demande d'analyse, PC ralenti[RESOLU]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: demande d'analyse, PC ralenti

Messagepar Uneo » 01 Oct 2009 17:35

le scan d'antivir n'a rien donné, le dernier scan de MBAM n'a rien donné non plus, pourtant la mise à jour d'antivir ne se fait pas, et mon téléchargement est de nouveau ralentit (j'ai mis une minute pour télécharger RSIT à la vitesse de 10 ko/s :plaf: ).

voici le log de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Robin at 2009-10-01 18:32:25
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 204 GB (69%) free of 296 GB
Total RAM: 3068 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:41, on 01/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Robin\Desktop\RSIT.exe
C:\Users\Robin\Downloads\Robin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: .lnk = C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9f503726a4948) (gupdate1c9f503726a4948) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe

--
End of file - 9990 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{2DAAED4F-109A-4EC8-BEF1-5F934E434060}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-15 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
"IJNetworkScanUtility"=C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [2007-11-19 128352]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ChangeFilterMerit"=C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe [2006-12-27 45056]
"Presto! PVR Monitor"=C:\Program Files\NewSoft\Presto! PVR\Monitor.exe [2007-05-29 143360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
.lnk - C:\Program Files\Solidworks\swScheduler\swBOEngine.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d22d47ae-cf3d-11dd-a8bf-eb3c6a1d9bea}]
shell\AutoRun\command - G:\LaunchU3.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-10-01 08:59:04 ----SHD---- C:\$RECYCLE.BIN
2009-09-28 08:30:34 ----D---- C:\Program Files\Common Files\NewSoft
2009-09-27 18:16:12 ----D---- C:\Sounds
2009-09-27 18:13:11 ----A---- C:\Windows\system32\NMSDVDXU.dll
2009-09-27 15:18:18 ----D---- C:\Program Files\Avira
2009-09-27 15:12:48 ----A---- C:\Windows\ntbtlog.txt
2009-09-27 14:42:21 ----D---- C:\Users\Robin\AppData\Roaming\LG Electronics
2009-09-27 14:41:55 ----D---- C:\Program Files\LG Electronics
2009-09-25 04:56:24 ----D---- C:\ProgramData\Avira
2009-09-23 23:07:45 ----D---- C:\_OTM
2009-09-23 01:18:00 ----D---- C:\Program Files\NewSoft
2009-09-23 01:16:18 ----D---- C:\Program Files\DEXXON
2009-09-23 01:15:25 ----D---- C:\Users\Robin\AppData\Roaming\InstallShield
2009-09-22 11:34:27 ----D---- C:\rsit
2009-09-22 11:34:27 ----D---- C:\Program Files\trend micro
2009-09-22 11:29:41 ----A---- C:\TB.txt
2009-09-21 18:14:14 ----D---- C:\Program Files\Navilog1
2009-09-21 17:52:54 ----D---- C:\Program Files\CCleaner
2009-09-21 16:56:57 ----D---- C:\Users\Robin\AppData\Roaming\Canon
2009-09-21 01:31:15 ----D---- C:\TimeShift
2009-09-21 01:31:02 ----D---- C:\Users\Robin\AppData\Roaming\LiteOn
2009-09-20 09:52:13 ----D---- C:\Windows\system32\EventProviders
2009-09-11 17:48:50 ----D---- C:\Program Files\MixMaster Online
2009-09-11 17:36:11 ----D---- C:\ProgramData\PMB Files
2009-09-11 17:35:59 ----D---- C:\Program Files\Pando Networks
2009-09-09 13:03:33 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 13:03:23 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 13:03:22 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\finger.exe
2009-09-09 13:03:22 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 13:03:21 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 13:03:21 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 13:03:00 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mf.dll
2009-09-03 01:34:52 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 01:34:51 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 1 months======

2009-10-01 18:32:37 ----D---- C:\Windows\Prefetch
2009-10-01 18:32:30 ----D---- C:\Windows\Temp
2009-10-01 18:21:54 ----D---- C:\Windows\Tasks
2009-09-30 23:32:26 ----D---- C:\Windows\System32
2009-09-30 23:32:26 ----D---- C:\Windows\inf
2009-09-30 23:32:26 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-30 23:00:59 ----D---- C:\temp
2009-09-30 23:00:17 ----D---- C:\Users\Robin\AppData\Roaming\SolidWorks
2009-09-29 19:19:48 ----SHD---- C:\System Volume Information
2009-09-28 08:30:34 ----D---- C:\Program Files\Common Files
2009-09-28 08:23:00 ----SHD---- C:\Windows\Installer
2009-09-28 08:22:58 ----D---- C:\Windows\winsxs
2009-09-28 08:19:31 ----D---- C:\Windows
2009-09-27 18:15:49 ----D---- C:\Windows\system32\drivers
2009-09-27 18:12:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-27 17:53:21 ----D---- C:\Windows\system32\catroot
2009-09-27 17:49:39 ----SD---- C:\Users\Robin\AppData\Roaming\Microsoft
2009-09-27 17:48:17 ----D---- C:\Windows\system32\Tasks
2009-09-27 17:48:03 ----D---- C:\Windows\system32\catroot2
2009-09-27 15:18:18 ----RD---- C:\Program Files
2009-09-27 15:13:58 ----D---- C:\Program Files\Alwil Software
2009-09-27 12:48:02 ----D---- C:\Windows\system32\config
2009-09-27 12:46:22 ----D---- C:\Windows\system32\spool
2009-09-27 12:46:22 ----D---- C:\Windows\system32\Msdtc
2009-09-27 12:46:21 ----RSD---- C:\Windows\Media
2009-09-27 12:46:21 ----D---- C:\Windows\system32\CodeIntegrity
2009-09-27 12:46:21 ----D---- C:\Windows\rescache
2009-09-27 12:46:15 ----RSD---- C:\Windows\Fonts
2009-09-27 12:46:15 ----D---- C:\Users\Robin\AppData\Roaming\vlc
2009-09-27 12:46:15 ----D---- C:\Users\Robin\AppData\Roaming\Azureus
2009-09-27 12:46:12 ----D---- C:\Program Files\AskBarDis
2009-09-27 12:45:22 ----D---- C:\Windows\registration
2009-09-27 12:45:16 ----D---- C:\Windows\system32\XPSViewer
2009-09-27 12:45:16 ----D---- C:\Windows\system32\WCN
2009-09-27 12:45:16 ----D---- C:\Windows\system32\wbem
2009-09-27 12:45:16 ----D---- C:\Windows\system32\oobe
2009-09-27 12:45:16 ----D---- C:\Windows\system32\migwiz
2009-09-27 12:45:16 ----D---- C:\Windows\system32\fr-FR
2009-09-27 12:45:16 ----D---- C:\Windows\IME
2009-09-27 12:45:16 ----D---- C:\Windows\ehome
2009-09-27 12:45:16 ----D---- C:\Program Files\Windows Sidebar
2009-09-27 12:45:16 ----D---- C:\Program Files\Windows Media Player
2009-09-27 12:45:16 ----D---- C:\Program Files\Windows Mail
2009-09-27 12:45:16 ----D---- C:\Program Files\Common Files\System
2009-09-25 05:00:12 ----HD---- C:\ProgramData
2009-09-25 04:54:13 ----D---- C:\Program Files\Mozilla Firefox
2009-09-24 18:29:43 ----D---- C:\Program Files\Google
2009-09-23 23:56:08 ----D---- C:\ProgramData\NVIDIA
2009-09-23 12:58:55 ----RSD---- C:\Windows\assembly
2009-09-23 12:50:48 ----D---- C:\Program Files\Microsoft Games
2009-09-22 10:26:19 ----D---- C:\Windows\Microsoft.NET
2009-09-22 10:23:32 ----SHD---- C:\boot
2009-09-21 17:58:13 ----D---- C:\Windows\Debug
2009-09-21 01:10:37 ----D---- C:\Windows\Downloaded Installations
2009-09-21 01:01:08 ----D---- C:\ProgramData\CyberLink
2009-09-10 03:22:01 ----D---- C:\ProgramData\Microsoft Help
2009-09-03 03:06:33 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-09-27 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-09-27 55656]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
R3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-07-02 466176]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-04-15 378368]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder Mobile Phone Edition\SysInfo.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 LgBttPort;LGE Bluetooth TransPort; C:\Windows\system32\DRIVERS\lgbtport.sys []
S3 lgbusenum;LG Bluetooth Bus Enumerator; C:\Windows\system32\DRIVERS\lgbtbus.sys []
S3 LGVMODEM;LGE Virtual Modem; C:\Windows\system32\DRIVERS\lgvmodem.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2009-08-21 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2009-08-21 20864]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2009-08-21 24960]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-27 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-27 185089]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe [2008-04-15 221239]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]
S2 gupdate1c9f503726a4948;Service Google Update (gupdate1c9f503726a4948); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-24 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-15 190448]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [2008-11-19 79360]

-----------------EOF-----------------
Uneo
 
Messages: 29
Inscription: 21 Sep 2009 17:40

Re: demande d'analyse, PC ralenti

Messagepar Uneo » 02 Oct 2009 20:11

MBAM a fini par trouver quelque chose, je poste sonr rapport ainsi qu'un nouveau rapport HiJackThis:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1500
Windows 6.0.6001 Service Pack 1

02/10/2009 00:39:18
mbam-log-2009-10-02 (00-39-18).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 237903
Temps écoulé: 2 hour(s), 57 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\LG Electronics\LG USB Modem Drivers\InstallUSB64.exe (Trojan.Agent) -> Quarantined and deleted successfully.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:38, on 02/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Robin\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: .lnk = C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9f503726a4948) (gupdate1c9f503726a4948) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe

--
End of file - 9962 bytes

Voilà, j'espère qu'il ne reste plus rien d'infectieux sur la machine, pourtant il arrive que je télécharge à la vitesse de 10 ko/s --'
Uneo
 
Messages: 29
Inscription: 21 Sep 2009 17:40

Re: demande d'analyse, PC ralenti [RESOLU]

Messagepar Uneo » 05 Oct 2009 13:59

UP: le mauvais débit de téléchargement était du à un bug de la box, mon pc n'est plus du tout ralentit et antivir capte tous les virus qui passent.
donc je n'ai plus de soucis, merci à toi ogu ;)
Uneo
 
Messages: 29
Inscription: 21 Sep 2009 17:40

Re: demande d'analyse, PC ralenti

Messagepar Ogu » 06 Oct 2009 16:07

Re!

Tant mieux si le problème de débit est rétabli!

Le fichier que MBAM t'a shooté est légitime semble-t-il: pour s'en assurer, restaure-le à partir de l'onglet "quarantaine" de Malwarebytes. Puis:

Image NOVIRUSTHANKS

Va sur le site NoVirusThanks ! en cliquant sur cette image:
Image

  • Copie cette ligne:

    C:\Program Files\LG Electronics\LG USB Modem Drivers\InstallUSB64.exe


  • Sur la page NoVirusThanks, clique sur le bouton "Parcourir" Image

  • Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image:

    Image

  • Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme

  • Sur la page NoVirusThanks, clique maintenant sur le bouton "Submit File"
    Image
    et laisse travailler tant que "Status: scanning" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Status: finished"), descend en bas de la page et copie le contenu de l'intégralité de la boîte intitulée BB Code:

    Image

  • Enfin colle le résultat dans ta prochaine réponse.



On va maintenant à nouveau virer les fichiers infectés qui étaient revenus suite au reboot sauvage:


Image OTM

  • Relance OTM en cliquant droit sur OTM.exe et en sélectionnant "exécuter en tant qu'administrateur"
  • Copie l'entièreté du code ci-dessous (qui commence par SCRIPT):
    Code: Tout sélectionner
    SCRIPT

    :Processes
    explorer.exe

    :Files
    C:\Program Files\AskBarDis\
    C:\Program Files\Google\GoogleToolbarNotifier
    C:\Program Files\Google\Update
    C:\Program Files\Google\Common\Google Updater
    C:\Program Files\Navilog1
    C:\Windows\tasks\Google Software Updater.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.fr"
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    :Services
    ASKService
    ASKUpgrade
    gupdate1c9f503726a4948
    gusvc

    :Commands
    [start explorer]

  • Colle ce code dans la partie jaune de OTM intitulée:
    "Paste Instructions for Items to be Moved" Image

  • Clique sur le bouton Moveit! pour lancer le nettoyage: Image

  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results Image
    --> Un rapport sera généré dans le dossier C:\ _OTM\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMen cliquant sur Exit: Image

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.


A suivre!!
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: demande d'analyse, PC ralenti[RESOLU]

Messagepar Uneo » 07 Oct 2009 10:20

Voici le log d'OTM

Error: Unable to interpret <SCRIPT> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Program Files\AskBarDis\bar\Settings moved successfully.
C:\Program Files\AskBarDis\bar\bin moved successfully.
C:\Program Files\AskBarDis\bar moved successfully.
C:\Program Files\AskBarDis moved successfully.
C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572 moved successfully.
C:\Program Files\Google\GoogleToolbarNotifier moved successfully.
C:\Program Files\Google\Update\Download\{02D3FD32-6D4A-4EA2-9440-AFAF63B866E2} moved successfully.
C:\Program Files\Google\Update\Download moved successfully.
C:\Program Files\Google\Update\1.2.183.7 moved successfully.
C:\Program Files\Google\Update moved successfully.
C:\Program Files\Google\Common\Google Updater moved successfully.
C:\Program Files\Navilog1\Contents moved successfully.
C:\Program Files\Navilog1 moved successfully.
C:\Windows\tasks\Google Software Updater.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\\"Start Page"|"http://www.google.fr" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== SERVICES/DRIVERS ==========
Service\Driver ASKService stopped successfully.
Service\Driver ASKService deleted successfully.
Service\Driver ASKUpgrade stopped successfully.
Service\Driver ASKUpgrade deleted successfully.
Service\Driver ASKUpgrade stopped successfully.
Service\Driver gupdate1c9f503726a4948 deleted successfully.
Service\Driver ASKUpgrade stopped successfully.
Service\Driver gusvc deleted successfully.
========== COMMANDS ==========

OTM by OldTimer - Version 3.0.0.6 log created on 10072009_111411


Sinon, je viens de relire la page précédente, et tu m'as dit que je possédais 4 logiciels de peer-to-peer, or je n'en ai que 2 : emule, que j'ai désinstallé récemment, et vuze. Azureus est le logiciel qui existait avant vuze, quant à Pando, tu m'inquiétes beaucoup car je n'ai jamais installé ce logiciel. Veux tu un nouveau rapport RSIT pour vérifier ça??

Et pour MBAM, il a shooté tellement bien le driver que lorsque j'ai utilisé ton soft de scan en ligne, il ne l'a pas retrouvé, je verrai donc ça la prochaine fois que je connecterai mon LG à mon PC ;)
Uneo
 
Messages: 29
Inscription: 21 Sep 2009 17:40

Re: demande d'analyse, PC ralenti[RESOLU]

Messagepar Ogu » 07 Oct 2009 10:51

Yo!


Pour MBAM: as-tu restauré le fichier avant de faire le scan en ligne? Tu peux le faire à partir de l'onglet "quarantaine" de l'antimalware.


Je veux bien un rapport RSIT pour faire un bilan d'étape.

A+


Edit: Pando est là:
C:\Program Files\Pando Networks
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: demande d'analyse, PC ralenti[RESOLU]

Messagepar Uneo » 07 Oct 2009 11:34

Alors au final, le fichier était clean ^^

Voici le BBcode :

File Info

Report generated: 7.10.2009 at 12.27.08 (GMT 1)
Filename: InstallUSB64.exe
File size: 21 KB
MD5 Hash: 2a551c3747d5836b30b78070c145500d
SHA1 Hash: 3EC1BB90ACD86614EF630E266DDF90D9B10662F6
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 23

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org


Ensuite, je suis vraiment surpris pour Pando, je ne sais pas d'ou il sort, ni à quoi il sert et je ne sais même pas quand il a été installé... D'ailleurs, j'ai un léger problème, en le désinstallant, il me reste 2 dossiers vide que je n'arrive pas à effacer :
C:\Program Files\Pando Networks
C:\Program Files\Pando Networks\Media Booster

Et voici le log de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Robin at 2009-10-07 12:32:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 194 GB (66%) free of 296 GB
Total RAM: 3068 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:54, on 07/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Robin\Desktop\RSIT.exe
C:\Users\Robin\Downloads\Robin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: .lnk = C:\Program Files\Solidworks\swScheduler\swBOEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe

--
End of file - 9141 bytes
Uneo
 
Messages: 29
Inscription: 21 Sep 2009 17:40

Re: demande d'analyse, PC ralenti[RESOLU]

Messagepar Uneo » 07 Oct 2009 11:35

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{2DAAED4F-109A-4EC8-BEF1-5F934E434060}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
"IJNetworkScanUtility"=C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [2007-11-19 128352]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ChangeFilterMerit"=C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe [2006-12-27 45056]
"Presto! PVR Monitor"=C:\Program Files\NewSoft\Presto! PVR\Monitor.exe [2007-05-29 143360]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
.lnk - C:\Program Files\Solidworks\swScheduler\swBOEngine.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d22d47ae-cf3d-11dd-a8bf-eb3c6a1d9bea}]
shell\AutoRun\command - G:\LaunchU3.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-10-02 21:00:02 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-02 09:23:26 ----D---- C:\Windows\system32\eu-ES
2009-10-02 09:23:26 ----D---- C:\Windows\system32\ca-ES
2009-10-02 09:23:25 ----D---- C:\Windows\system32\vi-VN
2009-10-01 23:59:10 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-01 23:59:10 ----A---- C:\Windows\system32\kerberos.dll
2009-10-01 23:59:09 ----A---- C:\Windows\system32\wdigest.dll
2009-10-01 23:59:09 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-01 23:59:08 ----A---- C:\Windows\system32\schannel.dll
2009-10-01 23:59:07 ----A---- C:\Windows\system32\secur32.dll
2009-10-01 23:59:07 ----A---- C:\Windows\system32\lsass.exe
2009-10-01 08:59:04 ----SHD---- C:\$RECYCLE.BIN
2009-09-28 08:30:34 ----D---- C:\Program Files\Common Files\NewSoft
2009-09-27 18:16:12 ----D---- C:\Sounds
2009-09-27 18:13:11 ----A---- C:\Windows\system32\NMSDVDXU.dll
2009-09-27 15:18:18 ----D---- C:\Program Files\Avira
2009-09-27 15:12:48 ----A---- C:\Windows\ntbtlog.txt
2009-09-27 14:42:21 ----D---- C:\Users\Robin\AppData\Roaming\LG Electronics
2009-09-27 14:41:55 ----D---- C:\Program Files\LG Electronics
2009-09-27 14:13:55 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-27 14:13:52 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-27 14:13:52 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-27 14:13:51 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-27 14:13:51 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-27 14:13:50 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-27 14:13:48 ----A---- C:\Windows\system32\mssrch.dll
2009-09-27 14:13:46 ----A---- C:\Windows\system32\tquery.dll
2009-09-27 14:13:45 ----A---- C:\Windows\system32\scavenge.dll
2009-09-27 14:13:45 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-27 14:13:45 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-27 14:13:45 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-27 14:13:44 ----A---- C:\Windows\system32\msi.dll
2009-09-27 14:13:43 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-27 14:13:43 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-27 14:13:43 ----A---- C:\Windows\system32\sysmain.dll
2009-09-27 14:13:43 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-27 14:13:43 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-27 14:13:42 ----A---- C:\Windows\system32\icardagt.exe
2009-09-27 14:13:41 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-27 14:13:41 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-27 14:13:40 ----A---- C:\Windows\system32\spreview.exe
2009-09-27 14:13:40 ----A---- C:\Windows\system32\spinstall.exe
2009-09-27 14:13:40 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-27 14:13:39 ----A---- C:\Windows\system32\spwizui.dll
2009-09-27 14:13:39 ----A---- C:\Windows\system32\shell32.dll
2009-09-27 14:13:39 ----A---- C:\Windows\system32\secproc.dll
2009-09-27 14:13:39 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-27 14:13:38 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-27 14:13:38 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-27 14:13:38 ----A---- C:\Windows\system32\mssvp.dll
2009-09-27 14:13:37 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-27 14:13:37 ----A---- C:\Windows\system32\mssph.dll
2009-09-27 14:13:37 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-27 14:13:37 ----A---- C:\Windows\system32\mscoree.dll
2009-09-27 14:13:37 ----A---- C:\Windows\system32\imapi2.dll
2009-09-27 14:13:36 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-27 14:13:36 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-09-27 14:13:35 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-27 14:13:35 ----A---- C:\Windows\system32\sperror.dll
2009-09-27 14:13:35 ----A---- C:\Windows\system32\SLC.dll
2009-09-27 14:13:35 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-27 14:13:35 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-27 14:13:35 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-27 14:13:35 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-27 14:13:35 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-27 14:13:35 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-27 14:13:35 ----A---- C:\Windows\system32\esent.dll
2009-09-27 14:13:35 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-27 14:13:34 ----A---- C:\Windows\system32\msshsq.dll
2009-09-27 14:13:34 ----A---- C:\Windows\system32\msjet40.dll
2009-09-27 14:13:33 ----A---- C:\Windows\system32\Query.dll
2009-09-27 14:13:33 ----A---- C:\Windows\system32\qmgr.dll
2009-09-27 14:13:33 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-09-27 14:13:33 ----A---- C:\Windows\system32\msxml6.dll
2009-09-27 14:13:33 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-27 14:13:32 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-27 14:13:32 ----A---- C:\Windows\system32\ole32.dll
2009-09-27 14:13:32 ----A---- C:\Windows\system32\ntdll.dll
2009-09-27 14:13:32 ----A---- C:\Windows\system32\msexch40.dll
2009-09-27 14:13:32 ----A---- C:\Windows\system32\diagperf.dll
2009-09-27 14:13:31 ----A---- C:\Windows\system32\winload.exe
2009-09-27 14:13:31 ----A---- C:\Windows\system32\uDWM.dll
2009-09-27 14:13:31 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-27 14:13:31 ----A---- C:\Windows\system32\msxml3.dll
2009-09-27 14:13:31 ----A---- C:\Windows\system32\mmc.exe
2009-09-27 14:13:31 ----A---- C:\Windows\system32\mblctr.exe
2009-09-27 14:13:31 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-27 14:13:31 ----A---- C:\Windows\system32\EncDec.dll
2009-09-27 14:13:31 ----A---- C:\Windows\system32\dfsr.exe
2009-09-27 14:13:30 ----A---- C:\Windows\system32\riched20.dll
2009-09-27 14:13:30 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-27 14:13:30 ----A---- C:\Windows\system32\kernel32.dll
2009-09-27 14:13:30 ----A---- C:\Windows\system32\fdBth.dll
2009-09-27 14:13:29 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-27 14:13:29 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-27 14:13:28 ----A---- C:\Windows\system32\spoolss.dll
2009-09-27 14:13:28 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-27 14:13:28 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-27 14:13:28 ----A---- C:\Windows\system32\milcore.dll
2009-09-27 14:13:28 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-27 14:13:28 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-27 14:13:27 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-27 14:13:27 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-27 14:13:27 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-27 14:13:27 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-27 14:13:27 ----A---- C:\Windows\system32\gpedit.dll
2009-09-27 14:13:27 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-27 14:13:26 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-27 14:13:26 ----A---- C:\Windows\system32\es.dll
2009-09-27 14:13:25 ----A---- C:\Windows\system32\mstext40.dll
2009-09-27 14:13:25 ----A---- C:\Windows\system32\Magnify.exe
2009-09-27 14:13:25 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-27 14:13:25 ----A---- C:\Windows\system32\advapi32.dll
2009-09-27 14:13:24 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-27 14:13:24 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-27 14:13:24 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-27 14:13:24 ----A---- C:\Windows\system32\slwmi.dll
2009-09-27 14:13:24 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-27 14:13:24 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-27 14:13:24 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-27 14:13:23 ----A---- C:\Windows\system32\vssapi.dll
2009-09-27 14:13:23 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-27 14:13:23 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-27 14:13:23 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-27 14:13:23 ----A---- C:\Windows\system32\authui.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\setupapi.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\rpcss.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\propsys.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\newdev.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-27 14:13:22 ----A---- C:\Windows\system32\d3d9.dll
2009-09-27 14:13:22 ----A---- C:\Windows\system32\crypt32.dll
2009-09-27 14:13:22 ----A---- C:\Windows\explorer.exe
2009-09-27 14:13:21 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-27 14:13:21 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-27 14:13:21 ----A---- C:\Windows\system32\msltus40.dll
2009-09-27 14:13:21 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-27 14:13:21 ----A---- C:\Windows\system32\mfc42.dll
2009-09-27 14:13:21 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-27 14:13:21 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-27 14:13:21 ----A---- C:\Windows\system32\davclnt.dll
2009-09-27 14:13:21 ----A---- C:\Windows\system32\browseui.dll
2009-09-27 14:13:20 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-27 14:13:20 ----A---- C:\Windows\system32\photowiz.dll
2009-09-27 14:13:20 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-27 14:13:19 ----A---- C:\Windows\system32\win32spl.dll
2009-09-27 14:13:19 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-27 14:13:19 ----A---- C:\Windows\system32\user32.dll
2009-09-27 14:13:19 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-27 14:13:19 ----A---- C:\Windows\system32\samsrv.dll
2009-09-27 14:13:19 ----A---- C:\Windows\system32\quartz.dll
2009-09-27 14:13:19 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-27 14:13:19 ----A---- C:\Windows\system32\ci.dll
2009-09-27 14:13:18 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-27 14:13:18 ----A---- C:\Windows\system32\netshell.dll
2009-09-27 14:13:18 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-27 14:13:18 ----A---- C:\Windows\system32\compcln.exe
2009-09-27 14:13:18 ----A---- C:\Windows\system32\apds.dll
2009-09-27 14:13:17 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-27 14:13:17 ----A---- C:\Windows\system32\winhttp.dll
2009-09-27 14:13:17 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-27 14:13:17 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-27 14:13:17 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-27 14:13:17 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-27 14:13:17 ----A---- C:\Windows\system32\msctf.dll
2009-09-27 14:13:17 ----A---- C:\Windows\system32\gdi32.dll
2009-09-27 14:13:17 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-27 14:13:17 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-27 14:13:16 ----A---- C:\Windows\system32\winresume.exe
2009-09-27 14:13:16 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-27 14:13:16 ----A---- C:\Windows\system32\SLUI.exe
2009-09-27 14:13:16 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-27 14:13:16 ----A---- C:\Windows\system32\propdefs.dll
2009-09-27 14:13:16 ----A---- C:\Windows\system32\odbc32.dll
2009-09-27 14:13:16 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-27 14:13:16 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-27 14:13:16 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-27 14:13:16 ----A---- C:\Windows\system32\eapphost.dll
2009-09-27 14:13:15 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-27 14:13:15 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-27 14:13:15 ----A---- C:\Windows\system32\usp10.dll
2009-09-27 14:13:15 ----A---- C:\Windows\system32\swprv.dll
2009-09-27 14:13:15 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-27 14:13:15 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-27 14:13:15 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-27 14:13:14 ----A---- C:\Windows\system32\vds.exe
2009-09-27 14:13:14 ----A---- C:\Windows\system32\drvinst.exe
2009-09-27 14:13:14 ----A---- C:\Windows\system32\devmgr.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\netlogon.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\msscb.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\msctfp.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\evr.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-27 14:13:13 ----A---- C:\Windows\system32\BFE.DLL
2009-09-27 14:13:13 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-27 14:13:12 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\wercon.exe
2009-09-27 14:13:12 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\taskeng.exe
2009-09-27 14:13:12 ----A---- C:\Windows\system32\services.exe
2009-09-27 14:13:12 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\reg.exe
2009-09-27 14:13:12 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\msjter40.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\msdrm.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\certutil.exe
2009-09-27 14:13:12 ----A---- C:\Windows\system32\certcli.dll
2009-09-27 14:13:12 ----A---- C:\Windows\system32\adtschema.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\w32time.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-27 14:13:11 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\netapi32.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\msstrc.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\msshooks.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\msihnd.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\mscories.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-27 14:13:11 ----A---- C:\Windows\system32\inetpp.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\hidserv.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\fundisc.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\dfshim.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\bthserv.dll
2009-09-27 14:13:11 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\wdc.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\termsrv.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-27 14:13:10 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\rasmans.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\profsvc.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\pnidui.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\msiexec.exe
2009-09-27 14:13:10 ----A---- C:\Windows\system32\imapi.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\icardres.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\iassdo.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-27 14:13:10 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\winlogon.exe
2009-09-27 14:13:09 ----A---- C:\Windows\system32\wersvc.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-27 14:13:09 ----A---- C:\Windows\system32\scrrun.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-27 14:13:09 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\pdh.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\azroles.dll
2009-09-27 14:13:09 ----A---- C:\Windows\system32\autofmt.exe
2009-09-27 14:13:08 ----A---- C:\Windows\system32\wisptis.exe
2009-09-27 14:13:08 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\untfs.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\spp.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\sethc.exe
2009-09-27 14:13:08 ----A---- C:\Windows\system32\scrobj.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\rtutils.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\kd1394.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\iassam.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\dwm.exe
2009-09-27 14:13:08 ----A---- C:\Windows\system32\comuid.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\certmgr.dll
2009-09-27 14:13:08 ----A---- C:\Windows\system32\autochk.exe
2009-09-27 14:13:07 ----A---- C:\Windows\system32\winsrv.dll
2009-09-27 14:13:07 ----A---- C:\Windows\system32\printui.dll
2009-09-27 14:13:07 ----A---- C:\Windows\system32\iasnap.dll
2009-09-27 14:13:07 ----A---- C:\Windows\system32\autoconv.exe
2009-09-27 14:13:06 ----A---- C:\Windows\system32\onex.dll
2009-09-27 14:13:06 ----A---- C:\Windows\system32\kdcom.dll
2009-09-27 14:13:06 ----A---- C:\Windows\system32\cscript.exe
2009-09-27 14:13:06 ----A---- C:\Windows\system32\basecsp.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\wow32.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\winmm.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-27 14:13:04 ----A---- C:\Windows\system32\userenv.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\RelMon.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\osk.exe
2009-09-27 14:13:04 ----A---- C:\Windows\system32\mswsock.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\msftedit.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\kdusb.dll
2009-09-27 14:13:04 ----A---- C:\Windows\system32\audiodg.exe
2009-09-27 14:13:03 ----A---- C:\Windows\system32\wsepno.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\wscript.exe
2009-09-27 14:13:03 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\WerFault.exe
2009-09-27 14:13:03 ----A---- C:\Windows\system32\Utilman.exe
2009-09-27 14:13:03 ----A---- C:\Windows\system32\sysclass.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\stobject.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\SndVol.exe
2009-09-27 14:13:03 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\offfilt.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\mscms.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\mfplat.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\mcmde.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\diskraid.exe
2009-09-27 14:13:03 ----A---- C:\Windows\system32\apphelp.dll
2009-09-27 14:13:03 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-27 14:13:02 ----A---- C:\Windows\system32\ulib.dll
2009-09-27 14:12:55 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-27 14:12:55 ----A---- C:\Windows\system32\dsound.dll
2009-09-27 14:12:55 ----A---- C:\Windows\system32\cryptui.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-27 14:12:54 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\rastls.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\rastapi.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\logman.exe
2009-09-27 14:12:54 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\gpapi.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-27 14:12:54 ----A---- C:\Windows\system32\diskpart.exe
2009-09-27 14:12:54 ----A---- C:\Windows\system32\brcpl.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\wusa.exe
2009-09-27 14:12:53 ----A---- C:\Windows\system32\wshext.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\wer.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\regsvc.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\ntprint.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\netcenter.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\mscorier.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\iasrad.dll
2009-09-27 14:12:53 ----A---- C:\Windows\system32\findstr.exe
2009-09-27 14:12:52 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\uxsms.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\themecpl.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\slcc.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\scansetting.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\msutb.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-27 14:12:52 ----A---- C:\Windows\system32\iasads.dll
2009-09-27 14:12:51 ----A---- C:\Windows\system32\powrprof.dll
2009-09-27 14:12:51 ----A---- C:\Windows\system32\powercpl.dll
2009-09-27 14:12:51 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-27 14:12:51 ----A---- C:\Windows\system32\networkmap.dll
2009-09-27 14:12:51 ----A---- C:\Windows\system32\mstsc.exe
2009-09-27 14:12:51 ----A---- C:\Windows\system32\iasacct.dll
2009-09-27 14:12:51 ----A---- C:\Windows\system32\authz.dll
2009-09-27 14:12:50 ----A---- C:\Windows\system32\sud.dll
2009-09-27 14:12:50 ----A---- C:\Windows\system32\newdev.exe
2009-09-27 14:12:50 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-27 14:12:50 ----A---- C:\Windows\system32\connect.dll
2009-09-27 14:12:49 ----A---- C:\Windows\system32\themeui.dll
2009-09-27 14:12:49 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-27 14:12:49 ----A---- C:\Windows\system32\samlib.dll
2009-09-27 14:12:49 ----A---- C:\Windows\system32\pcaui.dll
2009-09-27 14:12:49 ----A---- C:\Windows\system32\mmci.dll
2009-09-27 14:12:49 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-27 14:12:48 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-27 14:12:48 ----A---- C:\Windows\system32\usercpl.dll
2009-09-27 14:12:48 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-27 14:12:48 ----A---- C:\Windows\system32\regapi.dll
2009-09-27 14:12:48 ----A---- C:\Windows\system32\qdvd.dll
2009-09-27 14:12:48 ----A---- C:\Windows\system32\autoplay.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\wpcao.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\sdclt.exe
2009-09-27 14:12:47 ----A---- C:\Windows\system32\scksp.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\scesrv.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-27 14:12:47 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\oleprn.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-27 14:12:47 ----A---- C:\Windows\system32\mpr.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\imm32.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\feclient.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-27 14:12:47 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-27 14:12:47 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-27 14:12:47 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-27 14:12:46 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\scecli.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\rasplap.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\qedit.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\pnpui.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-27 14:12:46 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-27 14:12:46 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-27 14:12:46 ----A---- C:\Windows\system32\certreq.exe
2009-09-27 14:12:45 ----A---- C:\Windows\system32\whealogr.dll
2009-09-27 14:12:45 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-27 14:12:45 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-27 14:12:45 ----A---- C:\Windows\system32\srcore.dll
2009-09-27 14:12:45 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-27 14:12:45 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-27 14:12:45 ----A---- C:\Windows\system32\raschap.dll
2009-09-27 14:12:45 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-27 14:12:45 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-27 14:12:45 ----A---- C:\Windows\system32\conime.exe
2009-09-27 14:12:45 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-27 14:12:45 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-27 14:12:44 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\wlanui.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\shsetup.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\rasppp.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-27 14:12:44 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\mscandui.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\modemui.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\fontext.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\dsprop.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-27 14:12:44 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\smss.exe
2009-09-27 14:12:43 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\dataclen.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\credui.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\certprop.dll
2009-09-27 14:12:43 ----A---- C:\Windows\system32\blackbox.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\wscapi.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\softkbd.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\sendmail.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\msscp.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\msimtf.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\logagent.exe
2009-09-27 14:12:42 ----A---- C:\Windows\system32\InkEd.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\ifmon.dll
2009-09-27 14:12:42 ----A---- C:\Windows\system32\gpresult.exe
2009-09-27 14:12:42 ----A---- C:\Windows\system32\cipher.exe
2009-09-27 14:12:41 ----A---- C:\Windows\system32\wshbth.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\version.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-27 14:12:41 ----A---- C:\Windows\system32\puiapi.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\olepro32.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\msjint40.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\msisip.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\msctfui.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\mprapi.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\input.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\ftp.exe
2009-09-27 14:12:41 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\fc.exe
2009-09-27 14:12:41 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\dmusic.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\cscapi.dll
2009-09-27 14:12:41 ----A---- C:\Windows\system32\cdd.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-27 14:12:40 ----A---- C:\Windows\system32\Storprop.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\slcinst.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\rasdial.exe
2009-09-27 14:12:40 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-27 14:12:40 ----A---- C:\Windows\system32\nslookup.exe
2009-09-27 14:12:40 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\mmcico.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-27 14:12:40 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\cscdll.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-27 14:12:40 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-27 14:12:40 ----A---- C:\Windows\system32\bthci.dll
2009-09-27 14:12:39 ----A---- C:\Windows\system32\winrnr.dll
2009-09-27 14:12:39 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-27 14:12:39 ----A---- C:\Windows\system32\slwga.dll
2009-09-27 14:12:39 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-27 14:12:39 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-27 14:12:39 ----A---- C:\Windows\system32\midimap.dll
2009-09-27 14:12:39 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-27 14:12:39 ----A---- C:\Windows\system32\inetppui.dll
2009-09-27 14:12:39 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-27 14:12:39 ----A---- C:\Windows\system32\csrstub.exe
2009-09-27 14:12:39 ----A---- C:\Windows\system32\cbsra.exe
2009-09-27 14:12:39 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-27 14:12:38 ----A---- C:\Windows\system32\msimsg.dll
2009-09-27 14:12:38 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-27 14:12:14 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-27 14:12:06 ----A---- C:\Windows\system32\wdscore.dll
2009-09-27 14:12:06 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-27 14:11:42 ----A---- C:\Windows\system32\drvstore.dll
2009-09-25 04:56:24 ----D---- C:\ProgramData\Avira
2009-09-23 23:07:45 ----D---- C:\_OTM
2009-09-23 01:18:00 ----D---- C:\Program Files\NewSoft
2009-09-23 01:16:18 ----D---- C:\Program Files\DEXXON
2009-09-23 01:15:25 ----D---- C:\Users\Robin\AppData\Roaming\InstallShield
2009-09-22 11:34:27 ----D---- C:\rsit
2009-09-22 11:34:27 ----D---- C:\Program Files\trend micro
2009-09-22 11:29:41 ----A---- C:\TB.txt
2009-09-21 17:52:54 ----D---- C:\Program Files\CCleaner
2009-09-21 16:56:57 ----D---- C:\Users\Robin\AppData\Roaming\Canon
2009-09-21 01:31:15 ----D---- C:\TimeShift
2009-09-21 01:31:02 ----D---- C:\Users\Robin\AppData\Roaming\LiteOn
2009-09-20 09:52:13 ----D---- C:\Windows\system32\EventProviders
2009-09-11 17:48:50 ----D---- C:\Program Files\MixMaster Online
2009-09-11 17:35:59 ----D---- C:\Program Files\Pando Networks
2009-09-09 13:03:33 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 13:03:23 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 13:03:22 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 13:03:22 ----A---- C:\Windows\system32\finger.exe
2009-09-09 13:03:22 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 13:03:21 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 13:03:21 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 13:03:04 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 13:03:04 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-09 13:03:03 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 13:03:01 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 13:03:01 ----A---- C:\Windows\system32\mf.dll
2009-09-09 13:03:00 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mfps.dll
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-09 13:03:00 ----A---- C:\Windows\system32\mferror.dll

======List of files/folders modified in the last 1 months======

2009-10-07 12:32:27 ----D---- C:\Windows\Temp
2009-10-07 12:22:53 ----HD---- C:\ProgramData
2009-10-07 11:14:11 ----RD---- C:\Program Files
2009-10-07 11:14:11 ----D---- C:\Windows\Tasks
2009-10-07 11:14:11 ----D---- C:\Program Files\Google
2009-10-07 11:13:42 ----D---- C:\Program Files\Mozilla Firefox
2009-10-07 11:11:29 ----D---- C:\ProgramData\NVIDIA
2009-10-06 08:55:11 ----SHD---- C:\System Volume Information
2009-10-05 23:00:55 ----D---- C:\temp
2009-10-05 23:00:15 ----D---- C:\Users\Robin\AppData\Roaming\SolidWorks
2009-10-05 16:18:05 ----D---- C:\ProgramData\eMule
2009-10-05 16:17:49 ----D---- C:\Users\Robin\AppData\Roaming\Azureus
2009-10-03 23:59:21 ----D---- C:\Windows\System32
2009-10-03 23:59:21 ----D---- C:\Windows\inf
2009-10-03 23:59:21 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-02 21:10:31 ----D---- C:\Windows\Prefetch
2009-10-02 09:43:48 ----D---- C:\Windows\rescache
2009-10-02 09:34:17 ----D---- C:\Windows\Microsoft.NET
2009-10-02 09:34:16 ----RSD---- C:\Windows\assembly
2009-10-02 09:31:28 ----D---- C:\Windows
2009-10-02 09:31:24 ----SHD---- C:\boot
2009-10-02 09:31:24 ----D---- C:\Windows\system32\catroot
2009-10-02 09:24:21 ----D---- C:\Program Files\Windows Mail
2009-10-02 09:24:21 ----D---- C:\Program Files\Windows Calendar
2009-10-02 09:24:21 ----D---- C:\Program Files\Movie Maker
2009-10-02 09:24:20 ----D---- C:\Program Files\Windows Sidebar
2009-10-02 09:24:20 ----D---- C:\Program Files\Windows Media Player
2009-10-02 09:24:20 ----D---- C:\Program Files\Internet Explorer
2009-10-02 09:24:19 ----D---- C:\Program Files\Windows Journal
2009-10-02 09:24:19 ----D---- C:\Program Files\Windows Collaboration
2009-10-02 09:24:18 ----D---- C:\Program Files\Windows Photo Gallery
2009-10-02 09:24:18 ----D---- C:\Program Files\Common Files\System
2009-10-02 09:24:14 ----D---- C:\Windows\servicing
2009-10-02 09:24:14 ----D---- C:\Windows\ehome
2009-10-02 09:24:14 ----D---- C:\Program Files\Windows Defender
2009-10-02 09:24:03 ----D---- C:\Windows\system32\XPSViewer
2009-10-02 09:24:03 ----D---- C:\Windows\system32\sk-SK
2009-10-02 09:24:03 ----D---- C:\Windows\system32\lv-LV
2009-10-02 09:24:03 ----D---- C:\Windows\system32\ko-KR
2009-10-02 09:24:03 ----D---- C:\Windows\system32\hr-HR
2009-10-02 09:24:03 ----D---- C:\Windows\system32\et-EE
2009-10-02 09:24:03 ----D---- C:\Windows\system32\da-DK
2009-10-02 09:24:03 ----D---- C:\Windows\IME
2009-10-02 09:24:02 ----D---- C:\Windows\system32\oobe
2009-10-02 09:24:02 ----D---- C:\Windows\system32\migration
2009-10-02 09:24:02 ----D---- C:\Windows\system32\it-IT
2009-10-02 09:24:02 ----D---- C:\Windows\system32\fr
2009-10-02 09:24:02 ----D---- C:\Windows\system32\en-US
2009-10-02 09:24:02 ----D---- C:\Windows\system32\el-GR
2009-10-02 09:24:02 ----D---- C:\Windows\system32\de-DE
2009-10-02 09:24:00 ----D---- C:\Windows\system32\AdvancedInstallers
2009-10-02 09:23:59 ----D---- C:\Windows\system32\ru-RU
2009-10-02 09:23:56 ----D---- C:\Windows\system32\fr-FR
2009-10-02 09:23:55 ----D---- C:\Windows\system32\zh-TW
2009-10-02 09:23:55 ----D---- C:\Windows\system32\zh-CN
2009-10-02 09:23:55 ----D---- C:\Windows\system32\uk-UA
2009-10-02 09:23:55 ----D---- C:\Windows\system32\sv-SE
2009-10-02 09:23:55 ----D---- C:\Windows\system32\sr-Latn-CS
2009-10-02 09:23:55 ----D---- C:\Windows\system32\SLUI
2009-10-02 09:23:55 ----D---- C:\Windows\system32\sl-SI
2009-10-02 09:23:55 ----D---- C:\Windows\system32\setup
2009-10-02 09:23:55 ----D---- C:\Windows\system32\ro-RO
2009-10-02 09:23:55 ----D---- C:\Windows\system32\pt-PT
2009-10-02 09:23:55 ----D---- C:\Windows\system32\pl-PL
2009-10-02 09:23:55 ----D---- C:\Windows\system32\manifeststore
2009-10-02 09:23:55 ----D---- C:\Windows\system32\ja-JP
2009-10-02 09:23:55 ----D---- C:\Windows\system32\hu-HU
2009-10-02 09:23:55 ----D---- C:\Windows\system32\he-IL
2009-10-02 09:23:55 ----D---- C:\Windows\system32\fi-FI
2009-10-02 09:23:55 ----D---- C:\Windows\system32\es-ES
2009-10-02 09:23:55 ----D---- C:\Windows\system32\cs-CZ
2009-10-02 09:23:55 ----D---- C:\Windows\system32\bg-BG
2009-10-02 09:23:54 ----D---- C:\Windows\system32\wbem
2009-10-02 09:23:54 ----D---- C:\Windows\system32\tr-TR
2009-10-02 09:23:54 ----D---- C:\Windows\system32\th-TH
2009-10-02 09:23:54 ----D---- C:\Windows\system32\drivers
2009-10-02 09:23:53 ----D---- C:\Windows\system32\pt-BR
2009-10-02 09:23:53 ----D---- C:\Windows\system32\nl-NL
2009-10-02 09:23:53 ----D---- C:\Windows\system32\nb-NO
2009-10-02 09:23:53 ----D---- C:\Windows\system32\migwiz
2009-10-02 09:23:53 ----D---- C:\Windows\system32\lt-LT
2009-10-02 09:23:53 ----D---- C:\Windows\system32\ar-SA
2009-10-02 09:23:33 ----RSD---- C:\Windows\Fonts
2009-10-02 09:23:33 ----D---- C:\Windows\AppPatch
2009-10-02 09:23:25 ----D---- C:\Windows\system32\Boot
2009-10-02 09:17:22 ----D---- C:\Windows\winsxs
2009-10-02 01:30:21 ----D---- C:\Windows\system32\catroot2
2009-09-28 08:30:34 ----D---- C:\Program Files\Common Files
2009-09-28 08:23:00 ----SHD---- C:\Windows\Installer
2009-09-27 18:12:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-27 17:49:39 ----SD---- C:\Users\Robin\AppData\Roaming\Microsoft
2009-09-27 17:48:17 ----D---- C:\Windows\system32\Tasks
2009-09-27 15:13:58 ----D---- C:\Program Files\Alwil Software
2009-09-27 12:48:02 ----D---- C:\Windows\system32\config
2009-09-27 12:46:22 ----D---- C:\Windows\system32\spool
2009-09-27 12:46:22 ----D---- C:\Windows\system32\Msdtc
2009-09-27 12:46:21 ----RSD---- C:\Windows\Media
2009-09-27 12:46:21 ----D---- C:\Windows\system32\CodeIntegrity
2009-09-27 12:46:15 ----D---- C:\Users\Robin\AppData\Roaming\vlc
2009-09-27 12:45:22 ----D---- C:\Windows\registration
2009-09-27 12:45:16 ----D---- C:\Windows\system32\WCN
2009-09-23 12:50:48 ----D---- C:\Program Files\Microsoft Games
2009-09-21 17:58:13 ----D---- C:\Windows\Debug
2009-09-21 01:10:37 ----D---- C:\Windows\Downloaded Installations
2009-09-21 01:01:08 ----D---- C:\ProgramData\CyberLink
2009-09-10 03:22:01 ----D---- C:\ProgramData\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-09-27 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-09-27 55656]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-04-15 378368]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder Mobile Phone Edition\SysInfo.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 LgBttPort;LGE Bluetooth TransPort; C:\Windows\system32\DRIVERS\lgbtport.sys []
S3 lgbusenum;LG Bluetooth Bus Enumerator; C:\Windows\system32\DRIVERS\lgbtbus.sys []
S3 LGVMODEM;LGE Virtual Modem; C:\Windows\system32\DRIVERS\lgvmodem.sys []
S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-07-02 466176]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2009-08-21 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2009-08-21 20864]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2009-08-21 24960]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-27 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-27 185089]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe [2008-04-15 221239]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [2008-11-19 79360]

-----------------EOF-----------------
Uneo
 
Messages: 29
Inscription: 21 Sep 2009 17:40

Re: demande d'analyse, PC ralenti[RESOLU]

Messagepar Ogu » 07 Oct 2009 13:08

Uneo a écrit:Alors au final, le fichier était clean ^^


C'est bien ce que je pensais!

Ensuite, je suis vraiment surpris pour Pando


Soit quelqu'un l'a installé sans te prévenir, soit il s'est installé en même temps qu'un autre logiciel, dans le plus pur style des "sponsors". Vu la réputation de Pando, ce ne serait guère étonnant. Un peu comme Vuze qui t'a collé sans ton consentement la toolbar espionne AskBar. Merci beaucoup Vuze, c'est sympa!!

On va virer tout ça:

Image HIJACKTHIS

  • Dans ton menu Démarrer, clique sur "rechercher" et cherche: "Exécuter"
    , puis valide
  • Dans la fenêtre d'invite qui apparaît, copie-colle cette ligne:

    C:\Program Files\trend micro\Robin.exe

  • Valide avec "OK"
  • HijackThis renommé se lance: clique sur "Do a system scan only"
  • Coche la case devant la ligne suivante:

    Code: Tout sélectionner
    O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

  • Puis clique en bas sur "Fix Checked"




Image OTM

  • Relance OTM en cliquant droit sur OTM.exe
    et en sélectionnant "exécuter en tant qu'administrateur"
  • Copie l'entièreté du code ci-dessous (qui commence par SCRIPT):

    Code: Tout sélectionner
    SCRIPT

    :Processes
    explorer.exe

    :Files
    C:\Program Files\Pando Networks
    C:\Program Files\Alwil Software

    :Commands
    [emptytemp]

  • Colle ce code dans la partie jaune de OTM intitulée:

    "Paste Instructions for Items to be Moved" Image
  • Clique sur le bouton Moveit! pour lancer le nettoyage: Image
    . Normalement le Bureau va disparaître et ne réapparaitra pas: OTM va te proposer de faire redémarrer ta machine: clique alors sur "Yes" pour accepter.
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results Image

    --> Un rapport sera généré dans le dossier C:\ _OTM\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMen cliquant sur Exit: Image


Image REACTIVER TEMPORAIREMENT L'UAC



En suivant cette méthode:
  • Démarrer > Panneau de Configuration
  • Double clique sur l'icône Comptes d'utilisateurs
  • Clique ensuite sur la ligne pour activer l'UAC et valide.



Et voilà, la désinfection est maintenant terminée :supers: ! J'espère que cela t'a plu et que tu a appris des choses !

As-tu des questions, ou des choses que tu souhaiterais améliorer sur ton PC, d'un point de vue sécuritaire ou autre? Si tu veux je peux te donner quelques conseils de sécurisation.

A suivre!
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: demande d'analyse, PC ralenti[RESOLU]

Messagepar Uneo » 07 Oct 2009 16:20

voici le log d'OTM

All processes killed
Error: Unable to interpret <SCRIPT> in the current context!
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\Pando Networks\Media Booster moved successfully.
C:\Program Files\Pando Networks moved successfully.
C:\Program Files\Alwil Software moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Robin
->Temp folder emptied: 179174264 bytes
->Temporary Internet Files folder emptied: 59981530 bytes
->Java cache emptied: 43490043 bytes
->FireFox cache emptied: 107576137 bytes
->Google Chrome cache emptied: 6099312 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 37065394 bytes
RecycleBin emptied: 231009590 bytes

Total Files Cleaned = 633,65 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10072009_170125

Files moved on Reboot...

Registry entries deleted on Reboot...


En tout cas, merci à toi et à toute l'équipe, j'ai eu quelques problèmes avec antivir pour la mise à jour, mais avec le tuto de Falkra, les mises à jour se font nickel à présent ^^
sinon niveau sécurité, bah, au delà de ce que toi tu voudrais installer comme soft afin d'améliorer la sécurité sur mon PC, si je dois vraiment devenir ingénieur en sécurité (qui est, je trouve, un bien grand mot imprécis qui veut tout dire et son contraire), je dois d'abord comprendre comment vous, cas par cas, vous désinfectez chaque machine.
Ne t'inquiétes pas, je connais les conditions de cette section et je sais aussi que seuls Falkra, nardino et toi (il me semble que j'ai oublié quelqu'un :s) êtes habilités à désinfecter les machines.
En gros, je crois que je ne vais pas lacher ce site de sitot, et compte sur moi pour vous faire de la pub autour de moi (vous allez être plus connus en France qu'en Suisse =).
Uneo
 
Messages: 29
Inscription: 21 Sep 2009 17:40

Re: demande d'analyse, PC ralenti[RESOLU]

Messagepar Ogu » 08 Oct 2009 09:48

Re!

Tu peux maintenant mettre à la Corbeille OTM.exe et son dossier de quarantaine (C:\ _OTM\MovedFiles)

si je dois vraiment devenir ingénieur en sécurité (qui est, je trouve, un bien grand mot imprécis qui veut tout dire et son contraire)


En général c'est la sécurité des réseaux et des données, rarement des postes individuels, vu qu'en entreprise, en cas de virus, en général on plaque une image windows propre sur le PC, ce qui ne fait rien perdre car les documents et données sont stockées sur des serveurs.


je dois d'abord comprendre comment vous, cas par cas, vous désinfectez chaque machine.


^^. Lis nos posts, teste les outils sur ta machine après l'avoir virtualisée avec Returnil par exemple, parcoure les tutos, apprend à décoder HijackThis, pose-nous des questions par mp, puis quand tu auras beaucoup appris dans un an, reviens me voir!

sinon niveau sécurité, bah, au delà de ce que toi tu voudrais installer comme soft afin d'améliorer la sécurité sur mon PC


Si tu t'intéresses à la sécurité, installe au moins un firewall logiciel (je te conseille Online Armor ou PC Tools Firewall, qui est un dérivé du très bon Look'n'Stop que j'utilise).
Sinon je te mets un peu en vrac les conseils que je donne habituellement: prend ce qui t'intéresse! A très bientôt.




Image Quelques règles de base à respecter en sécurité:

  • je mets à jour mon XP avec Windows Update
  • j'abandonne le peer-to-peer, qui draine fakes, infections et virus déguisés en cracks.
  • ne jamais télécharger n'importe quoi sans se renseigner
  • ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assiste tient une liste à jour:
    La Crapthèque
  • j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec [url="http://www.virustotal.com/fr"]VirusTota[/url]l:
  • je me méfie des sites X (et des sites de cracks et warez), très souvent piégés.
  • je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés.
  • ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles.
  • je me méfie des mails que je reçois
  • je en connecte pas mes clés USB n'importe où
  • je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes
  • je sauvegarde les données perso régulièrement, sur DVD ou disque externe
  • la première cause d'infection est le manque de prudence et de discernement de l'internaute
  • je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi.


Image SECURISER TA BOX


Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée.


Image UTILISER ET SECURISER FIREFOX

Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Lis mon tuto en cliquant sur cette bannière puis choisis les réglages qui te semblent intéressant et techniquement abordables (nota: Customize Google n'existe plus pour la dernière version de Firefox hélas):

Image


Image NETTOYER LES FICHIERS TEMPORAIRES

Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temps à autres avec CCleaner.

  • Télécharge ImageCCleaner SLIM en cliquant sur l'image:

    Image
  • Installe-le en mode administrateur
  • Lance CCleaner Slim régulièrement:
  • Clique sur l'onglet "Nettoyeur"
  • Clique sur le bouton "Lancer le nettoyage"



Image VACCINER SON PC CONTRE LES INFECTIONS de CLES USB

Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB

  • Télécharge VaccinUSB de Gof
    ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!!
  • Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB
  • Lance-le en mode administrateur

-----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Seul inconvénient: les clés ne se lanceront plus automatiquement, il faudra les ouvrir via le Poste de Travail.


Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant.


Image MALWAREBYTES ANTIMALWARE

Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.


Image DEFRAGMENTATION

Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace):

Télécharge et installe JKDefrag

Lance-le en mode administrateur et laisse-le défragmenter ta machine (cela peut prendre du temps)



Image CONSOLE DE RECUP'

En cas de gros coup dur (PC qui ne démarre plus pour x raisons), la Console de Récupération pourra te sauver la mise: elle te permettra de réparer Windows, de restaurer ce qui a été supprimé ou corrompu, etc...


Installe-la en suivant ce tuto de l'inévitable Falkra: clique sur l'image!

Image
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités