check up pc portable HP

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)
Répondre

Re: check up pc portable HP

Messagepar Ogu » 07 Nov 2009 14:34

Re!

Encore quelques corrections (toujours avec l'UAC désactivé):

Image REGFIX
  • Copie ce code:
    Code: Tout sélectionner
    Windows Registry Editor Version 5.00

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e2b4623-78b7-11dd-9ba4-001a6bad5509}]
         
     

  • Colle-le dans ton bloc-note
  • Enregistre-le sur ton bureau sous le nom: pi2srv.reg
     (/!\ l'extension .reg est importante)
  • Clique-droit sur ce fichier
  • Sélectionne "Fusionner"
  • Répond "Oui" au message d'alerte.


Image SUPPRIMER UN SERVICE

  • Dans le menu Démarrer, clique sur "exécuter"
  • Saisis cmd et valide avec "ok"
  • Dans l'invite qui s'ouvre, copie et colle cette ligne

    sc stop azxjedqo
  • Valide avec ENTREE
  • Copie-colle maintenant cette commande dans la fenêtre:

    sc delete azxjedqo

[*] Valide avec ENTREE
[*] Redémarre
[/list]



Image UPLOAD DES MENACES

Télécharge la toute dernière version de CatchMe ici:
http://www2.gmer.net/catchme.exe

  • Clique droit sur catchme.exe et sélectionne "exécuter en tant qu'administrateur": une fenêtre noire s'ouvre, on patiente, puis une interface graphique apparaît.
  • Clique sur le bouton "ADD" et va chercher le fichier : C:\Windows\system32\drivers\azxjedqo.sys (il apparaîtra dans la liste)
  • Clique enfin sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant les fichiers. Il se nomme "catchme.zip"
  • Uploade ensuite ce zip sur le site SENDUIT: clique sur ce lien:

    http://www.senduit.com/

    puis sélectionne le zip en cliquant sur "parcourir".
  • Donne-lui une durée de vie de 72 heures en réglant la catégorie "Expire in" sur "3 days".
  • Uploade ensuite le zip en cliquant sur le bouton "Upload".
  • SENDUIT va générer le lien vers le fichier, avec une adresse de type http://senduit.com/xxxxxx: communique-moi ce lien en m'envoyant un message privé.

Enfin supprime ce fichier :

C:\Windows\system32\drivers\azxjedqo.sys
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93
Haut

Re: check up pc portable HP

Messagepar xeolutyl » 15 Nov 2009 12:56

salut ogu , désolé du retard voilà le post concernant la place sur le disque j'attend de récupérer mon disque dur externe

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-11-15 11:43:12
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 15 GB (10%) free of 146 GB
Total RAM: 2046 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:56, on 15/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\User\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\User\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\User.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\User\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8867 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{78B52089-5463-473E-8955-7F32D5A44654}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
VeriSoft Access Manager - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll [2006-11-21 71192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]
C:\Program Files\PicLensIE\cooliris.dll [2009-02-24 3796992]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2009-05-05 1466368]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-09 4390912]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
"CognizanceTS"=c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll [2003-12-22 17920]
"WireLessMouse"=C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe [2007-03-06 212992]
"KMCONFIG"=C:\Program Files\Mouse Driver\StartAutorun.exe [2007-03-06 212992]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe []
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-08-19 13793824]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden []

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
MaxTV.lnk - C:\Program Files\DMV\MaxTV4\maxtv.exe
Notification de cadeaux MSN.lnk - C:\Users\User\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="APSHook.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
ASWLNPkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20649576-cb86-11de-b553-806e6f6e6963}]
shell\AutoRun\command - H:\USBAutoRun.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-11 20:07:44 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-10 00:12:09 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-11-07 11:19:28 ----D---- C:\Program Files\LGInternetKit
2009-11-07 11:18:14 ----D---- C:\Program Files\LG Electronics
2009-11-07 09:51:23 ----DC---- C:\rsit
2009-11-06 15:25:56 ----HDC---- C:\RD4B335D2AF9F44185AFC417F8D8D4B473DR
2009-11-04 02:17:06 ----A---- C:\Windows\system32\mshtml.dll
2009-10-29 09:27:50 ----A---- C:\Windows\system32\wups2.dll
2009-10-29 09:27:49 ----A---- C:\Windows\system32\wucltux.dll
2009-10-29 09:27:49 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-29 09:27:49 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-29 09:27:13 ----A---- C:\Windows\system32\wups.dll
2009-10-29 09:27:13 ----A---- C:\Windows\system32\wudriver.dll
2009-10-29 09:27:13 ----A---- C:\Windows\system32\wuapi.dll
2009-10-29 09:26:14 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-29 09:26:14 ----A---- C:\Windows\system32\wuapp.exe
2009-10-28 10:51:39 ----D---- C:\Program Files\Windows Portable Devices
2009-10-28 10:49:31 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-10-28 10:49:31 ----A---- C:\Windows\system32\UIAnimation.dll
2009-10-28 10:49:30 ----A---- C:\Windows\system32\UIRibbon.dll
2009-10-28 10:48:57 ----A---- C:\Windows\system32\WMPhoto.dll
2009-10-28 10:48:56 ----A---- C:\Windows\system32\cdd.dll
2009-10-28 10:48:55 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-10-28 10:48:55 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-10-28 10:48:55 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-10-28 10:48:55 ----A---- C:\Windows\system32\d3d10warp.dll
2009-10-28 10:48:54 ----A---- C:\Windows\system32\XpsPrint.dll
2009-10-28 10:48:54 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-10-28 10:48:54 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-10-28 10:48:54 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-10-28 10:48:54 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-10-28 10:48:54 ----A---- C:\Windows\system32\OpcServices.dll
2009-10-28 10:48:54 ----A---- C:\Windows\system32\dxdiagn.dll
2009-10-28 10:48:54 ----A---- C:\Windows\system32\dxdiag.exe
2009-10-28 10:48:54 ----A---- C:\Windows\system32\d2d1.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\xpsservices.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\FntCache.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\dxgi.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\DWrite.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\d3d11.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\d3d10level9.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\d3d10core.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\d3d10_1.dll
2009-10-28 10:48:53 ----A---- C:\Windows\system32\d3d10.dll
2009-10-28 10:48:22 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-10-28 10:48:22 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-10-28 10:48:22 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-10-28 10:48:15 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-10-28 10:48:12 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-10-28 10:48:12 ----A---- C:\Windows\system32\wpdshext.dll
2009-10-28 10:48:12 ----A---- C:\Windows\system32\wpd_ci.dll
2009-10-28 10:48:12 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-10-28 10:48:12 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-10-28 10:48:12 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-10-28 10:48:11 ----A---- C:\Windows\system32\WPDSp.dll
2009-10-28 10:48:11 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-10-28 10:46:54 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-10-28 10:46:54 ----A---- C:\Windows\system32\oleaccrc.dll
2009-10-28 10:46:54 ----A---- C:\Windows\system32\oleacc.dll
2009-10-28 09:46:24 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 09:46:17 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 09:46:16 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-25 08:56:58 ----D---- C:\ProgramData\Sports Interactive
2009-10-25 08:55:05 ----D---- C:\Users\User\AppData\Roaming\Sports Interactive
2009-10-25 08:51:13 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-10-25 08:51:12 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-10-25 08:51:12 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-10-25 08:51:10 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-10-25 08:51:10 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-10-25 08:51:09 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-10-25 08:51:09 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-10-25 08:51:09 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-10-25 08:51:08 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-10-25 08:51:07 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-10-25 08:51:06 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-10-25 08:51:06 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-10-25 08:51:02 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-10-25 08:51:01 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-10-25 08:51:01 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-10-25 08:51:01 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-10-25 08:51:00 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-10-25 08:50:58 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-10-25 08:50:58 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-10-25 08:50:57 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-25 08:50:57 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-25 08:50:57 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-10-25 08:50:57 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-10-25 08:50:56 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-25 08:50:55 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-10-25 08:50:55 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-10-25 08:50:54 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-10-25 08:47:34 ----D---- C:\Windows\system32\directx
2009-10-25 08:36:44 ----HD---- C:\Program Files\Zero G Registry
2009-10-25 08:36:44 ----D---- C:\Program Files\Sports Interactive
2009-10-24 09:47:10 ----AC---- C:\TB.txt
2009-10-21 07:29:11 ----A---- C:\Windows\system32\javaws.exe
2009-10-21 07:29:11 ----A---- C:\Windows\system32\javaw.exe
2009-10-21 07:29:11 ----A---- C:\Windows\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-11-15 11:43:30 ----D---- C:\Windows\temp
2009-11-15 11:33:11 ----D---- C:\Windows\tracing
2009-11-15 11:07:11 ----D---- C:\Windows\Prefetch
2009-11-14 23:04:40 ----D---- C:\Users\User\AppData\Roaming\uTorrent
2009-11-14 22:39:17 ----D---- C:\Users\User\AppData\Roaming\vlc
2009-11-14 10:24:50 ----SHD---- C:\System Volume Information
2009-11-13 22:56:23 ----D---- C:\Users\User\AppData\Roaming\dvdcss
2009-11-11 20:43:57 ----D---- C:\Windows\winsxs
2009-11-11 20:39:16 ----D---- C:\Windows\System32
2009-11-11 20:39:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-11 20:39:15 ----D---- C:\Windows\inf
2009-11-11 20:33:40 ----D---- C:\Windows\system32\catroot
2009-11-11 20:26:02 ----D---- C:\Program Files\Windows Mail
2009-11-11 20:23:46 ----SHD---- C:\Windows\Installer
2009-11-11 20:23:46 ----HDC---- C:\Config.Msi
2009-11-11 20:23:45 ----D---- C:\ProgramData\Microsoft Help
2009-11-11 20:07:27 ----D---- C:\Windows\system32\catroot2
2009-11-10 10:40:30 ----D---- C:\Windows\Microsoft.NET
2009-11-10 10:39:09 ----RSD---- C:\Windows\assembly
2009-11-10 00:12:10 ----D---- C:\Program Files\Common Files\System
2009-11-10 00:12:09 ----RD---- C:\Program Files
2009-11-10 00:11:37 ----DC---- C:\Windows\system32\DRVSTORE
2009-11-10 00:11:37 ----D---- C:\Windows\system32\drivers
2009-11-10 00:10:59 ----D---- C:\Program Files\Windows Live
2009-11-10 00:10:09 ----D---- C:\WINDOWS
2009-11-08 14:54:51 ----DC---- C:\GTL
2009-11-08 10:52:22 ----D---- C:\Program Files\Mozilla Firefox
2009-11-07 11:19:27 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-06 15:53:15 ----D---- C:\Windows\system32\config
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-04 21:26:43 ----D---- C:\Program Files\Google
2009-11-04 20:41:28 ----D---- C:\ProgramData\Google
2009-11-04 03:38:35 ----D---- C:\Windows\rescache
2009-11-04 03:22:56 ----D---- C:\Windows\system32\LogFiles
2009-11-04 03:18:02 ----D---- C:\Windows\system32\fr-FR
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-28 10:58:53 ----D---- C:\Windows\system32\Tasks
2009-10-28 10:51:39 ----D---- C:\Windows\system32\wbem
2009-10-28 10:51:36 ----D---- C:\Windows\system32\zh-TW
2009-10-28 10:51:36 ----D---- C:\Windows\system32\zh-HK
2009-10-28 10:51:36 ----D---- C:\Windows\system32\zh-CN
2009-10-28 10:51:36 ----D---- C:\Windows\system32\uk-UA
2009-10-28 10:51:36 ----D---- C:\Windows\system32\tr-TR
2009-10-28 10:51:36 ----D---- C:\Windows\system32\th-TH
2009-10-28 10:51:36 ----D---- C:\Windows\system32\sv-SE
2009-10-28 10:51:36 ----D---- C:\Windows\system32\sr-Latn-CS
2009-10-28 10:51:36 ----D---- C:\Windows\system32\sl-SI
2009-10-28 10:51:36 ----D---- C:\Windows\system32\sk-SK
2009-10-28 10:51:36 ----D---- C:\Windows\system32\ru-RU
2009-10-28 10:51:36 ----D---- C:\Windows\system32\ro-RO
2009-10-28 10:51:36 ----D---- C:\Windows\system32\pt-PT
2009-10-28 10:51:36 ----D---- C:\Windows\system32\pt-BR
2009-10-28 10:51:36 ----D---- C:\Windows\system32\pl-PL
2009-10-28 10:51:36 ----D---- C:\Windows\system32\nl-NL
2009-10-28 10:51:36 ----D---- C:\Windows\system32\nb-NO
2009-10-28 10:51:36 ----D---- C:\Windows\system32\lv-LV
2009-10-28 10:51:36 ----D---- C:\Windows\system32\lt-LT
2009-10-28 10:51:36 ----D---- C:\Windows\system32\ko-KR
2009-10-28 10:51:36 ----D---- C:\Windows\system32\ja-JP
2009-10-28 10:51:36 ----D---- C:\Windows\system32\it-IT
2009-10-28 10:51:36 ----D---- C:\Windows\system32\hu-HU
2009-10-28 10:51:36 ----D---- C:\Windows\system32\hr-HR
2009-10-28 10:51:36 ----D---- C:\Windows\system32\he-IL
2009-10-28 10:51:36 ----D---- C:\Windows\system32\fi-FI
2009-10-28 10:51:36 ----D---- C:\Windows\system32\et-EE
2009-10-28 10:51:36 ----D---- C:\Windows\system32\es-ES
2009-10-28 10:51:36 ----D---- C:\Windows\system32\en-US
2009-10-28 10:51:36 ----D---- C:\Windows\system32\el-GR
2009-10-28 10:51:36 ----D---- C:\Windows\system32\de-DE
2009-10-28 10:51:36 ----D---- C:\Windows\system32\da-DK
2009-10-28 10:51:36 ----D---- C:\Windows\system32\cs-CZ
2009-10-28 10:51:36 ----D---- C:\Windows\system32\bg-BG
2009-10-28 10:51:36 ----D---- C:\Windows\system32\ar-SA
2009-10-28 10:46:51 ----D---- C:\Program Files\Internet Explorer
2009-10-28 10:46:25 ----D---- C:\Program Files\Windows Media Player
2009-10-25 08:56:58 ----HD---- C:\ProgramData
2009-10-24 10:21:05 ----D---- C:\Windows\Minidump
2009-10-24 10:20:42 ----SD---- C:\Windows\Downloaded Program Files
2009-10-21 07:29:06 ----D---- C:\Program Files\Java
2009-10-17 11:58:04 ----D---- C:\Program Files\Steam
2009-10-17 10:55:32 ----D---- C:\Program Files\Common Files\Apple
2009-10-17 10:52:42 ----D---- C:\ProgramData\eMule

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\Windows\System32\drivers\prodrv06.sys [2004-04-08 54272]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2007-03-28 140424]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-01-02 78128]
R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2007-01-02 80688]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-01-02 16560]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-12 1747936]
R3 KMWDFilter;KMWDFilter; \??\C:\Windows\System32\Drivers\KMWDFilter.SYS [2008-03-22 17024]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-19 18432]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-19 9787488]
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-03-05 76288]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2009-05-05 1095808]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 a7uzvve1;a7uzvve1; C:\Windows\system32\drivers\a7uzvve1.sys []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\Windows\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\Windows\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2008-11-11 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2008-11-11 19968]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2008-11-11 24832]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 ASBroker;Logon Session Broker; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 ASChannel;Local Communication Channel; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-04-23 262243]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-14 62984]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Program Files\Mouse Driver\KMWDSrv.exe [2008-03-28 208896]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-12-05 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-19 211488]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-09-16 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-01-03 107832]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-04-23 106593]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-01-09 110592]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-02-14 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-10-09 316664]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []

-----------------EOF-----------------
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44
Haut

Re: check up pc portable HP

Messagepar Ogu » 15 Nov 2009 15:05

Re!

As-tu trouvé ce fichier :

C:\Windows\system32\drivers\azxjedqo.sys

afin de me l'envoyer?


On a shooté un driver au nom aléatoire, et un autre apparaît dans la foulée...Je ne pense pas que cela soit infectieux, car je ne vois aucune trace qui corroborerait la présence d'un malware, et en plus il n'es tpas lancé et n'est aps réf=glé en démarrage automatique : aussi j'ai besoin de savoir si tu utilises un logiciel de type NoCD, comme Alcohol, ou Daemon Tools ?

On va analyser ce driver :



Image VIRUSTOTAL
Rends-toi sur le site VirusTotal en cliquant sur cette image:
Image
  • Copie cette ligne rouge:

    C:\Windows\system32\drivers\a7uzvve1.sys

  • Sur la page VirusTotal, clique dans la partie "Parcourir" comme indiqué par l'image:

    Image

  • Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image:

    Image
  • Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme
  • Sur la page VirusTotal, clique maintenant sur le bouton "Envoyer le fichier", et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
    Image
    et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.

    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.



De +, il y a un dossier nouvellement créé ici, mais il faut afficher les dossier cachés pour le voir (tu sais faire?):

C:\RD4B335D2AF9F44185AFC417F8D8D4B473DR

Il semblerait qu'il soit compressé et date du 6 novembre: peux-tu me dire ce qu'il contient?
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93
Haut

Re: check up pc portable HP

Messagepar xeolutyl » 15 Nov 2009 20:12

salut,

concernant le fichier il n'existe pas

et oui j'utilise daemontools car j'ai plus facile de jouer sans le cd
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44
Haut

Re: check up pc portable HP

Messagepar Ogu » 15 Nov 2009 20:15

Ok, le driver doit venir de Daemon Tools alors, c'est bien ce que je pensais.

Fais la suite pour voir.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93
Haut

Re: check up pc portable HP

Messagepar xeolutyl » 15 Nov 2009 21:37

sur virus total il ne trouve pas le fichier ...
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44
Haut

Re: check up pc portable HP

Messagepar Ogu » 15 Nov 2009 21:41

Bon...et le fichier C:\RD4B335D2AF9F44185AFC417F8D8D4B473DR ?
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93
Haut

Re: check up pc portable HP

Messagepar xeolutyl » 15 Nov 2009 21:43

pour le nouveau fichier créer le 6 novembre se sont des fichiers tmp ...

SAV
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44
Haut

Re: check up pc portable HP

Messagepar Ogu » 16 Nov 2009 13:22

Salut!

Ils sont liés à une mise à jour Windows alors, d'après leur date.

xeolutyl a écrit:
SAV


Service après vente :?: ??


On termine avec un scan généraliste :

Image ESET ONLINE SCANNER

Télécharge ImageESET Online Scanner sur ton Bureau en cliquant sur ce logo:
Image
  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
    Image
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
    Image
  • Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
    Image
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93
Haut
Précédente
Répondre
Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO