- C:\Windows\system32\msxml3.dll
2010-08-29 08:24:53 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-08-29 08:24:53 ----A---- C:\Windows\system32\drivers\srv.sys
2010-08-29 08:24:52 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-08-29 08:24:51 ----A---- C:\Windows\system32\ntdll.dll
2010-08-29 08:24:50 ----A---- C:\Windows\system32\asycfilt.dll
2010-08-29 08:24:49 ----A---- C:\Windows\system32\wmp.dll
2010-08-29 08:24:48 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-08-29 08:24:48 ----A---- C:\Windows\system32\CertEnroll.dll
2010-08-29 08:24:47 ----A---- C:\Windows\system32\wmploc.DLL
2010-08-29 08:24:47 ----A---- C:\Windows\system32\winresume.exe
2010-08-29 08:24:47 ----A---- C:\Windows\system32\winload.exe
2010-08-29 08:24:45 ----A---- C:\Windows\system32\CPFilters.dll
2010-08-29 08:24:44 ----A---- C:\Windows\system32\msdri.dll
2010-08-29 08:24:43 ----A---- C:\Windows\system32\psisdecd.dll
2010-08-29 08:24:42 ----A---- C:\Windows\system32\jscript.dll
2010-08-29 08:24:41 ----A---- C:\Windows\system32\t2embed.dll
2010-08-29 08:24:41 ----A---- C:\Windows\system32\kernel32.dll
2010-08-29 08:24:40 ----A---- C:\Windows\system32\apphelp.dll
2010-08-29 08:24:39 ----A---- C:\Windows\system32\tsbyuv.dll
2010-08-29 08:24:39 ----A---- C:\Windows\system32\quartz.dll
2010-08-29 08:24:39 ----A---- C:\Windows\system32\msyuv.dll
2010-08-29 08:24:39 ----A---- C:\Windows\system32\msvidc32.dll
2010-08-29 08:24:39 ----A---- C:\Windows\system32\msrle32.dll
2010-08-29 08:24:39 ----A---- C:\Windows\system32\mciavi32.dll
2010-08-29 08:24:39 ----A---- C:\Windows\system32\iyuv_32.dll
2010-08-29 08:24:39 ----A---- C:\Windows\system32\avifil32.dll
2010-08-29 08:24:38 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-08-29 08:24:38 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-08-29 08:24:37 ----A---- C:\Windows\system32\mshtml.dll
2010-08-29 08:24:35 ----A---- C:\Windows\system32\mstime.dll
2010-08-29 08:24:35 ----A---- C:\Windows\system32\ieframe.dll
2010-08-29 08:24:34 ----A---- C:\Windows\system32\wininet.dll
2010-08-29 08:24:34 ----A---- C:\Windows\system32\urlmon.dll
2010-08-29 08:24:34 ----A---- C:\Windows\system32\iedkcs32.dll
2010-08-29 08:24:33 ----A---- C:\Windows\system32\msfeedssync.exe
2010-08-29 08:24:33 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-08-29 08:24:33 ----A---- C:\Windows\system32\jsproxy.dll
2010-08-29 08:24:33 ----A---- C:\Windows\system32\ieui.dll
2010-08-29 08:24:33 ----A---- C:\Windows\system32\iepeers.dll
2010-08-29 08:24:32 ----A---- C:\Windows\system32\shell32.dll
2010-08-29 08:24:31 ----A---- C:\Windows\system32\vbscript.dll
2010-08-29 08:24:31 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-08-29 08:24:31 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-08-29 08:24:31 ----A---- C:\Windows\system32\secproc_isv.dll
2010-08-29 08:24:31 ----A---- C:\Windows\system32\secproc.dll
2010-08-29 08:24:31 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-08-29 08:24:31 ----A---- C:\Windows\system32\RMActivate.exe
2010-08-29 08:24:30 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-08-29 08:24:30 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-08-29 08:24:29 ----A---- C:\Windows\system32\tzres.dll
2010-08-29 08:24:25 ----A---- C:\Windows\system32\schannel.dll
2010-08-29 08:24:25 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2010-08-29 08:24:25 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2010-08-29 08:24:25 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2010-08-29 08:24:24 ----A---- C:\Windows\system32\win32k.sys
2010-08-29 08:24:22 ----A---- C:\Windows\system32\fontsub.dll
2010-08-29 08:24:22 ----A---- C:\Windows\system32\atmlib.dll
2010-08-29 08:24:22 ----A---- C:\Windows\system32\atmfd.dll
2010-08-28 19:30:05 ----D---- C:\Windows\Panther
2010-08-28 19:17:46 ----HD---- C:\$WINDOWS.~Q
2010-08-28 19:15:45 ----HD---- C:\$INPLACE.~TR
2010-08-28 19:04:38 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-08-28 19:04:00 ----A---- C:\Windows\system32\wintrust.dll
2010-08-28 19:03:59 ----A---- C:\Windows\system32\cabview.dll
2010-08-28 19:03:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-08-28 19:03:08 ----A---- C:\Windows\system32\PresentationHost.exe
2010-08-28 19:03:07 ----A---- C:\Windows\system32\netfxperf.dll
2010-08-28 19:03:07 ----A---- C:\Windows\system32\mscoree.dll
2010-08-28 19:03:07 ----A---- C:\Windows\system32\dfshim.dll
2010-08-28 19:00:43 ----SHD---- C:\ProgramData\Modèles
2010-08-28 19:00:43 ----SHD---- C:\ProgramData\Menu Démarrer
2010-08-28 19:00:43 ----SHD---- C:\ProgramData\Favoris
2010-08-28 19:00:43 ----SHD---- C:\ProgramData\Bureau
2010-08-28 19:00:43 ----SHD---- C:\Program Files\Fichiers communs
2010-08-28 18:56:58 ----ASH---- C:\hiberfil.sys
2010-08-28 18:35:36 ----SD---- C:\Users\User\AppData\Roaming\Microsoft
2010-08-28 18:35:36 ----D---- C:\Users\User\AppData\Roaming\Media Center Programs
2010-08-28 18:35:07 ----D---- C:\ProgramData\Hewlett-Packard
2010-08-28 18:34:16 ----A---- C:\Windows\system32\nvexpbar.dll
2010-08-28 18:34:16 ----A---- C:\Windows\system32\nvcpluir.dll
2010-08-28 18:34:16 ----A---- C:\Windows\system32\nvcplui.exe
2010-08-28 18:33:52 ----D---- C:\Program Files\Sigmatel
2010-08-28 18:33:51 ----A---- C:\Windows\system32\stlang.dll
2010-08-28 18:33:51 ----A---- C:\Windows\system32\stacsv.exe
2010-08-28 18:31:28 ----D---- C:\Windows\Prefetch
2010-08-27 17:33:31 ----D---- C:\Program Files\DIFX
2010-08-27 17:32:06 ----D---- C:\ProgramData\CREALOGIX E-Payment AG
2010-08-27 17:32:06 ----D---- C:\Program Files\CREALOGIX E-Payment AG
2010-08-27 17:03:46 ----D---- C:\Program Files\Common Files\C-CHANNEL
2010-08-27 17:03:46 ----D---- C:\Program Files\C-CHANNEL
2010-08-27 17:03:45 ----D---- C:\ProgramData\C-CHANNEL
2010-08-27 17:02:46 ----D---- C:\Program Files\Microsoft WSE
2010-08-26 07:21:27 ----D---- C:\ProgramData\Office Genuine Advantage
2010-08-24 19:25:57 ----D---- C:\Windows\Sun
2010-08-24 17:10:51 ----D---- C:\Program Files\Common Files\DESIGNER
2010-08-24 17:06:49 ----D---- C:\Program Files\Microsoft Analysis Services
2010-08-24 17:05:53 ----D---- C:\ProgramData\Microsoft Help
2010-08-24 17:05:38 ----RHD---- C:\MSOCache
2010-08-24 15:04:12 ----D---- C:\Jts
2010-08-24 11:22:45 ----D---- C:\ProgramData\HP
2010-08-24 11:19:16 ----D---- C:\Program Files\Microsoft Office
2010-08-24 10:56:33 ----D---- C:\Program Files\MSECache
2010-08-24 10:50:21 ----D---- C:\Users\User\AppData\Roaming\OpenOffice.org
2010-08-24 10:47:45 ----D---- C:\Program Files\OpenOffice.org 3
2010-08-24 10:47:15 ----A---- C:\Windows\system32\javaws.exe
2010-08-24 10:47:15 ----A---- C:\Windows\system32\javaw.exe
2010-08-24 10:47:14 ----A---- C:\Windows\system32\java.exe
2010-08-24 08:50:38 ----D---- C:\Windows\system32\Wat
2010-08-24 08:17:21 ----D---- C:\Program Files\Microsoft.NET
2010-08-24 08:14:45 ----SHD---- C:\Recovery
2010-08-23 20:41:56 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2010-08-23 19:04:33 ----A---- C:\Windows\system32\stcplx.dll
2010-08-23 19:04:33 ----A---- C:\Windows\system32\stapo.dll
2010-08-23 19:04:33 ----A---- C:\Windows\system32\stapi32.dll
2010-08-23 19:04:33 ----A---- C:\Windows\system32\staco.dll
2010-08-23 19:04:33 ----A---- C:\Windows\system32\drivers\stwrt.sys
2010-08-23 19:04:33 ----A---- C:\Windows\system32\asiovist.dll
2010-08-23 19:04:32 ----D---- C:\Program Files\IDT
2010-08-23 18:59:18 ----D---- C:\Update
2010-08-23 18:57:46 ----D---- C:\ProgramData\Sony Corporation
2010-08-23 18:57:40 ----D---- C:\Program Files\Sony
2010-08-23 18:52:00 ----D---- C:\Documentation
2010-08-23 18:18:03 ----D---- C:\Users\User\AppData\Roaming\Macromedia
2010-08-23 18:18:03 ----D---- C:\Users\User\AppData\Roaming\Adobe
2010-08-23 17:59:32 ----D---- C:\Windows\system32\eu-ES
2010-08-23 17:59:32 ----D---- C:\Windows\system32\ca-ES
2010-08-23 17:59:31 ----D---- C:\Windows\system32\vi-VN
2010-08-23 17:41:56 ----D---- C:\Windows\system32\EventProviders
2010-08-23 17:41:06 ----A---- C:\Windows\system32\scavenge.dll
2010-08-23 17:41:04 ----A---- C:\Windows\system32\WscEapPr.dll
2010-08-23 17:41:04 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-08-23 17:40:51 ----A---- C:\Windows\system32\IasMigReader.exe
2010-08-23 17:40:29 ----A---- C:\Windows\system32\compcln.exe
2010-08-23 17:20:40 ----D---- C:\ProgramData\Sun
2010-08-23 17:20:39 ----D---- C:\Program Files\Common Files\Java
2010-08-23 17:10:49 ----A---- C:\Windows\system32\deployJava1.dll
2010-08-23 17:10:24 ----D---- C:\Program Files\Java
2010-08-20 15:33:57 ----D---- C:\ProgramData\NVIDIA
2010-08-20 11:47:16 ----A---- C:\Windows\system32\SetDepNx.exe
2010-08-20 11:44:00 ----D---- C:\Program Files\Microsoft Silverlight
2010-08-20 09:54:33 ----RASH---- C:\BOOTSECT.BAK
2010-08-20 09:54:32 ----SHD---- C:\Boot
2010-08-20 09:40:51 ----D---- C:\ProgramData\Adobe
2010-08-20 09:40:36 ----D---- C:\Program Files\Common Files\Adobe
2010-08-20 09:40:36 ----D---- C:\Program Files\Adobe
2010-08-20 09:40:12 ----D---- C:\Users\User\AppData\Roaming\Apple Computer
2010-08-20 09:39:13 ----DC---- C:\Windows\system32\DRVSTORE
2010-08-20 09:38:10 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-08-20 09:37:48 ----A---- C:\Windows\system32\rmoc3260.dll
2010-08-20 09:37:06 ----A---- C:\Windows\system32\pndx5032.dll
2010-08-20 09:37:06 ----A---- C:\Windows\system32\pndx5016.dll
2010-08-20 09:37:00 ----D---- C:\Windows\system32\Macromed
2010-08-20 09:36:38 ----D---- C:\Program Files\Common Files\xing shared
2010-08-20 09:36:04 ----A---- C:\Windows\system32\msvcr71.dll
2010-08-20 09:36:04 ----A---- C:\Windows\system32\msvcp71.dll
2010-08-20 09:36:03 ----A---- C:\Windows\system32\pncrt.dll
2010-08-20 09:36:01 ----D---- C:\Program Files\Real
2010-08-20 09:35:57 ----D---- C:\ProgramData\Real
2010-08-20 09:35:57 ----D---- C:\Program Files\Common Files\Real
2010-08-20 09:35:55 ----D---- C:\Users\User\AppData\Roaming\Real
2010-08-20 09:33:13 ----D---- C:\ProgramData\Skype
2010-08-20 09:29:40 ----D---- C:\Program Files\Common Files\Apple
2010-08-20 09:29:18 ----D---- C:\Program Files\Mozilla Firefox
2010-08-20 09:29:13 ----D---- C:\ProgramData\Google
2010-08-20 09:29:01 ----SHD---- C:\Windows\Installer
2010-08-20 09:28:37 ----D---- C:\Program Files\Google
2010-08-20 09:28:11 ----D---- C:\Program Files\WinRAR
2010-08-20 09:26:38 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-20 09:26:35 ----D---- C:\Program Files\CyberLink
2010-08-20 09:26:20 ----D---- C:\Program Files\Common Files\InstallShield
2010-08-20 09:25:26 ----N---- C:\Windows\system32\MpSigStub.exe
2010-08-20 09:09:59 ----D---- C:\Users\User\AppData\Roaming\Identities
2010-08-20 08:59:17 ----D---- C:\Windows\SoftwareDistribution
2010-08-20 08:55:53 ----ASH---- C:\pagefile.sys
2010-08-20 08:55:50 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2010-09-07 11:42:43 ----D---- C:\Windows\Temp
2010-09-07 11:42:42 ----RD---- C:\Program Files
2010-09-07 11:35:05 ----D---- C:\Windows\system32\Tasks
2010-09-07 11:32:19 ----D---- C:\Windows\system32\DriverStore
2010-09-07 11:32:19 ----D---- C:\Windows\system32\catroot
2010-09-07 11:32:19 ----D---- C:\Windows\inf
2010-09-07 11:28:49 ----D---- C:\Windows\system32\config
2010-09-07 11:19:30 ----D---- C:\Windows\Downloaded Program Files
2010-09-07 11:19:29 ----HD---- C:\ProgramData
2010-09-07 11:17:47 ----D---- C:\Windows\system32\catroot2
2010-09-07 08:17:30 ----D---- C:\Windows
2010-09-06 17:35:06 ----A---- C:\Windows\win.ini
2010-09-06 17:34:36 ----D---- C:\Windows\twain_32
2010-09-06 17:34:35 ----D---- C:\Windows\System32
2010-09-06 17:33:15 ----RSD---- C:\Windows\Fonts
2010-09-06 17:23:25 ----D---- C:\Program Files\Common Files
2010-09-06 17:09:21 ----D---- C:\Windows\winsxs
2010-09-06 16:51:03 ----D---- C:\Windows\system32\drivers
2010-09-01 10:54:07 ----D---- C:\Windows\Tasks
2010-09-01 07:49:58 ----SD---- C:\ProgramData\Microsoft
2010-08-29 13:44:56 ----D---- C:\Windows\rescache
2010-08-29 11:06:46 ----D---- C:\Windows\system32\drivers\UMDF
2010-08-29 10:40:43 ----D---- C:\Windows\Microsoft.NET
2010-08-29 10:29:42 ----RSD---- C:\Windows\assembly
2010-08-29 09:16:23 ----D---- C:\Program Files\Windows Mail
2010-08-29 09:16:22 ----D---- C:\Windows\system32\Boot
2010-08-29 09:16:22 ----D---- C:\Windows\AppPatch
2010-08-29 09:16:22 ----D---- C:\Program Files\Windows Media Player
2010-08-29 09:16:21 ----D---- C:\Windows\ehome
2010-08-29 09:16:18 ----D---- C:\Windows\system32\migration
2010-08-29 09:16:18 ----D---- C:\Program Files\Internet Explorer
2010-08-29 09:16:16 ----D---- C:\Windows\system32\fr-FR
2010-08-29 08:19:16 ----D---- C:\Windows\system32\wdi
2010-08-28 19:30:05 ----D---- C:\Windows\system32\oobe
2010-08-28 19:27:36 ----SD---- C:\Windows\system32\Microsoft
2010-08-28 19:04:26 ----D---- C:\Windows\system32\en-US
2010-08-28 19:03:32 ----D---- C:\Windows\system32\wbem
2010-08-28 19:02:35 ----D---- C:\Windows\system32\restore
2010-08-28 19:00:43 ----D---- C:\Windows\system32\Recovery
2010-08-28 19:00:43 ----D---- C:\Program Files\Windows NT
2010-08-28 18:51:03 ----D---- C:\Windows\Registration
2010-08-28 18:50:59 ----D---- C:\Windows\system32\LogFiles
2010-08-28 18:50:25 ----RSD---- C:\Windows\Media
2010-08-28 18:46:51 ----RD---- C:\Users
2010-08-28 18:41:10 ----D---- C:\Windows\system32\CodeIntegrity
2010-08-28 18:40:48 ----D---- C:\Windows\WindowsMobile
2010-08-28 18:40:45 ----D---- C:\Windows\system32\zh-TW
2010-08-28 18:40:45 ----D---- C:\Windows\system32\zh-HK
2010-08-28 18:40:45 ----D---- C:\Windows\system32\XPSViewer
2010-08-28 18:40:44 ----D---- C:\Windows\system32\tr-TR
2010-08-28 18:40:44 ----D---- C:\Windows\system32\sv-SE
2010-08-28 18:40:44 ----D---- C:\Windows\system32\sr-Latn-CS
2010-08-28 18:40:33 ----D---- C:\Windows\system32\RemInst
2010-08-28 18:40:33 ----D---- C:\Windows\system32\pt-BR
2010-08-28 18:40:31 ----D---- C:\Windows\system32\nl-NL
2010-08-28 18:40:31 ----D---- C:\Windows\system32\NDF
2010-08-28 18:40:31 ----D---- C:\Windows\system32\nb-NO
2010-08-28 18:40:30 ----D---- C:\Windows\system32\ko-KR
2010-08-28 18:40:30 ----D---- C:\Windows\system32\it-IT
2010-08-28 18:40:30 ----D---- C:\Windows\system32\he-IL
2010-08-28 18:40:27 ----D---- C:\Windows\system32\fi-FI
2010-08-28 18:40:26 ----D---- C:\Windows\system32\es-ES
2010-08-28 18:40:26 ----D---- C:\Windows\system32\el-GR
2010-08-28 18:40:26 ----D---- C:\Windows\system32\drivers\etc
2010-08-28 18:40:25 ----D---- C:\Windows\system32\de-DE
2010-08-28 18:40:25 ----D---- C:\Windows\system32\da-DK
2010-08-28 18:40:25 ----D---- C:\Windows\system32\Branding
2010-08-28 18:40:25 ----D---- C:\Windows\system32\ar-SA
2010-08-28 18:40:14 ----D---- C:\Windows\ShellNew
2010-08-28 18:40:12 ----D---- C:\Windows\PolicyDefinitions
2010-08-28 18:40:12 ----D---- C:\Windows\nap
2010-08-28 18:39:56 ----D---- C:\Windows\Logs
2010-08-28 18:39:27 ----D---- C:\Windows\Boot
2010-08-28 18:39:02 ----D---- C:\Program Files\Windows Photo Gallery
2010-08-28 18:39:02 ----D---- C:\Program Files\Windows Collaboration
2010-08-28 18:39:02 ----D---- C:\Program Files\Windows Calendar
2010-08-28 18:38:03 ----D---- C:\Program Files\Microsoft Games
2010-08-28 18:37:43 ----D---- C:\Program Files\Common Files\System
2010-08-28 18:37:41 ----D---- C:\Program Files\Common Files\microsoft shared
2010-08-28 18:35:10 ----D---- C:\Windows\system32\sysprep
2010-08-28 18:34:32 ----D---- C:\Windows\debug
2010-08-28 18:34:10 ----D---- C:\Windows\Help
2010-08-23 17:59:47 ----D---- C:\Windows\system32\SLUI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2008-07-20 324120]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880]
R3 Dot4;MS IEEE-1284.4 Driver; C:\Windows\system32\DRIVERS\Dot4.sys [2009-07-14 131072]
R3 Dot4Print;Print Class Driver for IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2009-07-14 16384]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2009-07-14 36864]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-07-14 4231168]
R3 PayPen;PayPen; C:\Windows\System32\Drivers\PayPen.sys [2008-01-14 18536]
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-07-07 14904]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\DRIVERS\SFEP.sys [2007-08-03 9344]
R3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-14 207360]
R3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-14 980992]
R3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-14 661504]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-09-13 330240]
R3 ti21sony;ti21sony; C:\Windows\system32\drivers\ti21sony.sys [2007-04-23 812544]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704]
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 pendfu;PenDfu (pendfu.sys); C:\Windows\System32\Drivers\pendfu.sys [2008-01-25 39040]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\stacsv.exe [2007-09-13 102400]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-01 820008]
R3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-01 136176]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 VUAgent;VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [2010-04-09 722288]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-08-29 1343400]

-----------------EOF-----------------
impossible55
Libellulien Junior
Libellulien Junior
 
Messages: 335
Inscription: 25 Sep 2005 16:45
Localisation: lausanne

Re: Avira : autorun blocked

Messagepar impossible55 » 07 Sep 2010 10:46

Voici le troisième :

info.txt logfile of random's system information tool 1.08 2010-09-07 11:43:04

======Uninstall list======

32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Reader 9.3.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
C-CHANNEL e-banking (PAYMAKER / NetBanking)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77C499C8-AB66-11D5-BFC3-0050DADD1B5E}\setup.exe" /l040C MYMAINT MYPRODNAME="C-CHANNEL e-banking (PAYMAKER / NetBanking)"
C-CHANNEL OnlineUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{408FA92C-0766-48A1-8055-D6DFD27B7C2B}\setup.exe" MYMAINT
CLX.PayPen-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF03F4E5-3269-459B-A5F3-DC0D7B2561FB}\setup.exe" /l040C MYMAINT
Definition update for Microsoft Office 2010 (KB982726)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{691FAD36-EC97-46FA-9F96-4CA91C126ECA}" "1036" "0"
FreeFileSync v3.9-->"C:\Program Files\FreeFileSync\uninstall.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{BF1EC9C0-9C10-11DF-BBC7-005056C00008}
HP Customer Participation Program 13.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Deskjet F2200 All-In-One Driver Software 13.0 Rel. 3-->C:\Program Files\HP\Digital Imaging\{3690900F-85EA-447F-BAD1-5CA25AA9B627}\setup\hpzscr01.exe -datfile hposcr27.dat -onestop -forcereboot
HP Imaging Device Functions 13.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 3.5-->C:\Program Files\HP\Digital Imaging\PhotosmartEssential\hpzscr01.exe -datfile hpqbud13.dat -forcereboot
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Smart Web Printing 4.51-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 13.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07D8511D-C9FE-4A93-933F-EAA5C8F20095}\setup.exe" -l0x40c -remove -removeonly
iTunes-->MsiExec.exe /I{350FB27C-CF62-4EF3-AF9D-70FF313FE221}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020F0}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft Office Access MUI (French) 2010-->MsiExec.exe /X{90140000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2010-->MsiExec.exe /X{90140000-0016-040C-0000-0000000FF1CE}
Microsoft Office Famille et Étudiant 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall SINGLEIMAGE /dll OSETUP.DLL
Microsoft Office OneNote MUI (French) 2010-->MsiExec.exe /X{90140000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2010-->MsiExec.exe /X{90140000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2010-->MsiExec.exe /X{90140000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2010-->MsiExec.exe /X{90140000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2010-->MsiExec.exe /X{90140000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010-->MsiExec.exe /X{90140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2010-->MsiExec.exe /X{90140000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2010-->MsiExec.exe /X{90140000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2010-->MsiExec.exe /X{90140000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2010-->MsiExec.exe /X{90140000-006E-040C-0000-0000000FF1CE}
Microsoft Office Single Image 2010-->MsiExec.exe /X{90140000-003D-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2010-->MsiExec.exe /X{90140000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft WSE 2.0 SP3 Runtime-->MsiExec.exe /X{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour pour Microsoft Outlook Social Connector (KB983403)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-040C-0000-0000000FF1CE}" "{FB10D4D0-9CEE-4248-BE08-50B2ECF10497}" "1036" "0"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyDefrag v4.3.1-->"C:\Program Files\MyDefrag v4.3.1\unins000.exe"
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Package de pilotes Windows - Anoto AB (PayPen) Input Pen (09/28/2007 2.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\DPInst_x86.exe /u C:\Windows\System32\DriverStore\FileRepository\paypen.inf_x86_neutral_e79da269a4ee7e7a\paypen.inf
PayPen-->MsiExec.exe /X{8CD52C41-69B2-4DE6-BFA0-E82FABE5E056}
QuickTime-->MsiExec.exe /I{EB900AF8-CC61-4E15-871B-98D1EA3E8025}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Update for Microsoft Office 2010 (KB2202188)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{86B7A074-265D-420C-9E1E-7A920EF0ECA7}" "1036" "0"
Update for Microsoft Outlook Social Connector (KB983403)-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{3D462F23-F81B-4740-B4B4-ED2A07E9AC23}" "1036" "0"
VAIO Update-->"C:\Program Files\InstallShield Installation Information\{5BEE8F1F-BD32-4553-8107-500439E43BD7}\setup.exe" -runfromtemp -l0x040c -removeonly
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XnView 1.97.6-->"C:\Program Files\XnView\unins000.exe"

======System event log======

Computer Name: PC-de-User
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB953733(Security Update) n’est pas applicable à ce système.
Record Number: 3146
Source Name: Microsoft-Windows-Servicing
Time Written: 20100820073201.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC-de-User
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB953733(Security Update) n’est pas applicable à ce système.
Record Number: 3145
Source Name: Microsoft-Windows-Servicing
Time Written: 20100820073201.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC-de-User
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB953733(Security Update) n’est pas applicable à ce système.
Record Number: 3144
Source Name: Microsoft-Windows-Servicing
Time Written: 20100820073201.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC-de-User
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB953733(Security Update) n’est pas applicable à ce système.
Record Number: 3138
Source Name: Microsoft-Windows-Servicing
Time Written: 20100820073201.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC-de-User
Event Code: 3004
Message:
Record Number: 3126
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100820073019.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-User
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 50
Source Name: Microsoft-Windows-WMI
Time Written: 20100820071150.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC-de-User
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 49
Source Name: Microsoft-Windows-WMI
Time Written: 20100820071149.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC-de-User
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 26
Source Name: Microsoft-Windows-WMI
Time Written: 20100820070753.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-User
Event Code: 1008
Message:
Record Number: 22
Source Name: Microsoft-Windows-Search
Time Written: 20100820070750.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233B1-13
Event Code: 1036
Message:
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20100820065833.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Security event log=====

Computer Name: 26L2233B1-13
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 26L2233B1-13$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x1f0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100820065715.849068-000
Event Type: Succès de l’audit
User:

Computer Name: 26L2233B1-13
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x5af43
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100820065711.543441-000
Event Type: Succès de l’audit
User:

Computer Name: 26L2233B1-13
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100820065710.123832-000
Event Type: Succès de l’audit
User:

Computer Name: 26L2233B1-13
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100820065710.123832-000
Event Type: Succès de l’audit
User:

Computer Name: 26L2233B1-13
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : NT AUTHORITY
ID du compte : 0x1f2f0

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080121025830.171200-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"DFSTRACINGON"=FALSE
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
impossible55
Libellulien Junior
Libellulien Junior
 
Messages: 335
Inscription: 25 Sep 2005 16:45
Localisation: lausanne

Re: Avira : autorun blocked

Messagepar Florinator » 08 Sep 2010 09:55

Bonjour Impossible :wink:

Ok, rien à signaler.
Les autorun accompagnent souvent des infections par support amovible, c'est lui qui est chargé de lancer une infection d'un support amovible à un système.Mais attention il n'est pas à la base "malsaint", il existe des autorun sur les cd pour lancer automatiquement le cd/dvd lorsqu'il est inséré, et certains fabriquant utilise cette fonction pour activer une installation de logiciel ou autre, donc il faut bien faire attention.

Les pirates utilisent eux cette fonction en l'a ccompagnant d'un fichier infecteur, à chaque fois que le support amovible est inséré et ouvert par un double clique, l'infection lance son malware sur le système receveur.Imagine le mode de propagation chez les étudiants par ex, l'autorun est biensûr caché sur le support et tu ne le vois pas, pour le supprimer accidentellement il te faudrait alors décider de reformater ta clé.

Lis ceci: les-infections-se-propageant-par-les-supports-amovibles-t25796.html
Si tu as des questions n'hesites pas :supers:

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Avira : autorun blocked

Messagepar impossible55 » 08 Sep 2010 10:24

Bonjour Florinator,

Merci pour la peine et bonne journée.
impossible55
Libellulien Junior
Libellulien Junior
 
Messages: 335
Inscription: 25 Sep 2005 16:45
Localisation: lausanne

Re: Avira : autorun blocked [Résolu]

Messagepar ed30000 » 10 Sep 2010 08:15

Bonjour, je me permet de rebondir sur ce sujet parce que j'ai le même problème et que je voudrais simplement désactiver le blocage des autorun par Avira (j'ai en fait créé de faux autorun sur tous mes disques pour éviter l'installation d'indésirables à mon insu^^).

Je ne suis pas très familier d'Avira et ne trouve pas comment faire..

Merci d'avance si quelqu'un connait la marche à suivre.

Bonne journée à tous.
ed30000
 
Messages: 2
Inscription: 10 Sep 2010 08:07

Re: Avira : autorun blocked [Résolu]

Messagepar TopXm » 10 Sep 2010 14:25

Salut,

Je me permet de m'incruster sur ce sujet pour répondre à ed30000.

Pour ce qui est du réglage d'AntiVir (même si je ne pense pas que ce soit une idée lumineuse, j'expliquerai plus bas pourquoi)

  • Clic-droit sur le parapluie dans le systray
  • Cliquer sur Configurer AntiVir
  • Cliquer sur Guard (sur la gauche)
  • Cliquer utiliser la liste d'extension des fichiers (c'est l'option par défaut et c'est sur la droite de la fenêtre)
  • Cliquer sur le bouton Extension de fichiers
  • Dans la nouvelle fenêtre, descendre jusqu'à l'extension INF et la sélectionner
  • Cliquer alors sur le bouton Supprimer

Cela aura pour effet que le guard d'Antivir ne réagira plus sur les extension INF.

Par contre, cela n'est, à mon humble avis, pas une bonne solution. Car il ne faut pas se leurrer, même si tu as collé quelques attributs à ton fichier autorun.inf, la plupart des infection via support USB ne feront qu'une bouchée de ton fichier et viendront le remplacer. Du coup, au final, cela ne les empêchera pas de venir s'installer sur ta clé.

A aujourd'hui, le meilleur moyen serait de vacciner tes supports. Il existe plusieurs méthodes pour cela (UsbFix en autre).

Tu trouveras toutes les indications nécessaires sur cette page : Guide sécurisation Windows face aux menaces infectieuses USB.
Image
Téléchargement gratuit Give Away Of the day
Avatar de l’utilisateur
TopXm
Libellulien Junior
Libellulien Junior
 
Messages: 371
Inscription: 22 Jan 2008 23:44

Re: Avira : autorun blocked [Résolu]

Messagepar ed30000 » 10 Sep 2010 16:14

Bonjours, merci d'avoir répondu aussi vite, je vais écouter tes conseilles et les appliquer (sans toucher aux réglages d'Avira ^^).

Cordialement.
ed30000
 
Messages: 2
Inscription: 10 Sep 2010 08:07


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités